Комментарии 26
У меня тоже дома в режиме 24/7 маленький и тихий сервер, но зачем на Windows?
Это вопрос личных предпочтений/удобства. Как то так исторически повелось использовать дома NUC под Windows для этих целей, удобно ходить по RDP. Raspberry Pi с Ubuntu тоже отличный вариант, но я стараюсь все максимально упростить.
Ну судя по тому, как вам пришлось заморочиться, чтобы поднять wg сервер дома, не всегда проще на win ;-)
Основная задача была упростить жизнь тем, кто не сможет этого сделать под Linux. К тому же режим Proxy получился весьма гибким и под Linux такого нет (я не утверждаю, что сделать нельзя).
Я для аналогичных целей использую SoftEther VPN сервер :) Работает как часы, отличный функционал
С мобильными приложениями как-то непонятно, такое ощущение что их нет. Да и в целом навалили протоколов в одну кучу, разбираться надо...
Для мобильных там аж два варианта :) Либо юзать OpenVPN клиент, коих валом, либо встроенный L2TP/IPsec VPN. Для каждого свой отдельный модуль у SoftEther имеется. Есть и Ваша хотелка - Dynamic DNS и NAT Traversal через бесплатный релей (можно поднять VPN сервер с серым IP). И SecureNAT имеется: user-space NAT и DHCP-сервер - удобно на не-серверных Windows. Настроить все это крайне просто. И работает как швейцарские часы. :)
IPv6 тоже поддерживается :)
Ну вот, уже "утопили" в терминологии... От сайта SoftEther у меня сложилось ощущение, как будто собрали все что можно и свалили в одну кучу... Разобраться можно, но что-то не сильно хочется. Проще тогда уже сразу поставить OpenVpn... Впрочем, это дело вкуса.
WireGuard мне нравится своей простотой и скоростью. Но случается даже с готовыми скриптами на некоторых Linux VPS приходится повозиться, чтобы понять, почему пакеты не проходят как надо. Поэтому и интересно сделать простое решение для Windows.
Например, сегодня минут за пять собрал chained VPN из двух VPS c Windows. Сколько бы я провозился с SoftEther и какую скорость я бы получил на выходе на мобильном телефоне?
Какой смысл от VPN если сам сервер стоит у тебя дома?
Логично было бы его использовать в связке дешманский VDS за 500 рублей в месяц, где-нибудь в Германии + свой домашний сервер, тогда и анонимность хоть какая-то будет, да и всеми фишками можно пользоваться, подключаться к северу через VPN, чтобы весь мир твой IP не видел, чтобы скорость не страдала VDS можно в России арендовать, хотя тогда нельзя будет пользоваться заблокированными сайтами.
Вот у меня VPN сервер в Германии стоит скорость при подключении к нему около 100 мБит, для подключение к облаку и gitlab на сервере хватает, да и видео на YouTube спокойно грузятся.
Основная задача - это не открывать на весь мир RDP порт. Но это не единственная причина, некоторые сервис лучше использовать с российского IP когда находишься за границей, тот же Кинопоиск, например. Или бронирование билетов на Победу, которая при заходе с европейского IP выдаёт ценик в евро.
VPN сервер дома полезен, чтобы не из дома пользоваться домашними сервисами или просто подключаться удаленно к домашним девайсам. Я сам, например, просто прокидываю порты на роутере, но это не очень хорошо масштабируется, плюс прокидывать можно только уже безопасные приложения. Тоже подумываю поднять дома VPN сервер.
А почему для этого сервер должен дома стоять? Суть VPN как раз в том что сервер может стоять где угодно)
VPN - это не только способ скрыть свой IP адрес или обойти блокировки. Это ещё и способ получить безопасный доступ к корпоративной (или домашней) сети.
У вас, видимо, какое-то своё определение понятия VPN, более узкое. Или я вообще не понимаю, о чём вы.
"чтобы не из дома пользоваться домашними сервисами", как я писал выше. Выделенный сервер у провайдера, конечно, можно использовать — безопасно подключаться к нему, а с него через другой VPN-линк к домашнему серверу (чтобы скрыть сам факт вашего подключения к домашнему IP). Но это если вы опасаетесь прямой слежки, наверное. Мне, как и большинству, наверное, достаточно зашифрованного канала связи.
у меня дома стоит orange pi pc в качестве впн-сервера, настроен OpenVPN, если надо будет и Wireguard поставлю. Также имеется домашний нас на рейде, и все на Linux. Как по мне Windows слишком тяжеловесен для домашнего использования
хотелось бы организовать работу WireGuard сервера за NAT (или даже multi-NAT) Интернет-провайдера. Здесь правда без внешнего сервиса (с «белым» IP) обойтись не удастся.
А известны ли какие решения для связи двух устройств (каждый за своим NAT-ом) без использования постоянного фиксированного сервера с белым IP.
Ну, то есть с помощью STUN-сервера стороны «пробиваются» через NAT-ы.
Но вот как договориться об id сессии?
На ум приходит только расшаренный для общего доступа google spreadsheet документ…
Нестандартное решение для соединения 2 устройств без использования VPN вовсе - поднять скрытый сервис Tor. Пример:
Машина1:
SFTP-сервер на 127.0.0.1:22
скрытый сервис Tor
HiddenServicePort 22 127.0.0.1:22
Машина2:
клиент Tor
SFTP-клиент, настроенный использовать Tor в качестве сокс-прокси
Тогда заход с машины2 на blablablablablablablablablblablablabla.onion:22 даст доступ к 127.0.0.1:22 машины1. Обе при этом могут быть за NAT, это не мешает.
Смотря, что вы имеете в виду под "постоянным фиксированным сервером с белым IP". Расшаренный google документ тоже полагается на постоянный сервер Гугл документов :-)
Ну и что вы имеете в виду под связью двух устройств. Если в контексте линка WireGuard, то оптимально, я считаю, будет использовать DynDNS сервис и указывать доменное имя пира вместо IP-адреса.
Вы писали про то, что WireGuard хотите использовать для просмотра Кинопоиска? При этом в тексте упоминается firetv. Имейте ввиду, что "Кинопоиск" (грубо говоря версия для телефонов и планшетов) работает прекрасно, а вот если вы в поездку возьмёте хардварный плеер с "Кинопоиск HD" ну или на месте у вас будет телевизор с AndroidTV на борту, то вас ждёт сюрприз-сюрприз в виде "Нет подключения к сети" при запуске приложения. Рабочим решением (на данный момент) является откатывание до версии 2.1.0. Очевидно до тех пор пока с этой версии есть возможность подключиться. На старших версиях вы будете видеть тот самый "Нет подключения к сети". Очевидно, всё это о случае, когда клиент стоит непосредственно на устройстве. Если вы поднимите VPN с чего-то, стоящего "до" плеера (с роутера например), то всё будет работать как часы.
И чёрт с ним в поездках, я посмотрю условный wink. У меня внутри квартиры трафик wifi идёт через wireguard (о причинах например тут). И поэтому с учётом наличия 6 устройств на androidTV и 3 платных подписок плюса я немного грущу сидя на 2.1.0 (в которой нет например музыки) или придумывая, как цеплять стики не через wifi, а проводами.
Первый уровень поддержки Yandex (в тикетах и на форумах) поёт мантры про "мы не поддерживаем и не гарантируем работу нашего приложения при использовании каких-либо VPN или прокси". Ну ок. Я отнесу свои деньги тем, кто поддерживает и способен понять, что у них поменялось при переходе с версии на версию, тем более когда им точно говорят на какой версии это произошло.
WireGuard Server на Windows