А зачем все эти танцы с бубном, открытие портов через iptables, активация ipv4 и пр.? WG уникален тем, что всё это, при условии, что в системе просто установлены iptables, ufw и их даже не обязательно делать enable, можно прописать в конфиге wg0.conf соответствующие директивы и сам WG директивами PostUp PostDown PreDown при его старте запускает, а при его остановке отключает всё сам.
Например дополняем конфиг wg0.conf этими директивами:
PostUp = sysctl net.ipv4.ip_forward=1 PostUp = ufw route allow in on wg0 out on ensX PostUp = iptables -A FORWARD -i ensX -o %i -j ACCEPT PostUp = iptables -A FORWARD -i %i -j ACCEPT PostUp = iptables -t nat -A POSTROUTING -o ensX -j MASQUERADE PostDown = sysctl net.ipv4.ip_forward=0 PreDown = ufw route delete allow in on wg0 out on ensX PostDown = iptables -D FORWARD -i ensX -o %i -j ACCEPT PostDown = iptables -D FORWARD -i %i -j ACCEPT PostDown = iptables -t nat -D POSTROUTING -o ensX -j MASQUERADE
Запускаем WG, все директивы PostUp запускает соответствующие, прописанные просцессы и пока WG работает/запущен всё работает, а директивы PostDown/PreDown их останавливают, если нужно остановить WG и что-то подшаманить и т.д...
не ломает, а просто удаляет пакет без удаления этих зависимостей, т.е. зависимости остаются в системе и позволяют работать другим пакетам, нуждающихся в этих зависимостях.
И кто мешает при удалении указать префикс dd, чтобы не ломало зависимости, в Арче это делается именно так, если очень надо удалить???!!! sudo pacman -Rdd пакет
Однако, Debian/Ubuntu (как и ещё с десяток дистрибутивов) не подошли из-за не самых свежих пакетов.
Ну про Debi вы махнули конечно на счёт не самых свежих. Сейчас у них с этим наладилось, мало того и старые пакеты очень хорошо интегрируются с новыми ядрами, чего нет у Бубунты. И кто мешает тот же Debian поставить голым, благо установщик позволяет это делать и накатить, также, как в Arch-е всё, что душе угодно?! У меня вот есть цикл из 10-ти статей, как раз по установке голой Debian 12/13 + Openbox и из личного опыта, скажу вам однозначно - всё ставится на УРА!!! Да руками онли, но зато ты сам всё делаешь так, как тебе нравится! И главное - всё работает, аки Калаш!!!
Если человеку уже на этапе установки приходится разбираться с разметкой диска
А что, в др. Linux-дистрах этого делать не надо?! Автоматическая разметка? А потом геморрой с правами и т.д.? Любой, даже мало-мальски соображающий в Linux пользователь будет делать и делает в установщике любого дитсра именно РУЧНУЮ РАЗМЕТКУ, а не автомат! И так должно быть по правильному и есть! Поэтому такой довод просто смешён и ко времени потраченному на это неприемлем!!!
То же самое c systemd-networkd против /etc/network/interfaces (ужасный формат для автоматизации). Тут, правда, портит картину параллельно существующий NetworkManager, а убунта ещё один лишний слой абстракции в виде netplan завезла, - это осуждаю.
Спокойно, легко и быстро настраивается конфиг: /etc/network/interfaces внесением в него опции netplan вместо др. интерфейсов и всё супер-великолепно работает!
Ох, уж эти хотелки про "вирусы" он Линукс! Скоро уже лет так 20, как на Линуксе, но ни разу за все эти почти 20 годков я не сталкивался с чем-либо, называемым вирусами от слова совсем!
Как по мне, так это очередная попытка хайпануть на избитой теме про - "Неправда! Есть вирусы для Линукс, есть!" - и срубить бабок на том, чего нет в природе...
Так WGDashboard без разницы, хоть в локалку, хоть на сервер, хоть в сетку...
Забыл уточнить, добавляем директивы в секцию конфига:
[Interface]PostUp = sysctl net.ipv4.ip_forward=1PostUp = ufw route allow in on wg0 out on ensXPostUp = iptables -A FORWARD -i ensX -o %i -j ACCEPTPostUp = iptables -A FORWARD -i %i -j ACCEPTPostUp = iptables -t nat -A POSTROUTING -o ensX -j MASQUERADEPostDown = sysctl net.ipv4.ip_forward=0PreDown = ufw route delete allow in on wg0 out on ensXPostDown = iptables -D FORWARD -i ensX -o %i -j ACCEPTPostDown = iptables -D FORWARD -i %i -j ACCEPTPostDown = iptables -t nat -D POSTROUTING -o ensX -j MASQUERADE...Можно и в одну строку, через точку с запятой
;, но это уже не по феншую, не эстетично, хотя будет также работать...А зачем все эти танцы с бубном, открытие портов через iptables, активация ipv4 и пр.?
WG уникален тем, что всё это, при условии, что в системе просто установлены iptables, ufw и их даже не обязательно делать enable, можно прописать в конфиге wg0.conf соответствующие директивы и сам WG директивами
PostUpPostDown
PreDown
при его старте запускает, а при его остановке отключает всё сам.
Например дополняем конфиг
wg0.confэтими директивами:PostUp = sysctl net.ipv4.ip_forward=1PostUp = ufw route allow in on wg0 out on ensX
PostUp = iptables -A FORWARD -i ensX -o %i -j ACCEPT
PostUp = iptables -A FORWARD -i %i -j ACCEPT
PostUp = iptables -t nat -A POSTROUTING -o ensX -j MASQUERADE
PostDown = sysctl net.ipv4.ip_forward=0
PreDown = ufw route delete allow in on wg0 out on ensX
PostDown = iptables -D FORWARD -i ensX -o %i -j ACCEPT
PostDown = iptables -D FORWARD -i %i -j ACCEPT
PostDown = iptables -t nat -D POSTROUTING -o ensX -j MASQUERADE
Запускаем WG, все директивы
PostUpзапускает соответствующие, прописанные просцессы и пока WG работает/запущен всё работает, а директивыPostDown/PreDownих останавливают, если нужно остановить WG и что-то подшаманить и т.д...Да ладно вам...
Ставите WGDashboard (web-морда) и радуетесь жизни...
Легко и непринуждённо управляется WG через неё...
Работает всё...
У меня без проблем с Деби 12 завелось, без установки xxd...
Работает, но, когда в Сервер пишешь не ipv6, что скрипт выдаёт, а ipv4 IP-адрес сервака...
не ломает, а просто удаляет пакет без удаления этих зависимостей, т.е. зависимости остаются в системе и позволяют работать другим пакетам, нуждающихся в этих зависимостях.
И кто мешает при удалении указать префикс dd, чтобы не ломало зависимости, в Арче это делается именно так, если очень надо удалить???!!!
sudo pacman -Rdd пакетНу про Debi вы махнули конечно на счёт не самых свежих.
Сейчас у них с этим наладилось, мало того и старые пакеты очень хорошо интегрируются с новыми ядрами, чего нет у Бубунты.
И кто мешает тот же Debian поставить голым, благо установщик позволяет это делать и накатить, также, как в Arch-е всё, что душе угодно?!
У меня вот есть цикл из 10-ти статей, как раз по установке голой Debian 12/13 + Openbox и из личного опыта, скажу вам однозначно - всё ставится на УРА!!!
Да руками онли, но зато ты сам всё делаешь так, как тебе нравится!
И главное - всё работает, аки Калаш!!!
А что, в др. Linux-дистрах этого делать не надо?!
Автоматическая разметка?
А потом геморрой с правами и т.д.?
Любой, даже мало-мальски соображающий в Linux пользователь будет делать и делает в установщике любого дитсра именно РУЧНУЮ РАЗМЕТКУ, а не автомат!
И так должно быть по правильному и есть!
Поэтому такой довод просто смешён и ко времени потраченному на это неприемлем!!!
Да не заблочат Телегу.
Дуров не дурак!
Прогнётся...
Уже первые позывы и реверансы есть в сторону Родины...
Денег она стоит конечно, мама не горюй!
Да, онли чайниз...
Спокойно, легко и быстро настраивается конфиг:
/etc/network/interfacesвнесением в него опции netplan вместо др. интерфейсов и всё супер-великолепно работает!
У меня Arch Linux + Openbox = ВСЁ ЛЕТАЕТ!!!
Ох, уж эти хотелки про "вирусы" он Линукс!
Скоро уже лет так 20, как на Линуксе, но ни разу за все эти почти 20 годков я не сталкивался с чем-либо, называемым вирусами от слова совсем!
Как по мне, так это очередная попытка хайпануть на избитой теме про - "Неправда! Есть вирусы для Линукс, есть!" - и срубить бабок на том, чего нет в природе...
В AUR (yay) есть он, но русской версии нет.
Конечно!
Он кстати в разы удобнее и лучше того же wa...
Заработал