WireGuard VPN - лучше платных сервисов и проще OpenVPN. Полная настройка WireGuard!
Переглядів 559,184
День томуПодпишись на Телеграмушку, чтобы не потеряться и читать оперативный контент! t.me/t0digital
Настроим в этом видео WireGuard VPN. Это легко конфигурируемый, быстро работающий и нетребовательный к ресурсам VPN, работающий - внезапно - лучше тех платных VPN сервисов, которые я за прошедшие дни пробовал. Помимо доступа к ресурсам, которые перестали работать - а сейчас могут не открываться даже сайты заказа лекарств, WireGuard это безопасный интернет за счёт шифрования трафика, а также возможность объединять несколько компьютеров в одну сеть с доступом откуда угодно. И самый сок - всё настраивается куда проще, чем в случае с OpenVPN, конфиги в несколько понятных строк. Будем поднимать!
Команды настройка сервера здесь t.me/t0digital/32
Материал @Johe News - • WireGuard. Настраиваем...
Как купить сервер за рубежом: • Криптовалюты - быстрый...
Мой курс «Хардкорная веб-разработка» - course.to.digital
Книжный клуб Ботаним!, где мы читаем хорошие ИТ-книги: botanim.to.digital/
Telegram: t0digital.t.me
0:00 О VPN, WireGuard и их необходимости
5:13 Создаём сервер под WireGuard
6:19 Запрещаем вход на сервер по паролю
7:34 Обновляем сервер, ставим WireGuard
8:00 Создаём ключи для WireGuard сервера
9:16 Конфигурация WireGuard сервера
11:06 Добавление WireGuard клиента
14:53 Запускаем и тестим WireGuard клиент
16:02 Добавление второго и последующих клиентов
18:24 Все компьютеры в одной виртуальной сети
19:33 Скорость не просаживается
20:08 Сравнение практической работы с платным сервисом hidemyname
21:30 Заключение
/****************** about ******************/
Меня зовут Алексей Голобурдин, я программирую с 2004 года и на этом канале делюсь своим опытом. Я основатель и руководитель компаний:
- Диджитализируй digitalize.team, разрабатываем сложные IT системы для бизнеса;
- Salesbeat salesbeat.pro, комплексный модуль доставки для интернет магазинов.
Telegram канал - t.me/t0digital
ВК - digitalize.team
RuTube - rutube.ru/channel/24802975/ab...
Дзен - dzen.ru/id/6235d32cb64df01e6e...
@t0digital 4 місяці тому
Мой курс «Хардкорная веб-разработка» - course.to.digital Вжух!
@user-bk2fy3do9y 2 місяці тому
не работает
@botiyava 2 роки тому
Так круто, что помимо основной темы видео ещё можно научиться нескольким мелким, но важным навыкам (в данном случае про ssh-copy-id)
@nikolayharlamov7990 2 роки тому
Попробуй например в вим Ctrl-Z / fg - тоже удобная вещь)
@botiyava 2 роки тому
@@nikolayharlamov7990 это знаю и часто пользуюсь, спасибо)
@Provider008 2 роки тому
Потрясающее видео! Четко и понятно, никакой воды, только по делу! Спасибо!
@radlimon2466 2 роки тому
Бомба! Ну как и всегда. Так приятно не удивляться этому)
@dharmanam9263 2 роки тому
Здравствуйте. Очень доходчиво раскрыли информацию по настройке WireGuard. Спасибо.
@zaur-babay 2 роки тому
Огромное спасибо за шикарный мануал. Единстеное с чем пришлось повозится,что ни в какую не хотело работать пока порт не открыл в фаере сервера )
@MrBatalov Рік тому
Спасибо, mr. "Бамс", очень познавательно. PS: Начинающим смотреть на скорости 0,5-0,75 :))
@cubeaccerman6974 Рік тому
По царски все объяснил. Я читал несколько гайдов, нихрена не понятно. А тут - супер! Респект!
@deymonster2u 2 роки тому
Отлично! Простой мануал, настроил. Проверил на spotify - работает
@oxyblade 2 роки тому
Привет всем :) Спасибо за видео! Все четко и понятно. А точнее спасибо за отличную инструкцию! От себя - WireGuard без проблем установился / настроился на серверах Oracle и AWS на Ubuntu 20.04. На своем компе на Linux Mint 20.3 конфиг файл для клиентов запустился без проблем. Доволен ппц. Спасибо еще раз вам и хорошего развития каналу!
@user-oz2jr7dh6l 2 роки тому
Тоже установил, с варгард интернет стал на порядок быстрее, я думаю это связано с работой роскомнадзор
@kennymccormick9103 Рік тому
На Oracle ставил по этому видео? Всё взлетело без проблем?
@oxyblade Рік тому
@@kennymccormick9103 да, и на оракл и на aws :) Главное везде в панелях управления (помню в дебрях там) правильно сетевые дела настроить (порты открыть и т.д.)
@shamweb 2 роки тому
Я бы хотел что бы в мире было больше таких людей как этот мужик, его сословие несет миру знание через свет
@t0digital 2 роки тому
Спасибо!
@barcooler 2 роки тому
@@t0digital Тебе спасибо! Ты супер!
@jackmorrison4219 2 роки тому
@@t0digital Дядь, я в тебя влюбился, оргазмирую от твоих колдунств в пайтоне
@darthdavlanas524 Рік тому
Сословие? Дедушка вы лет на 100 ошиблись.
@shamweb Рік тому
@@darthdavlanas524 А вы из какого удела? глядишь с крестьянского, хотел бы я поговорить сначала с вашим хозяином
@aleks11234 Рік тому
Спасибо большое, за простой и понятный туториал по WG!
@PavelYakovleff Рік тому
Подписался, теперь придется все ролики с самого начала канала смотреть. В восторге, я не слишком просвещен в делах линукса, надо расти.
@PavelNT Рік тому
Можно отписаться, если что.
@M1st3rPr0per 2 роки тому
WireGuard - топ! Спасибо за урок
@Pavlucho0 2 роки тому
Огромное Вам спасибо, самое лучшее видео по настройке тунеля, на Ютюб!!!
@t0digital 2 роки тому
Спасибооо!
@wsh9264 2 роки тому
Очень круто и доступно! Было бы хорошо увидеть ваше видео о том, как защитить такой сервер от злоумышленников, в частности - от DDOS атак
@reklawker 2 роки тому
cloudflare
@wsh9264 2 роки тому
те самые клауда, которые как и гугл предоставляют свои днс сервера бесплатно, на самом деле зарабатывая продажей данных пользовательских днс запросов? да и не только.. нет, спасибо, их услугами пользоваться не стану, да и никому не рекомендую) имелось ввиду настроить свою ддос защиту. iptables, fail2ban, mangle и так далее. Кстати, на серве с wireguard еще поставил pi-hole + unbound, таким образом, отфильтровав всякие трекеры и рекламу.
@alexanderkurenyshev7828 2 роки тому
чувак, чтобы тебя ддосить, нужно, чтобы у тебя была открыта куча портов, за которыми кто-то слушает и принимает решение о "полезности" коннекта, уже получив трафик в данном случае у тебя открыт по сути один порт, и коннект на него отвалятся при предоставлении неверного ключа, а вычислительной мощности на это -> 0 а еще посмотри про port knocking -- если прям паранойя )
@privaltv Рік тому
иди уроки делай, мнимая жертва дидоса
@glimmer7299 Рік тому
Крутой мужик!) Спасибо за знания!
@CraterSPB 9 місяців тому
Круто, будем разбираться! Спасибо!
@karlvopper5387 2 роки тому
Как всегда отличная инструкция, спасибо!
@tracylo4132 2 роки тому
харизма на уровне! располагаете к себе с первых секунд)
@t0digital 2 роки тому
Спасибо:)!
@BlackShadow_86 2 роки тому
Очень крутая штука юзаю на роутерах с OpenWrt уже больше 4-х лет, полёт отличный!
@BlackShadow_86 2 роки тому
@UCc5cWslHfTAsXvn4tcs_HLg Да простенькие tp-link можно использовать, у меня tp-link tl-wr842r к примеру в проекте трудятся.
@MetthewBay 2 роки тому
@@BlackShadow_86 спасибо!
@TheMihalES 7 місяців тому
Искренне благодарен. Именно с этого видео появилась идея в написании собственного бота с впн на python.
@kirillchernyakov6825 2 роки тому
Как всегда, как боженька молвил! Спасибо большое!
@errormanerrorman9777 2 роки тому
Спасибо, а интересно было бы узнать как настраивать Double-Triple VPN на примере WireGuard или OpenVPN.
@user-gi2pe3dg6p 2 роки тому
Спасибо. Очень познавательно и информативно. 22 минуты просто пролетело =)
@dmitriitarasov5654 2 роки тому
Поставил скорость 0,5) Все завелось. Спасибо!
@druzhininandrey86 2 роки тому
Великолепно! Спасибо. Подписался на канал и на телегу =)
@operaix1343 Рік тому
Спасибо, всё чётко + подробная текстовая инструкция. Кстати, чтобы подключится как клиент с линукса, устанавливаем пакет wireguard-tools, копируем конфиг клиента (.conf) в /etc/wireguard/, стартуем командой wg-quick up Чтобы отключится от впна wg-quick down
@user-im6tw8pg5n 2 роки тому
Спасибо за актуальное видео! Нашёл на гитхабе сборку WireHole, которая включает в себя сразу WireGuard, Pi-hole (блокирует рекламный трафик) и Unbound (защищает от dns-leak). Это ещё более простой способ поставить себе VPN, рекомендую
@user-wy9zu9cr6q 2 роки тому
Спасибл
@xonicov 2 роки тому
Ссылку!
@Art-AD 2 роки тому
с пол пинка не заводится, точнее все поднялось, контейнеры едут - только инет через них пропускать никак не получается как и на вебморду достучаться( по мануалу уже все перепробовал( отдохну чуток и полезу внутрь контейнеров - мож нашаманю там конекшн. в любом случае спасибо за наводку - есть куда двигаться))
@user-im6tw8pg5n 2 роки тому
@@Art-AD я на hetzner поднимал, может на другом провайдере (читал на хабре, что у oracle могут быть такие проблемы, например) нужно ещё шаманить с фаерволлом на уровне инстанса (сервера)
@Art-AD 2 роки тому
@@user-im6tw8pg5n ufw убунтовский пока потушил отгрызла подальше, в консоли провайдера инстанса порты открыл в одну и другую сторону, ни в какую( разбираюсь. Если найду затык - дам всем знать. Спасибо всему сообществу за помощь - вы все крутые))
@sermart1234 2 роки тому
Хорошее видео. Хотелось бы конечно услышать как настроить, чтобы пользователи не пинговались между собой. Ну и у Wireguard есть один недостаток - его легко блочить
@johnd.3293 2 роки тому
В ufw запретить трафик в/из сети 10.0.0.0
@vladimir8378 Рік тому
являюсь фанатом ovpn, но стараюсь узнать что-то новое, отдельный лайк за освоенный vim)))
@fransdeston8404 2 роки тому
Спасибо большое, очень много интересного, и самое главное, полезного узнал здесь!!!
@konst1569 11 місяців тому
В конфиге сервера нужно следить за названием интерфейса в PostUp/PostDown. В инструкции указан eth0, но у вас может быть другой. У меня, например, ens3. Посмотреть ваши сетевые интерфейсы можно командой: ip a s За видео спасибо!
@MurtagBY 10 місяців тому
У меня после перезапуска машины изменился =)
@tandinio 2 роки тому
Алексей, спасибо большое за полезный видос, как раз задумывался в последнее время о том, чтобы сделать что-либо такое, ибо vpn приносили боль. P.S. В моменте, где вы заблюрили свой ip, снизу в графе после Charset дублируется ваш ip (вдруг не заметили)
@sshua91 2 роки тому
Очень признателен!
@PauILIL 2 роки тому
Почему я сразу не открыл этот мануал, настолько всё подробно и понятно разжевано.
@t333ga 2 роки тому
Косяки, которые я заметил: - В текстовой инструкции в Telegram в конфигурции клиента не указан DNS; - В текстовой инструкции в Telegram в конфигурции клиента AllowedIPs = 10.0.0.0/24. С такими настройками эффекта от VPN не будет. Нужно ставить AllowedIPs = 0.0.0.0/0, как было сказано в видео. Всем удачи о шоб VPN стоял.
@t0digital 2 роки тому
Спасибо! Пофиксил
@t333ga 2 роки тому
@@t0digital Вам большое спасибо за ламповые познавательные видео!
@onathema 2 роки тому
а как быть в случае если сервер после добавления еще одного клиента сдал давать при пинге такое: ping: sendmsg: Required key not available, и соотвественно инет пропал при подключении к серверу?
@vitaliilarin3812 Рік тому
привет...у меня такая проблема....добавляю клиента в wg0...после перезагрузки сервиса настройки клиента пропадают....мож что подскажеш ?
@g_young6383 Рік тому
в AllowedIPs можно указать сетки туда куда тебе нужно ходить. И на те адреса которые у тебя указаны в AllowedIPs ты будешь ходить через VPN а на всё остальное через своего провайдера
@Monte_Cristo_R Рік тому
прекрасно все работает, спасибо ! Сразу же добавил заметку по настройке варгуард в obsidian )
@daniilpi7872 2 роки тому
Алексей, интересно было бы послушать на этом канале про установку и работу SoftEther.
@MrNikobraz 2 роки тому
Тоже рекомендую softether
@user-qc4jg7dh2r 2 роки тому
настраивал, прикольная штука, исходники собираются под роутер, но чуть более тяжеловата для процессора, лично я после того как заимел сотню мбит пользуюсь GoodBye DPI Launcher (можно скачать на nnmclub-to), он тупо отрубает блокировку, куча пресетов в ланчере, нет такого провайдера которого бы не обходило, плюс в ланчере включаю OpenNIC DNS(важно, т.к. вручную прописаный DNS перехватывается у 90% провайдеров и работает как провайдерский), но софтезер стоит так-как позволяет нахаляву иметь динамический домен софтезер-нет, на этапе выбора имени желательно сохранить ключик, без него доступа к домену не будет
@USER-HU-UZER 5 місяців тому
@@user-qc4jg7dh2r Отлично. Сейчас скачал и запустил. Всё везде заходит без проблем с этим ланчером - так что пусть автор платит кому-то 600 рублей - а мне хватит и ланчера, бесплатно
@AlgeiaChannel Рік тому
О, я настроил до просмотра ролика. Сам использую долго уже. Топ
@rostislavmalyshev1775 2 роки тому
Отличное видео! Сделал на самоv дешевом Vultr (за 3,5 бакса) и отлично работает, скорость не режет. Они крипту принимают.
@nesapa7395 Рік тому
Есть еще более простой вариант - Outline/shadowsocks, и причем shadowsocks можно настроить на Android-телефоне так, чтобы через ВПН шли только приложения, которые есть в списке, а остальные шли напрямую. Таким образом можно его вообще не выключать, и условная инста будет работать всегда через впн, а банк-клиенты через ваш основной инет. Оч удобно
@t0digital Рік тому
Есть видео про аутлайн, да, он проще. Wireguard на Андроиде тоже в родном клиенте настраивается для отдельных приложений. Аутлайн не пробовал на телефоне
@oxide213 Рік тому
А как настроить outline для разных приложений? Не нашёл в Гугле. Я как раз им пользуюсь
@oxide213 Рік тому
@@ivomeadows да, вчера додумался) спасибо!
@DimiEG 2 роки тому
Спасибо, очень полезно в наше смутное время. Подписался на Телеграмм тоже. Мало ли чего. Вся проблема с VPN это не возможность оплатить его за границей, а внутри страны толку от него мало. Придётся вам ещё видео делать по крипте. Кстати, в не очень давние времена, для оплаты сервисов за границей, когда не принимали российские карты появлялись компании, которые привязывали российские карты к виртуальным иностранных банков, и от их имени уже осуществляли оплату. Ну сейчас другой случай. Придётся крипту ещё изучать.
@flyingflish 2 роки тому
Интересная идея, но каким образом тот же самый DigitalOcean или AWS можно оплатить с помощью крипты? P.S. У меня уже был настроен strongSwan на AWS, но из-за невозможности оплаты заблокировали аккаунт(
@user-yj1on3bf1v 2 роки тому
дак а зачем вам такие хостеры, которые не принимают оплату от нас? в сети полно вариантов с русскоязычной поддержкой и приемом платежей, есть и готовые сборки впс под впн, где даже настраивать не надо, по цене 5 баксов обходится в месяц.
@DimiEG 2 роки тому
Это где такие?
@user-yj1on3bf1v 2 роки тому
@@DimiEG inferno solutions например
@user-yj1on3bf1v 8 місяців тому
@@isaiddonteventhinkaboutit прикроют хостера? тогда пусть всех хостеров прикрывают. Либо протоколы блочат. Правда это сложно и народ будет недоволен мягко говоря, а власть этого тоже не хочет. Пока такого не будет, во всяком случае ближайшие пару лет точно, а там видно будет.
@MrJet84 2 місяці тому
Пожалуй, главное видео на ютуб сегодня)
@deffunction7657 2 місяці тому
спасиб бро. второй год по твоему гайду поднимаю серваки. все четко
@Da_808 2 роки тому
Спасибо за инструкцию) По заголовку, кто не знает канал(как я), можно подумать что видео для домохозяек, кстати ovpn на докере еще быстрее и проще поднимается
@itit1963 2 роки тому
ovpn медленнее и менее удобен
@em492 2 роки тому
Спасибо большое! Не работал в терминале никогда - местами было сложно, поругался - как сохранить etc, но в результате всё сделал, подключил все устройства - действительно быстро и всё открывает.
@user-lz3ez3nn4j 2 роки тому
Большое спасибо, очень актуально!
@mikhailm.887 2 роки тому
Держу OpenVPN на AWS во Франкфурте на минимальной конфигурации (1 ядро, какой-то децльный диск и 500(!) Мб оперативки). Все летает) Вопрос в том, как будем оплачивать, когда Visa и MasterCard отключат возможность списаний на инстранные банки.
@evilless123 2 роки тому
Unionpay карту заказывать скорее всего.
@CaHe4ka123 2 роки тому
если оплатить невозможно будет, нужно будет искать сервисы, принимающие криптовалюту
@rumartru 2 роки тому
Если не секрет сколько платите за aws?
@mikhailm.887 2 роки тому
@@rumartru $3.75, если правильно помню
@rumartru 2 роки тому
@@mikhailm.887 Спасибо
@XWinDtensay 2 роки тому
Не совсем понял причину чтобы прятать ip, и все равно в поле x-forwarded-for его видно) если прятать то везде
@sergeyzhur Рік тому
Спасибо за видео! Алексей, Вы очень хорошо объясняете! Все настроил с первого раза! Ребята и девчата, подскажите, где почитать, как настроить файервол UFW при работе с Wireguard? Что разрешить, что запретить и т.д.?
@JIeshaz 2 роки тому
Впервые настроил свой vpn, большое спасибо за подробную инструкцию
@t0digital 2 роки тому
отлично!
@gosh5509 2 роки тому
Здравствуйте, Алексей.Посмотрел ролик про необходимые знания для python web разработчика.Хотелось бы узнать, вы до того, как стать backend-разработчиком, занимались frontend? Сильно ли это помогло в освоении backend?
@t0digital 2 роки тому
Я параллельно изучал оба направления, но тогда это было проще, чем сейчас, фронтенд был проще
@user-zf9mj2uy1r 2 роки тому
Great lesson. Thanks a lot !
@6ak5 2 роки тому
Символично видеть кораблик на заставке =)
@user-lz3ez3nn4j 2 роки тому
Спасибо, очень актуально!
@wideybro 2 роки тому
Платные впн тоже имеют wireguard. Например, PIA. При этом такой впн дешевле (если оплачивать на долгий срок) одного сервера, а предоставляет подключение к множеству серверов в разных странах
@Svadebnievideoroliki 2 роки тому
И ещё, вероятно, продаёт информацию о вас заинтересованным лицам
@wideybro 2 роки тому
@@Svadebnievideoroliki нет гарантий, что хостинг и провайдер не делает того же. Поднимайте сервер на своём железе, если вас беспокоит это 😉
@wideybro 2 роки тому
@Zonnefox в рамках одной страны у приведённого в пример VPN несколько серверов. То есть несколько IP. И стран несколько. Получается что адресов больше чем один. Блокировать придётся все. Но чтобы блокировать нужны основания. Пока гражданам России не запрещается подключаться к VPN серверам
@Romanchik89 2 роки тому
@@Svadebnievideoroliki какую информацию, что обо мне и миллионах других людей могут узнать, что я сегодня поел и сколько сходил раз в туалет?? Ну пусть знают.
@Svadebnievideoroliki 2 роки тому
@@Romanchik89 ну, если про вас больше ничего интересного нет, то эту
@telescope8570 2 роки тому
Такие люди будут нужны для отечественного IT прома)
@all_timehigh 2 роки тому
Годнота! Спасибо/лайк/подписка. Можно уточнить, какой у вас аппарат/объектив, на что съёмку ведёте? )
@Myname-tp1do Рік тому
Поначалу показалось сложно, опыта просто 0. Убил целый день, но всё настроил. Единственное настройку ssh делал по другому гайду, не по гайду автора. Узнал кучу новой информации, теперь когда смотрю других авторов на эту тему всё понятно. Пока вдохновение есть всем друзьям поставлю по серваку)))
@negative-example 2 роки тому
ЗАПРОС НА ВИДЕО (плиз, заплюсуйте, если вам интересно тоже): в связи с блокировками Visa/Mastercard, как оплачивать сервеа, домены и все прочее? UnionPay - так себе вариант . Нужен какой-то обзор альтернативных методов. Может быть что-то про крипту, какие-то prepaid карты или что-то еще, чтобы на выходе получить карту (имя, номер, expiration, cvv), которой можно платить как белый человек.
@user-im8oz3so3u 2 роки тому
Сегодня купил сервак на DO через Тинькофф Блэк
@Ki4nap 2 роки тому
@@user-im8oz3so3u вроде 10 или 12 Visa и MC не будут работать. Купить на долго заранее?
@dimannish1 2 роки тому
Selectel принял оплату через Qiwi
@lucky13mobile 2 роки тому
прикольно что ты еще о будущем думаешь))) оплачивать что-то собрался 😆
@Ki4nap 2 роки тому
@@lucky13mobile живи настоящим, твоё право
@paveltarasov4011 2 роки тому
Три дня настраивал Wireguard, изучил сети, подсети, всякие IP route, iptables - ничего не получалось. Потом оказалось vps в Ташкенте виноват! Похоже в Узбекистане интернет блокируется хорошо. Поменял на Петербургский vps - норм. Из Амстердама ещё лучше. Теперь устанавливаю Wireguard одной командой через Terraform. Короче, инструкция отличная, спасибо Алексей!
@denischshukin188 2 роки тому
спасибо огромное за видео! запустил на simplecloud!!!
@mtolm Рік тому
Настроил себе пару аккаунтов (на комп и телефон), а также друзьям и близким по аккаунту на сервере. Я человек без опыта, так что спасибо огромное!
@user-sn1qp2xq8l 2 роки тому
Спасибо большое! Один вопрос - насколько безопасно хранить ключи непосредственно в конфигах, а не в отдельных файлах?
@lrv495 2 роки тому
скорее всего это не сами ключи, а хэш
@blastav 2 роки тому
Спасибо. Очень полезно и актуально
@user-xs7en2jl9d Рік тому
Огромное человеческое спасибо!!!
@ViTalityYT 2 роки тому
Спасибо за инструкцию. А как вы планируете в дальнейшем оплачивать DigitalOcean? Какой хостинг для VPN посоветуете, чтоб он был не на территории РФ, но можно было как либо заплатить с территории РФ?
@ALMOI1979 2 роки тому
Попробуйте gcorelabs.com
@neodzen 2 роки тому
у меня пока рувдс есть с зарубежными дата-центрами, можно там попробовать, оплата за рубли. Не знаю только, как долго будет ещё работать
@hwd1978 Рік тому
Огромное спасибо за полезную инфу! А как ты оплачиваешь зарубежные vps? Я несколько лет пользовался vpn от контабо ком (у них цены на порядок ниже российских провайдеров), но с весны оплата карточкой более не принимается в виду того, что я из России, а с некоторых пор этот сайт вообще для россиян не открывается. Как ты обходишь проблему оплаты и анонимности при покупке vps у буржуинов?
@saintvittsdance Рік тому
Спасибо вам большое! Если бы в вузе были такие преподаватели, то я бы не прогуливал😜
@stevehalt7916 Рік тому
ВУЗ не нужен, нужен только военкомат. Прогуливайте.
@maxalkeeper 11 місяців тому
Отличный гайд. Периодически возвращаюсь за командами, когда поднимаю новый впн
@t0digital 11 місяців тому
Спасибо!
@EshievAdlan Рік тому
Доброго времени суток, Алексей. Прежде всего спасибо за очень годный и в меру доступный контент, если понадобится вникнуть в IT и программирование обязательно воспользуюсь Вашим курсом. Однако я вообще чайник в сетевых технологиях и протоколах, но захотел запустить VPN на роутере. Возникли проблемы в процессе запуска WG. Как я понял в консоли SSH под 10-ой виндой имеет отличный от линукса или убунту синтаксис. Многие команды не работают на винде. Поэтому я использовал консоль находящуюся на самом купленном сервере. По идее в настройке не должно быть никаких проблем с этим. Но при попытке запуска сервера wireguard не получается создать API под IPv4. Файл вроде отконфигурировал с своими ключами и так далее, но чёт Wireguard запустить не получается, на этапе по таймингу 10:54 =///
@nyafpeka9796 Рік тому
погугли про WSL, это прослойка совместимости для винды, она сойдет для твоих задач
@mikhail6330 Рік тому
Приветствую! Было бы очень интересно, если бы вы записали видео о полной настройке VPS сервера + VPN WireGuard. Под полной настройкой имею ввиду Защиту сервера, FireWall, закрытие всех портов(кроме нужных для подключения и работы VPN), по возможности изменение стандартных портов подключения на любые другие, подключение к серверу только по ключу SSH, максимальное шифрование WireGuard, Kill Switch, отключение IPv6 и всего лишнего, отключение логов. Интересна связка WireGuard + obfuscation, так называемая технология Stealth VPN, когда зашифрованный VPN трафик выглядит как обычный. Цель - идеально настроенный сервер и защищенный VPN с белым статическим IP адресом для подключения к системе умного дома и другим сервисам по доверенному IP, а так же для обхода блокировок в интернете (Инста, Твиттер, Нетфликс) из любой точки мира. Буду очень рад ответу! Спасибо.
@Shkur777 Рік тому
Ещё бы как-то сделать так чтобы было несколько выходных точек в разных странах + обучаемая маршрутизация. Например есть сервер в NL через него на некоторые сайты в РФ не попасть - нужно подключаться через РФ сервер. А что если будет несколько серверов и система сама будет определять через какой сервер ломиться наша тот или иной сайт.
@user-oy4ym9xo8u 2 роки тому
Спасибо, что ты есть!
@Anklav24 2 роки тому
На том же микротике потом можно настроить клиент так чтобы работал vpn только на определённые сайты, а не на все сразу. Тоже удобно в рамках квартиры для родных.
@SevskQuad 2 роки тому
Прекрасное видео я конечно извиняюсь но у меня вопрос, как ограничить пропускную способность новым клиентам в WireGuard , то есть ты используешь 100% канала, а всех пользователей ты садишь на 30% или 40% пропускной способности канала. есть ли такая возможность? просто я понмаю что это можно реализовать с помощью виртуалки в линухе на отдельный порт и поставив ему ограничения , но вот можно ли это сделать силами WireGuard ?
@sawedwa 2 роки тому
Не. Никакого QOS не предусмотрено из коробки. 4000 строк кода на всё. что то около 150кб в ядре.
@user-md1gi5hh9o 2 роки тому
ничего не понятно, но очень интересно!
@LeviBi22 Рік тому
Божественно! Спасибо большое!
@Sobiratel1 2 роки тому
Шикарное видео)) спасибо большое, очень актуально, особенно в наше время)) поднял сервак вобще без проблем, правда, на ruvds)))
@ac130kz 2 роки тому
надо было еще показать как прокидывать DNS, это очень полезно
@ac130kz 2 роки тому
@@mikailborovinskih6252 DNS в видео еще Johe News, так собственно и в 99% туториалов по Wireguard заканчивается на указании 8.8.8.8, и тупик. На жестких фаейрволлах, в том числе рабочих, такой подход не работает, почему бы просто не указать как это сделать
@user-ic3pc1df3z 2 роки тому
А если я создам сервер на selectel то сейчас же не будет от этого толку - ip будет все равно российский, или я что то не правильно понимаю? И есть ли сейчас возможности как то создать сервер на digitalocean - все способы оплаты на нем сейчас не доступны)
@corvych 2 роки тому
Да, от Selectel толку как от козла молока. На DigitalOcean трафик лимитированный (от 1 ТБ в месяц). Для себя я выбрал Zomro. Там недавно включили поддержку UnionPay, трудностей с оплатой не должно быть.
@ortizmoon 2 роки тому
@@corvych спасибо за инфу
@chuvaque Рік тому
Спасибо большое за актуальную информацию!
@shumaher86 2 роки тому
настроил на днях себе SoftEther VPN. спасибо за обзор, интересно было сравнить
@eduardmart1237 2 роки тому
А в чем его плюсы?
@shumaher86 2 роки тому
@@eduardmart1237 лично мне нравится, что сторонние клиенты не нужны, работает через L2TP/IPSec, SSTP и OpenVPN, плюс в конфигах ковыряться вообще не надо, настройка через GUI менеджер серверов. скорость правда не замерял, как в видео, но ютубчик открывается так же быстро, как напрямую.
@maxim_z 2 роки тому
А расскажите как сделать так, чтобы не весь трафик шел через wireGuard, а например только инстаграм или фейсбук? Нет смысла весь трафик через vpn пускать
@Victor-Tec 2 роки тому
Это уже в браузере нужно колдовать, макросы настраивать
@gantzff 2 роки тому
--sliptunneling почекай
@namesurname9201 2 роки тому
Route based VPN, или Mangle (если микротик). Если на ПК делаешь, то пишешь например route add -p (адрес/маска ближайших IP серверов FB, instagram) адрес ВПН сервера, если на роутере то делаешь forwarding на эти же адреса в другой nexthop (адрес сервера)
@c01nd01r 2 роки тому
Как насчёт Outline? Ставится в два клика из приложеньки и как говорят пацаны во дворе, пробивает даже великую китайскую стену
@t0digital 2 роки тому
спасибо, что написали, не знал о нём, посмотрю!
@eduardmart1237 2 роки тому
Да интересная штука. А за счет чего она пробивает китайскую стену:? Маскируется под HTTPS?
@artur_tumasov 2 роки тому
Спасибо за информацию!
@plintuz 2 роки тому
Отлично, поставил как доп функционал на сервере. Спасибо! Что странно, гугл не дает коммент оставить с подключенным впн в диджиталоушен, отключаю оставляю коммент для продвижения канала)
@MihaTeam 2 роки тому
Не полностью замазал свой IP, у тебя дублируется в строке X-Forwarded-For
@legalwings4576 2 роки тому
Только хотел написать
@arkha1058 2 роки тому
Спасибо за наводку, уже выехали🙂
@t0digital 2 роки тому
@@arkha1058 принимаем:)
@MySoulRe 2 роки тому
Самая большая проблема всей этой истории заключается в том, что без наличия PayPal сервер на DO ныне особо не оплатить. А PayPal успели зарегистрировать не все. Иначе говоря негде взять сервер.
@absurdradio 2 роки тому
Я оплачивал webdock 3дня назад тиньков картой без проблем.
@usercommon1 2 роки тому
надо за крипту покупать серверы
@Vov.a 2 роки тому
@@absurdradio сейчас visa и mastercard уже не работают для оплаты международных платежнй
@RikudoRussia 2 роки тому
@@Vov.a Работают до 10 марта вроде как
@Vov.a 2 роки тому
@@RikudoRussia Ну, а дальше как платить тогда?
@karls0_n 4 місяці тому
Без воды и весьма доступно !
@umagaydarova4445 Рік тому
Человек с большой буквы, на таких держится планета Земля! Благодарю Вас, желаю здоровья, успехов и всего самого наилучшего! Разумеется подписка с извещением, лайк и много, много ретвитов 🌹🙏🙏
@t0digital Рік тому
Спасибоооо!
@SinijChe 2 роки тому
У меня vps за 2.69$ в европе, тут возникает вопрос как вносить абон плату если виза и мастеркард должны забанить в течении трех дней...
@fatoldman340 2 роки тому
Если других способов оплаты нет, то лучше скопировать данных и попрощаться
@user-ki3pk8ym6t 2 роки тому
обычно у частных провайдеров есть оплата связанная с криптой. Вот так можно.
@ioscars 2 роки тому
Основная проблема WireGuard в том, что его трафик очень быстро иденцифицируется dpi (Deep packet inspection) и блокируется, а официальных защитных средств таких как обфускация нету, и уже его фильтрует некоторая часть провайдеров РФ. Так что в данном случае для бесперебойной работы vpn, лучше использовать openvpn с протоколом tcp на порту 443 и обфускацией, тогда вероятность блокировки и фильтрации сводится к минимуму
@mahoni8119 2 роки тому
Как сделать обфускацию
@retret80 2 роки тому
sstp тунель решает все проблемы
@leprolab 2 роки тому
Чертов гений! 443 tcp и все думают, что ты веб трафик гоняешь. Спасибо, на днях перенастрою. btw - юзаю pritunl, оч удобно. Запускается изи в докере, есть свой веб. Всем близким раздал ovpn конфиги, централизованно управляю. Рекомендую.
@av4332 2 роки тому
надо попробовать
@Foma_Kinyaev 2 роки тому
есть мануал какой-нить?
@Morexod999 Рік тому
Отличная видео-инструкция, автору респект
@llmadman4001 10 місяців тому
За такие гайды, лайк с подпиской мгновенно
@t0digital 2 роки тому
Подпишись на Телеграмушку, чтобы не потеряться и читать оперативный контент! t.me/t0digital Как купить сервер за рубежом: ukposts.info/have/v-deo/hF2noaudgGamsWw.html Обратите внимание - в видео показан сетевой интерфейс eth0 (используется в конфиге /etc/wireguard/wg0.conf). У вас может быть другой, его можно узнать командой `ip a` или `ifconfig`. Вам в конфиг wg0.conf нужно вставлять именно ваше название сетевого интерфейса, у некоторых там вместо eth0 - ens3 или как-то иначе.
@n00b1k 2 роки тому
VISA передает привет DO. В свое время создал халявные сервера в Оракле и Гугле. Там в докере наподнимал DNS, VPN и Squid, пока все работает
@t0digital 2 роки тому
@@n00b1k DO вроде крипту принимает
@n00b1k 2 роки тому
@@t0digital не у всех она есть, вроде до 9-го числа еще можно бесплатный сервер из Гугла выбить пока Виза работает.
@t0digital 2 роки тому
@@n00b1k ну он там небесплатный, просто дарят 200 или 300 баксов после привязки карты, по-моему дарят на 3 месяца всего. Если речь про GCP
@jjsampo 2 роки тому
Посмотрел. Порадовался. Повторить не могу. Тут какое образование надо?
@GoldbergCC Рік тому
Спасибо ОГРОМНОЕ!!! Все получилось и все работает!!!
@habafilm Рік тому
спасибо за гайд и качественное видео с хорошим звуком)
@t0digital Рік тому
рад, что полезно! Если с WG не получится, есть соседнее видео про Outline ещё:)
@benjaminBTN Рік тому
Я хз, скачал себе ОпенВпн и бесплатный конфиг к нему, пользуюсь уже наверное год и всё по кайфу, скорость у меня у инета не очень сама по себе и её впн не режет. На всю установку ушла 1 минута, а тут закачаешься всё делать)
@sashuliame Рік тому
дак в таком случае вообще никаких отличий от обычного бесплатного vpn нет. владелец точно также может просматривать весь нешифрованный трафик и делать с ним что угодно
@user-ss7hc8nz4r 2 роки тому
Привет, такая проблема, что при полном переносе трафика (AllowedIPs = 0.0.0.0/0) и указании dns = 8.8.8.8 у меня идёт успешное подключение, но нет интернета. Что мне можно сделать?
@vi7iam497 2 роки тому
+ как победили эту проблему ?
@vi7iam497 2 роки тому
UPD: Решил данную проблему. Суть в том, что в файле конфигурации сервера, а конкретнее в правилах файрвола iptables, сетевой интерфейс eth0, не у всех VPS провайдеров так называется. Конкретно у меня он не eth0, а ens3. Чтобы узнать какой у вас, необходимо предварительно установить net-tools (если он у вас не установлен) командой apt install net-tools А после командой ifconfig -a просмотреть все сетевые интерфейсы и найти на котором висит ваш провайдер (ip вашего провайдера) и посмотреть его название -> поменять его правилах iptables файла конфигурации сервера -> перезапустить сервер wireguard -> подключиться с клиентского устройства. Надеюсь максимально понятно объяснил :)
@user-ss7hc8nz4r 2 роки тому
Объяснили то понятно, но у меня eth0 и всё ровно не работает. Я пробовал и ens3 Но и с ним не работает(ну и не должен т.к. у меня eth0). Сейчас я просто установил outline и пользуюсь им.
@stels1200 2 роки тому
@@vi7iam497 Объясни чайнику, как поменять настройки iptables файла, а то я вообще не понял как это сделать, ибо я чайник, совсем
@vi7iam497 2 роки тому
@@user-ss7hc8nz4r а маска сети на сервере 32 ? Если да, попробуйте поменять на 24 хотя бы. 32 маска не подразумевает клиентов в подсети впринципе.
Диджитализируй!
Переглядів 1,2 млн
Диджитализируй!
Переглядів 105 тис.
RomNero
Переглядів 106 тис.
Диджитализируй!
Переглядів 586 тис.
Диджитализируй!
Переглядів 303 тис.