Сейчас Wireguard уже блокируют некоторые операторы. Работает Marzban. На Хабре есть статья о его настройке, гуглите. Если статья перестанет открываться без VPN, можно открыть её в startpage.com в анонимном режиме. Ссылку на статью не прилагаю, чтобы ничего не нарушать. Гуглится легко. Мой курс «Хардкорная веб-разработка» - course.to.digital Вжух!
На днях перестали подключаться 2 из 3 wireguard сервера, причем с разных хостеров. Соответствующие порты проверку проходят. Это блокировка через ТСПУ провайдера, как-то траблшутить это можно?
Поначалу показалось сложно, опыта просто 0. Убил целый день, но всё настроил. Единственное настройку ssh делал по другому гайду, не по гайду автора. Узнал кучу новой информации, теперь когда смотрю других авторов на эту тему всё понятно. Пока вдохновение есть всем друзьям поставлю по серваку)))
Outline ставится и управляется ещё проще. Только оба VPN банятся в мобильных сетях. По кабелю они ещё работают, т.к. там много частных VPN и рубить все подряд роспозор боится.
@@АртемийТемник просто блокировки начались же в 2022, я имею ввиду массовые блокировки в РФ, в том числе блокировка Instagram. Я тогда и начал пользоваться VPN
@@АртемийТемник просто блокировки начались же в 2022, я имею ввиду массовые блокировки в РФ, в том числе блокировка Instagram. Я тогда и начал пользоваться VPN
@АртемийТемник просто блокировки начались же в 2022, я имею ввиду массовые блокировки в РФ, в том числе блокировка Instagram. Я тогда и начал пользоваться VPN
Спасибо за актуальное видео! Нашёл на гитхабе сборку WireHole, которая включает в себя сразу WireGuard, Pi-hole (блокирует рекламный трафик) и Unbound (защищает от dns-leak). Это ещё более простой способ поставить себе VPN, рекомендую
с пол пинка не заводится, точнее все поднялось, контейнеры едут - только инет через них пропускать никак не получается как и на вебморду достучаться( по мануалу уже все перепробовал( отдохну чуток и полезу внутрь контейнеров - мож нашаманю там конекшн. в любом случае спасибо за наводку - есть куда двигаться))
@@Art-AD я на hetzner поднимал, может на другом провайдере (читал на хабре, что у oracle могут быть такие проблемы, например) нужно ещё шаманить с фаерволлом на уровне инстанса (сервера)
@@Oleg-y2s ufw убунтовский пока потушил отгрызла подальше, в консоли провайдера инстанса порты открыл в одну и другую сторону, ни в какую( разбираюсь. Если найду затык - дам всем знать. Спасибо всему сообществу за помощь - вы все крутые))
Косяки, которые я заметил: - В текстовой инструкции в Telegram в конфигурции клиента не указан DNS; - В текстовой инструкции в Telegram в конфигурции клиента AllowedIPs = 10.0.0.0/24. С такими настройками эффекта от VPN не будет. Нужно ставить AllowedIPs = 0.0.0.0/0, как было сказано в видео. Всем удачи о шоб VPN стоял.
а как быть в случае если сервер после добавления еще одного клиента сдал давать при пинге такое: ping: sendmsg: Required key not available, и соотвественно инет пропал при подключении к серверу?
в AllowedIPs можно указать сетки туда куда тебе нужно ходить. И на те адреса которые у тебя указаны в AllowedIPs ты будешь ходить через VPN а на всё остальное через своего провайдера
ЗАПРОС НА ВИДЕО (плиз, заплюсуйте, если вам интересно тоже): в связи с блокировками Visa/Mastercard, как оплачивать сервеа, домены и все прочее? UnionPay - так себе вариант . Нужен какой-то обзор альтернативных методов. Может быть что-то про крипту, какие-то prepaid карты или что-то еще, чтобы на выходе получить карту (имя, номер, expiration, cvv), которой можно платить как белый человек.
Держу OpenVPN на AWS во Франкфурте на минимальной конфигурации (1 ядро, какой-то децльный диск и 500(!) Мб оперативки). Все летает) Вопрос в том, как будем оплачивать, когда Visa и MasterCard отключат возможность списаний на инстранные банки.
Спасибо, всё чётко + подробная текстовая инструкция. Кстати, чтобы подключится как клиент с линукса, устанавливаем пакет wireguard-tools, копируем конфиг клиента (.conf) в /etc/wireguard/, стартуем командой wg-quick up Чтобы отключится от впна wg-quick down
Привет всем :) Спасибо за видео! Все четко и понятно. А точнее спасибо за отличную инструкцию! От себя - WireGuard без проблем установился / настроился на серверах Oracle и AWS на Ubuntu 20.04. На своем компе на Linux Mint 20.3 конфиг файл для клиентов запустился без проблем. Доволен ппц. Спасибо еще раз вам и хорошего развития каналу!
@@kennymccormick9103 да, и на оракл и на aws :) Главное везде в панелях управления (помню в дебрях там) правильно сетевые дела настроить (порты открыть и т.д.)
А расскажите как сделать так, чтобы не весь трафик шел через wireGuard, а например только инстаграм или фейсбук? Нет смысла весь трафик через vpn пускать
Route based VPN, или Mangle (если микротик). Если на ПК делаешь, то пишешь например route add -p (адрес/маска ближайших IP серверов FB, instagram) адрес ВПН сервера, если на роутере то делаешь forwarding на эти же адреса в другой nexthop (адрес сервера)
Всё работает, Спасибо! Ещё неплохо бы добавить в гайд строчку для создания QR-кода: "qrencode -t ansiutf8 < some_client.conf" В консоли появится QR, который можно отсканировать WireGuard'ом на телефоне и не париться с переносом конфига.
В конфиге сервера нужно следить за названием интерфейса в PostUp/PostDown. В инструкции указан eth0, но у вас может быть другой. У меня, например, ens3. Посмотреть ваши сетевые интерфейсы можно командой: ip a s За видео спасибо!
Привет, такая проблема, что при полном переносе трафика (AllowedIPs = 0.0.0.0/0) и указании dns = 8.8.8.8 у меня идёт успешное подключение, но нет интернета. Что мне можно сделать?
UPD: Решил данную проблему. Суть в том, что в файле конфигурации сервера, а конкретнее в правилах файрвола iptables, сетевой интерфейс eth0, не у всех VPS провайдеров так называется. Конкретно у меня он не eth0, а ens3. Чтобы узнать какой у вас, необходимо предварительно установить net-tools (если он у вас не установлен) командой apt install net-tools А после командой ifconfig -a просмотреть все сетевые интерфейсы и найти на котором висит ваш провайдер (ip вашего провайдера) и посмотреть его название -> поменять его правилах iptables файла конфигурации сервера -> перезапустить сервер wireguard -> подключиться с клиентского устройства. Надеюсь максимально понятно объяснил :)
Объяснили то понятно, но у меня eth0 и всё ровно не работает. Я пробовал и ens3 Но и с ним не работает(ну и не должен т.к. у меня eth0). Сейчас я просто установил outline и пользуюсь им.
@@АлексейТарабанов-щ4п а маска сети на сервере 32 ? Если да, попробуйте поменять на 24 хотя бы. 32 маска не подразумевает клиентов в подсети впринципе.
Есть еще более простой вариант - Outline/shadowsocks, и причем shadowsocks можно настроить на Android-телефоне так, чтобы через ВПН шли только приложения, которые есть в списке, а остальные шли напрямую. Таким образом можно его вообще не выключать, и условная инста будет работать всегда через впн, а банк-клиенты через ваш основной инет. Оч удобно
Есть видео про аутлайн, да, он проще. Wireguard на Андроиде тоже в родном клиенте настраивается для отдельных приложений. Аутлайн не пробовал на телефоне
Все классно! Спасибо за гайд, поднял сервак в Польше за 238₽, оплатил тиньком, сначала не работал инет, ниче не грузилось. Поменял eth0 на свой (посмотрел ifconfig) и залетало 💪
август 2024. Настроил vpn с твоей помощью!) Было тяжеловато местами, но я справился!) Но я арендовал сервер на другой платформе и с другим физическим расположением и теперь просто кайфую!) Спасибо тебе, мужик!
@t0digital в конфиге клиентов вы указали 32-ую маску. То есть для хоста 10.0.0.2/32, хост 10.0.0.3/32 не будет находиться с ним в пределах одного широковещательного домена. В вашем случае это работает лишь потому, что вы зарулили весь трафик в сторону 10.0.0.1. AllowedIPs и Address это не одно и то же. Best practise в данном случае указывать на хостах ту же 24 маску, тогда при трафике между 10.0.0.2 и 10.0.0.3 пакеты будут ходить без участия шлюза по умолчанию
те самые клауда, которые как и гугл предоставляют свои днс сервера бесплатно, на самом деле зарабатывая продажей данных пользовательских днс запросов? да и не только.. нет, спасибо, их услугами пользоваться не стану, да и никому не рекомендую) имелось ввиду настроить свою ддос защиту. iptables, fail2ban, mangle и так далее. Кстати, на серве с wireguard еще поставил pi-hole + unbound, таким образом, отфильтровав всякие трекеры и рекламу.
чувак, чтобы тебя ддосить, нужно, чтобы у тебя была открыта куча портов, за которыми кто-то слушает и принимает решение о "полезности" коннекта, уже получив трафик в данном случае у тебя открыт по сути один порт, и коннект на него отвалятся при предоставлении неверного ключа, а вычислительной мощности на это -> 0 а еще посмотри про port knocking -- если прям паранойя )
Основная проблема WireGuard в том, что его трафик очень быстро иденцифицируется dpi (Deep packet inspection) и блокируется, а официальных защитных средств таких как обфускация нету, и уже его фильтрует некоторая часть провайдеров РФ. Так что в данном случае для бесперебойной работы vpn, лучше использовать openvpn с протоколом tcp на порту 443 и обфускацией, тогда вероятность блокировки и фильтрации сводится к минимуму
Чертов гений! 443 tcp и все думают, что ты веб трафик гоняешь. Спасибо, на днях перенастрою. btw - юзаю pritunl, оч удобно. Запускается изи в докере, есть свой веб. Всем близким раздал ovpn конфиги, централизованно управляю. Рекомендую.
Спасибо, отличный доходчивый гайд. Один вопрос, в wifi сети все прекрасно работает, а вот мобильный интернет побороть не смог. Может подсобите советом 🤗. С уважением Фёдор.
@@t0digitalздравствуйте, тоже wireguard заблокировали, наткнулся на amnezia vpn, можете что то сказать по этой конторке? Не нравится мне, что там нужно вбивать свой ip, root и пароль.. Я если что чайник во всех этих делах😊
@@t0digitalработает хорошо, просто из-за своей паранои кажется, что сервис может что-то воровать и прочее, хотя я просто использую впн тупо для ютуба и chat gpt. Вроде открытый код и не было замечено за ними косяков. Marzban возьму на заметку, спасибо вам огромное, вы делаете очень полезные вещи!
Бесплатные сервисы на то и бесплатные, что просто либо сложны в установке, либо слетают от любого чиха виндовса, а так просто покупаешь подписку один раз в аегиc впн, устанавливаешь нужный софт и всё.
Все платные vpn просто перестанут работать, как уже перестали работать десятки таких сервисов. Скоро будут работать только свои способы обхода блокировок.
@@pspfaqs Но ведь UnionPay не принимают в том числе те самые хостинги и облачные сервисы за рубежом. Ну говорят AWS принимает, но прайс под VPN вроде как получается бессмысленный.
А если я создам сервер на selectel то сейчас же не будет от этого толку - ip будет все равно российский, или я что то не правильно понимаю? И есть ли сейчас возможности как то создать сервер на digitalocean - все способы оплаты на нем сейчас не доступны)
Да, от Selectel толку как от козла молока. На DigitalOcean трафик лимитированный (от 1 ТБ в месяц). Для себя я выбрал Zomro. Там недавно включили поддержку UnionPay, трудностей с оплатой не должно быть.
Подпишись на Телеграмушку, чтобы не потеряться и читать оперативный контент! t.me/t0digital Как купить сервер за рубежом: ruclips.net/video/L-vmufI0uP8/видео.html Обратите внимание - в видео показан сетевой интерфейс eth0 (используется в конфиге /etc/wireguard/wg0.conf). У вас может быть другой, его можно узнать командой `ip a` или `ifconfig`. Вам в конфиг wg0.conf нужно вставлять именно ваше название сетевого интерфейса, у некоторых там вместо eth0 - ens3 или как-то иначе.
настраивал, прикольная штука, исходники собираются под роутер, но чуть более тяжеловата для процессора, лично я после того как заимел сотню мбит пользуюсь GoodBye DPI Launcher (можно скачать на nnmclub-to), он тупо отрубает блокировку, куча пресетов в ланчере, нет такого провайдера которого бы не обходило, плюс в ланчере включаю OpenNIC DNS(важно, т.к. вручную прописаный DNS перехватывается у 90% провайдеров и работает как провайдерский), но софтезер стоит так-как позволяет нахаляву иметь динамический домен софтезер-нет, на этапе выбора имени желательно сохранить ключик, без него доступа к домену не будет
@@ДмитрийТ-к6ч9ш Отлично. Сейчас скачал и запустил. Всё везде заходит без проблем с этим ланчером - так что пусть автор платит кому-то 600 рублей - а мне хватит и ланчера, бесплатно
Три дня настраивал Wireguard, изучил сети, подсети, всякие IP route, iptables - ничего не получалось. Потом оказалось vps в Ташкенте виноват! Похоже в Узбекистане интернет блокируется хорошо. Поменял на Петербургский vps - норм. Из Амстердама ещё лучше. Теперь устанавливаю Wireguard одной командой через Terraform. Короче, инструкция отличная, спасибо Алексей!
Как добавть в ваэрганрд исключения? Например чтобы на ютуб через VPN заходило а остальной трафик не шёл через VPN какой айпишник нужно добавить? Или диапозон IP?
Хорошее видео. Хотелось бы конечно услышать как настроить, чтобы пользователи не пинговались между собой. Ну и у Wireguard есть один недостаток - его легко блочить
Спасибо за инструкцию. А как вы планируете в дальнейшем оплачивать DigitalOcean? Какой хостинг для VPN посоветуете, чтоб он был не на территории РФ, но можно было как либо заплатить с территории РФ?
Приветствую! Было бы очень интересно, если бы вы записали видео о полной настройке VPS сервера + VPN WireGuard. Под полной настройкой имею ввиду Защиту сервера, FireWall, закрытие всех портов(кроме нужных для подключения и работы VPN), по возможности изменение стандартных портов подключения на любые другие, подключение к серверу только по ключу SSH, максимальное шифрование WireGuard, Kill Switch, отключение IPv6 и всего лишнего, отключение логов. Интересна связка WireGuard + obfuscation, так называемая технология Stealth VPN, когда зашифрованный VPN трафик выглядит как обычный. Цель - идеально настроенный сервер и защищенный VPN с белым статическим IP адресом для подключения к системе умного дома и другим сервисам по доверенному IP, а так же для обхода блокировок в интернете (Инста, Твиттер, Нетфликс) из любой точки мира. Буду очень рад ответу! Спасибо.
Ещё бы как-то сделать так чтобы было несколько выходных точек в разных странах + обучаемая маршрутизация. Например есть сервер в NL через него на некоторые сайты в РФ не попасть - нужно подключаться через РФ сервер. А что если будет несколько серверов и система сама будет определять через какой сервер ломиться наша тот или иной сайт.
Я хз, скачал себе ОпенВпн и бесплатный конфиг к нему, пользуюсь уже наверное год и всё по кайфу, скорость у меня у инета не очень сама по себе и её впн не режет. На всю установку ушла 1 минута, а тут закачаешься всё делать)
дак в таком случае вообще никаких отличий от обычного бесплатного vpn нет. владелец точно также может просматривать весь нешифрованный трафик и делать с ним что угодно
Прекрасное видео я конечно извиняюсь но у меня вопрос, как ограничить пропускную способность новым клиентам в WireGuard , то есть ты используешь 100% канала, а всех пользователей ты садишь на 30% или 40% пропускной способности канала. есть ли такая возможность? просто я понмаю что это можно реализовать с помощью виртуалки в линухе на отдельный порт и поставив ему ограничения , но вот можно ли это сделать силами WireGuard ?
Платные впн тоже имеют wireguard. Например, PIA. При этом такой впн дешевле (если оплачивать на долгий срок) одного сервера, а предоставляет подключение к множеству серверов в разных странах
@Zonnefox в рамках одной страны у приведённого в пример VPN несколько серверов. То есть несколько IP. И стран несколько. Получается что адресов больше чем один. Блокировать придётся все. Но чтобы блокировать нужны основания. Пока гражданам России не запрещается подключаться к VPN серверам
Самая большая проблема всей этой истории заключается в том, что без наличия PayPal сервер на DO ныне особо не оплатить. А PayPal успели зарегистрировать не все. Иначе говоря негде взять сервер.
Я за 350 рублей в Латвии арендую сервер для Wireguard. Очень рад что узнал про него. Вообще на Авито видел людей которые по 1000 рублей в месяц продают свой Wireguard...
Здравствуйте, Алексей.Посмотрел ролик про необходимые знания для python web разработчика.Хотелось бы узнать, вы до того, как стать backend-разработчиком, занимались frontend? Сильно ли это помогло в освоении backend?
Спасибо, очень полезно в наше смутное время. Подписался на Телеграмм тоже. Мало ли чего. Вся проблема с VPN это не возможность оплатить его за границей, а внутри страны толку от него мало. Придётся вам ещё видео делать по крипте. Кстати, в не очень давние времена, для оплаты сервисов за границей, когда не принимали российские карты появлялись компании, которые привязывали российские карты к виртуальным иностранных банков, и от их имени уже осуществляли оплату. Ну сейчас другой случай. Придётся крипту ещё изучать.
Интересная идея, но каким образом тот же самый DigitalOcean или AWS можно оплатить с помощью крипты? P.S. У меня уже был настроен strongSwan на AWS, но из-за невозможности оплаты заблокировали аккаунт(
дак а зачем вам такие хостеры, которые не принимают оплату от нас? в сети полно вариантов с русскоязычной поддержкой и приемом платежей, есть и готовые сборки впс под впн, где даже настраивать не надо, по цене 5 баксов обходится в месяц.
@@isaiddonteventhinkaboutit прикроют хостера? тогда пусть всех хостеров прикрывают. Либо протоколы блочат. Правда это сложно и народ будет недоволен мягко говоря, а власть этого тоже не хочет. Пока такого не будет, во всяком случае ближайшие пару лет точно, а там видно будет.
Уважаемый Алексей. Спасибо за наглядное пособие и детальную (для чайников) инструкцию для спасение Души и Духа. В нынешнее время, когда наступают черные времена, практически средневековье, в отдельно взятой стране (некогда процветающей), это лучик спасения, надежды, обучения и знаний.
Алексей, спасибо большое за полезный видос, как раз задумывался в последнее время о том, чтобы сделать что-либо такое, ибо vpn приносили боль. P.S. В моменте, где вы заблюрили свой ip, снизу в графе после Charset дублируется ваш ip (вдруг не заметили)
А как проверить работает ли он как модуль ядра или в userspace? И откуда брать самую последнюю версию? Есть ли репозиторий авторов программы? Или собирать из исходников?
С сертификатами замарочка в openvpn + он медленние чем wireguard и Outline тоже легко ставится да же настраивать ненадо нечего вставляешь код который тебе же Outline менеджер дает в линуху и все
Спасибо за инструкцию) По заголовку, кто не знает канал(как я), можно подумать что видео для домохозяек, кстати ovpn на докере еще быстрее и проще поднимается
Я вот не как не могу понять почему у крупных хостеров такие высокие тарифы? 1 vCPU, 1gb ram и 10гб пзу за 600р. Я пользуюсь услугами другого хостера, сервак 2 vCPU, 4gb ram и 50гб пзу за 400р. Как так получается ?
@@t0digital Ну в принципе толку от Selectel примерно никакого так или иначе, потому что зарубежных серверов я в списках не вижу, а нахрена мне VPN в Москве придумать сложно.
@@MySoulRe потому что часть сервисов у меня не работает без VPN и не работает с VPN на европейском сервере. Говорю про себя, у вас может и так всё работает, ситуация разная с разными провайдерами.
Человек с большой буквы, на таких держится планета Земля! Благодарю Вас, желаю здоровья, успехов и всего самого наилучшего! Разумеется подписка с извещением, лайк и много, много ретвитов 🌹🙏🙏
Огромное спасибо за полезную инфу! А как ты оплачиваешь зарубежные vps? Я несколько лет пользовался vpn от контабо ком (у них цены на порядок ниже российских провайдеров), но с весны оплата карточкой более не принимается в виду того, что я из России, а с некоторых пор этот сайт вообще для россиян не открывается. Как ты обходишь проблему оплаты и анонимности при покупке vps у буржуинов?
Это конечно интересно но когда начнется тотальная война с VPN первыми станут все экзотические vpn сервера. Автору рекомендую дать мастер класс по установке openconnect server он проживет дольше, поверьте моим словам я живу в стране где это все блокируется уже 12 лет.
@@t0digital время жизни 24 часа максимум, у меня outlinine сидит в запасе на случай если заблочат openconnect но outlinine быстрее. У меня всегда два vpn потому что когда начинается борьба с vpn со стороны государства оно потом начинает блокировать примерно весь диапазон ip адресов vps провайдера. Следовательно outlinine мне нужен что-бы зайти через него на сайт провайдера пропинговать доступные ip
Доброго времени суток, Алексей. Прежде всего спасибо за очень годный и в меру доступный контент, если понадобится вникнуть в IT и программирование обязательно воспользуюсь Вашим курсом. Однако я вообще чайник в сетевых технологиях и протоколах, но захотел запустить VPN на роутере. Возникли проблемы в процессе запуска WG. Как я понял в консоли SSH под 10-ой виндой имеет отличный от линукса или убунту синтаксис. Многие команды не работают на винде. Поэтому я использовал консоль находящуюся на самом купленном сервере. По идее в настройке не должно быть никаких проблем с этим. Но при попытке запуска сервера wireguard не получается создать API под IPv4. Файл вроде отконфигурировал с своими ключами и так далее, но чёт Wireguard запустить не получается, на этапе по таймингу 10:54 =///
Сейчас Wireguard уже блокируют некоторые операторы.
Работает Marzban. На Хабре есть статья о его настройке, гуглите. Если статья перестанет открываться без VPN, можно открыть её в startpage.com в анонимном режиме. Ссылку на статью не прилагаю, чтобы ничего не нарушать. Гуглится легко.
Мой курс «Хардкорная веб-разработка» - course.to.digital
Вжух!
Как их в роутере прописать, чтоб ток на заблоченных сайтах подключались?
@@SFdarkdriver не изучал вопрос
На днях перестали подключаться 2 из 3 wireguard сервера, причем с разных хостеров. Соответствующие порты проверку проходят. Это блокировка через ТСПУ провайдера, как-то траблшутить это можно?
@@salavat.g юзать X-Ray
у меня AmneziaVPN на данный момент работает. Чтобы его настроить достаточно добавить конфиг от wireguard и включить обфускацию.
Я бы хотел что бы в мире было больше таких людей как этот мужик, его сословие несет миру знание через свет
Спасибо!
@@t0digital Тебе спасибо! Ты супер!
@@t0digital Дядь, я в тебя влюбился, оргазмирую от твоих колдунств в пайтоне
Сословие? Дедушка вы лет на 100 ошиблись.
@@darthdavlanas524 А вы из какого удела? глядишь с крестьянского, хотел бы я поговорить сначала с вашим хозяином
По царски все объяснил. Я читал несколько гайдов, нихрена не понятно. А тут - супер! Респект!
Поначалу показалось сложно, опыта просто 0. Убил целый день, но всё настроил. Единственное настройку ssh делал по другому гайду, не по гайду автора. Узнал кучу новой информации, теперь когда смотрю других авторов на эту тему всё понятно.
Пока вдохновение есть всем друзьям поставлю по серваку)))
Так круто, что помимо основной темы видео ещё можно научиться нескольким мелким, но важным навыкам (в данном случае про ssh-copy-id)
Попробуй например в вим Ctrl-Z / fg - тоже удобная вещь)
@@nikolayharlamov7990 это знаю и часто пользуюсь, спасибо)
Outline ставится и управляется ещё проще. Только оба VPN банятся в мобильных сетях. По кабелю они ещё работают, т.к. там много частных VPN и рубить все подряд роспозор боится.
Отличное видео! Сделал на самоv дешевом Vultr (за 3,5 бакса) и отлично работает, скорость не режет. Они крипту принимают.
Шел 24-й год, ютуб начал хворать, пришлось развиваться) Спасибо автору канала за подробную инструкцию, отдельное спасибо - за текстовый вариант!
Странно, что Вы еще в 2022 году не начали эту тему изучать
@@Vladislav829 Не было никакой необходимости, быть может?)
@@АртемийТемник просто блокировки начались же в 2022, я имею ввиду массовые блокировки в РФ, в том числе блокировка Instagram. Я тогда и начал пользоваться VPN
@@АртемийТемник просто блокировки начались же в 2022, я имею ввиду массовые блокировки в РФ, в том числе блокировка Instagram. Я тогда и начал пользоваться VPN
@АртемийТемник просто блокировки начались же в 2022, я имею ввиду массовые блокировки в РФ, в том числе блокировка Instagram. Я тогда и начал пользоваться VPN
Спасибо за актуальное видео! Нашёл на гитхабе сборку WireHole, которая включает в себя сразу WireGuard, Pi-hole (блокирует рекламный трафик) и Unbound (защищает от dns-leak). Это ещё более простой способ поставить себе VPN, рекомендую
Спасибл
Ссылку!
с пол пинка не заводится, точнее все поднялось, контейнеры едут - только инет через них пропускать никак не получается как и на вебморду достучаться( по мануалу уже все перепробовал( отдохну чуток и полезу внутрь контейнеров - мож нашаманю там конекшн. в любом случае спасибо за наводку - есть куда двигаться))
@@Art-AD я на hetzner поднимал, может на другом провайдере (читал на хабре, что у oracle могут быть такие проблемы, например) нужно ещё шаманить с фаерволлом на уровне инстанса (сервера)
@@Oleg-y2s ufw убунтовский пока потушил отгрызла подальше, в консоли провайдера инстанса порты открыл в одну и другую сторону, ни в какую( разбираюсь. Если найду затык - дам всем знать. Спасибо всему сообществу за помощь - вы все крутые))
Спасибо, mr. "Бамс", очень познавательно.
PS: Начинающим смотреть на скорости 0,5-0,75 :))
0,75 топ))
Косяки, которые я заметил:
- В текстовой инструкции в Telegram в конфигурции клиента не указан DNS;
- В текстовой инструкции в Telegram в конфигурции клиента AllowedIPs = 10.0.0.0/24. С такими настройками эффекта от VPN не будет. Нужно ставить AllowedIPs = 0.0.0.0/0, как было сказано в видео.
Всем удачи о шоб VPN стоял.
Спасибо! Пофиксил
@@t0digital Вам большое спасибо за ламповые познавательные видео!
а как быть в случае если сервер после добавления еще одного клиента сдал давать при пинге такое: ping: sendmsg: Required key not available, и соотвественно инет пропал при подключении к серверу?
привет...у меня такая проблема....добавляю клиента в wg0...после перезагрузки сервиса настройки клиента пропадают....мож что подскажеш ?
в AllowedIPs можно указать сетки туда куда тебе нужно ходить. И на те адреса которые у тебя указаны в AllowedIPs ты будешь ходить через VPN а на всё остальное через своего провайдера
ЗАПРОС НА ВИДЕО (плиз, заплюсуйте, если вам интересно тоже): в связи с блокировками Visa/Mastercard, как оплачивать сервеа, домены и все прочее? UnionPay - так себе вариант . Нужен какой-то обзор альтернативных методов. Может быть что-то про крипту, какие-то prepaid карты или что-то еще, чтобы на выходе получить карту (имя, номер, expiration, cvv), которой можно платить как белый человек.
Сегодня купил сервак на DO через Тинькофф Блэк
@@Dark_SidersS вроде 10 или 12 Visa и MC не будут работать. Купить на долго заранее?
Selectel принял оплату через Qiwi
прикольно что ты еще о будущем думаешь))) оплачивать что-то собрался 😆
@@lucky13mobile живи настоящим, твоё право
Держу OpenVPN на AWS во Франкфурте на минимальной конфигурации (1 ядро, какой-то децльный диск и 500(!) Мб оперативки). Все летает) Вопрос в том, как будем оплачивать, когда Visa и MasterCard отключат возможность списаний на инстранные банки.
Unionpay карту заказывать скорее всего.
если оплатить невозможно будет, нужно будет искать сервисы, принимающие криптовалюту
Если не секрет сколько платите за aws?
@@rumartru $3.75, если правильно помню
@@mdezh Спасибо
Спасибо!
Спасибоооо!
Очень крутая штука юзаю на роутерах с OpenWrt уже больше 4-х лет, полёт отличный!
@UCc5cWslHfTAsXvn4tcs_HLg Да простенькие tp-link можно использовать, у меня tp-link tl-wr842r к примеру в проекте трудятся.
Спасибо, всё чётко + подробная текстовая инструкция. Кстати, чтобы подключится как клиент с линукса, устанавливаем пакет wireguard-tools, копируем конфиг клиента (.conf) в /etc/wireguard/, стартуем командой wg-quick up Чтобы отключится от впна wg-quick down
Привет всем :)
Спасибо за видео! Все четко и понятно. А точнее спасибо за отличную инструкцию!
От себя - WireGuard без проблем установился / настроился на серверах Oracle и AWS на Ubuntu 20.04. На своем компе на Linux Mint 20.3 конфиг файл для клиентов запустился без проблем. Доволен ппц.
Спасибо еще раз вам и хорошего развития каналу!
Тоже установил, с варгард интернет стал на порядок быстрее, я думаю это связано с работой роскомнадзор
На Oracle ставил по этому видео? Всё взлетело без проблем?
@@kennymccormick9103 да, и на оракл и на aws :) Главное везде в панелях управления (помню в дебрях там) правильно сетевые дела настроить (порты открыть и т.д.)
харизма на уровне! располагаете к себе с первых секунд)
Спасибо:)!
@@SevenDays-3D зашел на твой канал и сразу понял почему ты оставил такой комментарий
Пожалуй, главное видео на ютуб сегодня)
Крутой мужик!) Спасибо за знания!
Потрясающее видео! Четко и понятно, никакой воды, только по делу! Спасибо!
Бомба! Ну как и всегда. Так приятно не удивляться этому)
А расскажите как сделать так, чтобы не весь трафик шел через wireGuard, а например только инстаграм или фейсбук?
Нет смысла весь трафик через vpn пускать
Это уже в браузере нужно колдовать, макросы настраивать
--sliptunneling почекай
Route based VPN, или Mangle (если микротик). Если на ПК делаешь, то пишешь например route add -p (адрес/маска ближайших IP серверов FB, instagram) адрес ВПН сервера, если на роутере то делаешь forwarding на эти же адреса в другой nexthop (адрес сервера)
Всё работает, Спасибо! Ещё неплохо бы добавить в гайд строчку для создания QR-кода: "qrencode -t ansiutf8 < some_client.conf" В консоли появится QR, который можно отсканировать WireGuard'ом на телефоне и не париться с переносом конфига.
спасибо!
Искренне благодарен. Именно с этого видео появилась идея в написании собственного бота с впн на python.
Огромное Вам спасибо, самое лучшее видео по настройке тунеля, на Ютюб!!!
Спасибооо!
В конфиге сервера нужно следить за названием интерфейса в PostUp/PostDown. В инструкции указан eth0, но у вас может быть другой. У меня, например, ens3.
Посмотреть ваши сетевые интерфейсы можно командой:
ip a s
За видео спасибо!
У меня после перезапуска машины изменился =)
Привет, такая проблема, что при полном переносе трафика (AllowedIPs = 0.0.0.0/0) и указании dns = 8.8.8.8 у меня идёт успешное подключение, но нет интернета. Что мне можно сделать?
+
как победили эту проблему ?
UPD: Решил данную проблему. Суть в том, что в файле конфигурации сервера, а конкретнее в правилах файрвола iptables, сетевой интерфейс eth0, не у всех VPS провайдеров так называется. Конкретно у меня он не eth0, а ens3.
Чтобы узнать какой у вас, необходимо предварительно установить net-tools (если он у вас не установлен) командой apt install net-tools
А после командой ifconfig -a просмотреть все сетевые интерфейсы и найти на котором висит ваш провайдер (ip вашего провайдера) и посмотреть его название -> поменять его правилах iptables файла конфигурации сервера -> перезапустить сервер wireguard -> подключиться с клиентского устройства.
Надеюсь максимально понятно объяснил :)
Объяснили то понятно, но у меня eth0 и всё ровно не работает. Я пробовал и ens3 Но и с ним не работает(ну и не должен т.к. у меня eth0). Сейчас я просто установил outline и пользуюсь им.
@@vi7iam497 Объясни чайнику, как поменять настройки iptables файла, а то я вообще не понял как это сделать, ибо я чайник, совсем
@@АлексейТарабанов-щ4п а маска сети на сервере 32 ?
Если да, попробуйте поменять на 24 хотя бы. 32 маска не подразумевает клиентов в подсети впринципе.
Есть еще более простой вариант - Outline/shadowsocks, и причем shadowsocks можно настроить на Android-телефоне так, чтобы через ВПН шли только приложения, которые есть в списке, а остальные шли напрямую. Таким образом можно его вообще не выключать, и условная инста будет работать всегда через впн, а банк-клиенты через ваш основной инет. Оч удобно
Есть видео про аутлайн, да, он проще. Wireguard на Андроиде тоже в родном клиенте настраивается для отдельных приложений. Аутлайн не пробовал на телефоне
А как настроить outline для разных приложений? Не нашёл в Гугле. Я как раз им пользуюсь
@@ivomeadows да, вчера додумался) спасибо!
Все классно! Спасибо за гайд, поднял сервак в Польше за 238₽, оплатил тиньком, сначала не работал инет, ниче не грузилось. Поменял eth0 на свой (посмотрел ifconfig) и залетало 💪
можно подробнее? взял серв в париже, подключение к серваку есть, но трафик байтами ползет
@@Prorock1307 какая-то шляпа, отвечаю тебе, ответ удаляется через несколько секунд
у кого такой тариф?
@@vadim_kis посмотри видос Виталия Кулиева про WireGuard. Там есть ответ
@@vadim_kis останется поменять в скриптах open/down eth0 на свой, ifconfig покажет какой у тебя интерфейс для Ethernet, на него замени и будет гуд
август 2024. Настроил vpn с твоей помощью!) Было тяжеловато местами, но я справился!) Но я арендовал сервер на другой платформе и с другим физическим расположением и теперь просто кайфую!)
Спасибо тебе, мужик!
@t0digital в конфиге клиентов вы указали 32-ую маску. То есть для хоста 10.0.0.2/32, хост 10.0.0.3/32 не будет находиться с ним в пределах одного широковещательного домена. В вашем случае это работает лишь потому, что вы зарулили весь трафик в сторону 10.0.0.1. AllowedIPs и Address это не одно и то же. Best practise в данном случае указывать на хостах ту же 24 маску, тогда при трафике между 10.0.0.2 и 10.0.0.3 пакеты будут ходить без участия шлюза по умолчанию
Очень круто и доступно! Было бы хорошо увидеть ваше видео о том, как защитить такой сервер от злоумышленников, в частности - от DDOS атак
cloudflare
те самые клауда, которые как и гугл предоставляют свои днс сервера бесплатно, на самом деле зарабатывая продажей данных пользовательских днс запросов? да и не только.. нет, спасибо, их услугами пользоваться не стану, да и никому не рекомендую) имелось ввиду настроить свою ддос защиту. iptables, fail2ban, mangle и так далее. Кстати, на серве с wireguard еще поставил pi-hole + unbound, таким образом, отфильтровав всякие трекеры и рекламу.
чувак, чтобы тебя ддосить, нужно, чтобы у тебя была открыта куча портов, за которыми кто-то слушает и принимает решение о "полезности" коннекта, уже получив трафик
в данном случае у тебя открыт по сути один порт, и коннект на него отвалятся при предоставлении неверного ключа, а вычислительной мощности на это -> 0
а еще посмотри про port knocking -- если прям паранойя )
иди уроки делай, мнимая жертва дидоса
Как насчёт Outline? Ставится в два клика из приложеньки и как говорят пацаны во дворе, пробивает даже великую китайскую стену
спасибо, что написали, не знал о нём, посмотрю!
Да интересная штука.
А за счет чего она пробивает китайскую стену:? Маскируется под HTTPS?
Почему я сразу не открыл этот мануал, настолько всё подробно и понятно разжевано.
Офигенный видос! Спасибо за инструкцию, всё четко по делу, без воды, ещё и всё в текстовом формате дублируется. Уважение!
Ты что брат близнец Muddy Murk'a?
Так же подумал, когда увидел впервые канал этот
Тот который брат Мэдисона?
@@CKA3OK_HET видимо да
@@CKA3OK_HET да, они втроем братья
Мутный Мрак, но с софт матчастью
Основная проблема WireGuard в том, что его трафик очень быстро иденцифицируется dpi (Deep packet inspection) и блокируется, а официальных защитных средств таких как обфускация нету, и уже его фильтрует некоторая часть провайдеров РФ. Так что в данном случае для бесперебойной работы vpn, лучше использовать openvpn с протоколом tcp на порту 443 и обфускацией, тогда вероятность блокировки и фильтрации сводится к минимуму
Как сделать обфускацию
sstp тунель решает все проблемы
Чертов гений! 443 tcp и все думают, что ты веб трафик гоняешь. Спасибо, на днях перенастрою.
btw - юзаю pritunl, оч удобно. Запускается изи в докере, есть свой веб. Всем близким раздал ovpn конфиги, централизованно управляю. Рекомендую.
надо попробовать
есть мануал какой-нить?
к сожалению, Ваша иснтрукция у меня не получилась.- статус активный, а трафик не идёт.
Подписался, теперь придется все ролики с самого начала канала смотреть. В восторге, я не слишком просвещен в делах линукса, надо расти.
Можно отписаться, если что.
Спасибо, отличный доходчивый гайд. Один вопрос, в wifi сети все прекрасно работает, а вот мобильный интернет побороть не смог. Может подсобите советом 🤗. С уважением Фёдор.
Wireguard сейчас уже блокируют некоторые операторы. Marzban не блокируют. Статья есть на хабре
@@t0digital спасибо за ответ, ознакомлюсь
@@t0digitalздравствуйте, тоже wireguard заблокировали, наткнулся на amnezia vpn, можете что то сказать по этой конторке? Не нравится мне, что там нужно вбивать свой ip, root и пароль..
Я если что чайник во всех этих делах😊
@@Rhshsjsnsbsi я marzban пользуюсь. Амнезия тоже работает судя по отзввам
@@t0digitalработает хорошо, просто из-за своей паранои кажется, что сервис может что-то воровать и прочее, хотя я просто использую впн тупо для ютуба и chat gpt. Вроде открытый код и не было замечено за ними косяков. Marzban возьму на заметку, спасибо вам огромное, вы делаете очень полезные вещи!
Бесплатные сервисы на то и бесплатные, что просто либо сложны в установке, либо слетают от любого чиха виндовса, а так просто покупаешь подписку один раз в аегиc впн, устанавливаешь нужный софт и всё.
Все платные vpn просто перестанут работать, как уже перестали работать десятки таких сервисов. Скоро будут работать только свои способы обхода блокировок.
@@t0digital Ну вот Wire Guard перестал работать, по крайней мере у меня на Ростелекоме...
@@spyrava ставь marzban. Когда сам контролируешь процесс всегда можно найти новый способ.
Сидишь на итшном канале , пользуешься виндой для криворуких не умеющих в терминал , и ещё что то ноешь...
@@ГеоргийДмитриев-д3эФу быть таким токсичным
Как теперь платить за хостинг / vpn за рубежом? Visa и Mastercard больше не будут работать.
Мир-UnionPay
Пока есть ру хостеры с серверами за рубежом. Вот как они будут платить это большой вопрос)
@@pspfaqs Но ведь UnionPay не принимают в том числе те самые хостинги и облачные сервисы за рубежом. Ну говорят AWS принимает, но прайс под VPN вроде как получается бессмысленный.
криптой
Огромное спасибо за шикарный мануал. Единстеное с чем пришлось повозится,что ни в какую не хотело работать пока порт не открыл в фаере сервера )
Ничего не понятно, но очень интересно :)) когда-нибудь пойму:)
А как же 2х факторная аутентификация ? сейчас это требование ИБ
"Максимально легкий способ" ))) у меня 13 лет опыта в it но даже я не уверен что пройду по этой инструкции и не наткнусь на какую-нибудь ошибку)))))
Не полностью замазал свой IP, у тебя дублируется в строке X-Forwarded-For
Только хотел написать
Спасибо за наводку, уже выехали🙂
@@arkha1058 принимаем:)
А если я создам сервер на selectel то сейчас же не будет от этого толку - ip будет все равно российский, или я что то не правильно понимаю? И есть ли сейчас возможности как то создать сервер на digitalocean - все способы оплаты на нем сейчас не доступны)
Да, от Selectel толку как от козла молока. На DigitalOcean трафик лимитированный (от 1 ТБ в месяц). Для себя я выбрал Zomro. Там недавно включили поддержку UnionPay, трудностей с оплатой не должно быть.
@@corvych спасибо за инфу
Интересно дождёшься кнопку ютубовскую 100к )
О, я настроил до просмотра ролика. Сам использую долго уже. Топ
Не совсем понял причину чтобы прятать ip, и все равно в поле x-forwarded-for его видно) если прятать то везде
Подпишись на Телеграмушку, чтобы не потеряться и читать оперативный контент! t.me/t0digital
Как купить сервер за рубежом: ruclips.net/video/L-vmufI0uP8/видео.html
Обратите внимание - в видео показан сетевой интерфейс eth0 (используется в конфиге /etc/wireguard/wg0.conf). У вас может быть другой, его можно узнать командой `ip a` или `ifconfig`. Вам в конфиг wg0.conf нужно вставлять именно ваше название сетевого интерфейса, у некоторых там вместо eth0 - ens3 или как-то иначе.
VISA передает привет DO.
В свое время создал халявные сервера в Оракле и Гугле. Там в докере наподнимал DNS, VPN и Squid, пока все работает
@@n00b1k DO вроде крипту принимает
@@t0digital не у всех она есть, вроде до 9-го числа еще можно бесплатный сервер из Гугла выбить пока Виза работает.
@@n00b1k ну он там небесплатный, просто дарят 200 или 300 баксов после привязки карты, по-моему дарят на 3 месяца всего. Если речь про GCP
Посмотрел. Порадовался. Повторить не могу. Тут какое образование надо?
Алексей, интересно было бы послушать на этом канале про установку и работу SoftEther.
Тоже рекомендую softether
настраивал, прикольная штука, исходники собираются под роутер, но чуть более тяжеловата для процессора, лично я после того как заимел сотню мбит пользуюсь GoodBye DPI Launcher (можно скачать на nnmclub-to), он тупо отрубает блокировку, куча пресетов в ланчере, нет такого провайдера которого бы не обходило, плюс в ланчере включаю OpenNIC DNS(важно, т.к. вручную прописаный DNS перехватывается у 90% провайдеров и работает как провайдерский), но софтезер стоит так-как позволяет нахаляву иметь динамический домен софтезер-нет, на этапе выбора имени желательно сохранить ключик, без него доступа к домену не будет
@@ДмитрийТ-к6ч9ш Отлично. Сейчас скачал и запустил. Всё везде заходит без проблем с этим ланчером - так что пусть автор платит кому-то 600 рублей - а мне хватит и ланчера, бесплатно
Отличный гайд. Периодически возвращаюсь за командами, когда поднимаю новый впн
Спасибо!
Отлично! Простой мануал, настроил. Проверил на spotify - работает
Три дня настраивал Wireguard, изучил сети, подсети, всякие IP route, iptables - ничего не получалось. Потом оказалось vps в Ташкенте виноват! Похоже в Узбекистане интернет блокируется хорошо. Поменял на Петербургский vps - норм. Из Амстердама ещё лучше. Теперь устанавливаю Wireguard одной командой через Terraform. Короче, инструкция отличная, спасибо Алексей!
У меня vps за 2.69$ в европе, тут возникает вопрос как вносить абон плату если виза и мастеркард должны забанить в течении трех дней...
Если других способов оплаты нет, то лучше скопировать данных и попрощаться
обычно у частных провайдеров есть оплата связанная с криптой. Вот так можно.
сделал все по инструкции и подключения нет
Как добавть в ваэрганрд исключения? Например чтобы на ютуб через VPN заходило а остальной трафик не шёл через VPN какой айпишник нужно добавить? Или диапозон IP?
Хорошее видео.
Хотелось бы конечно услышать как настроить, чтобы пользователи не пинговались между собой.
Ну и у Wireguard есть один недостаток - его легко блочить
В ufw запретить трафик в/из сети 10.0.0.0
Спасибо за инструкцию. А как вы планируете в дальнейшем оплачивать DigitalOcean?
Какой хостинг для VPN посоветуете, чтоб он был не на территории РФ, но можно было как либо заплатить с территории РФ?
Попробуйте gcorelabs.com
у меня пока рувдс есть с зарубежными дата-центрами, можно там попробовать, оплата за рубли. Не знаю только, как долго будет ещё работать
Timeweb Cloud
@@neodzenData(данные) - это "дэйта", а не "дата")!
Приветствую! Было бы очень интересно, если бы вы записали видео о полной настройке VPS сервера + VPN WireGuard.
Под полной настройкой имею ввиду Защиту сервера, FireWall, закрытие всех портов(кроме нужных для подключения и работы VPN), по возможности изменение стандартных портов подключения на любые другие, подключение к серверу только по ключу SSH, максимальное шифрование WireGuard, Kill Switch, отключение IPv6 и всего лишнего, отключение логов. Интересна связка WireGuard + obfuscation, так называемая технология Stealth VPN, когда зашифрованный VPN трафик выглядит как обычный.
Цель - идеально настроенный сервер и защищенный VPN с белым статическим IP адресом для подключения к системе умного дома и другим сервисам по доверенному IP, а так же для обхода блокировок в интернете (Инста, Твиттер, Нетфликс) из любой точки мира.
Буду очень рад ответу! Спасибо.
Ещё бы как-то сделать так чтобы было несколько выходных точек в разных странах + обучаемая маршрутизация. Например есть сервер в NL через него на некоторые сайты в РФ не попасть - нужно подключаться через РФ сервер. А что если будет несколько серверов и система сама будет определять через какой сервер ломиться наша тот или иной сайт.
Подскажи авторизацию через adможно ли прикрутить?
Здравствуйте. Очень доходчиво раскрыли информацию по настройке WireGuard. Спасибо.
Я хз, скачал себе ОпенВпн и бесплатный конфиг к нему, пользуюсь уже наверное год и всё по кайфу, скорость у меня у инета не очень сама по себе и её впн не режет. На всю установку ушла 1 минута, а тут закачаешься всё делать)
дак в таком случае вообще никаких отличий от обычного бесплатного vpn нет. владелец точно также может просматривать весь нешифрованный трафик и делать с ним что угодно
Все сделал по инструкции, но не взлетело. Хосты пингуются между собой, но в wan доступа нет
В видео у клиента маска подсети 32. Может поэтому
Попробуй поменять команды в конфиге на сервере на вот такие
PreUp = iptables --table nat --append POSTROUTING --jump MASQUERADE --out-interface eth0
PreDown = iptables --table nat --delete POSTROUTING --jump MASQUERADE --out-interface eth0
Прекрасное видео я конечно извиняюсь но у меня вопрос, как ограничить пропускную способность новым клиентам в WireGuard , то есть ты используешь 100% канала, а всех пользователей ты садишь на 30% или 40% пропускной способности канала. есть ли такая возможность? просто я понмаю что это можно реализовать с помощью виртуалки в линухе на отдельный порт и поставив ему ограничения , но вот можно ли это сделать силами WireGuard ?
Не. Никакого QOS не предусмотрено из коробки.
4000 строк кода на всё. что то около 150кб в ядре.
9:30 как здесь переключаться между вкладками "interface" и основным полем?
не понял вопрос
@@t0digital Как закрыть вкладку interface? Текст готов, заменил на ens3, но что дальше нажать не понятно
@@EasternVikingTradeCompanyJSC esc
:wq
enter
@@t0digital Спасибо помогло 👍😂
отлично:)
Это очень классная инструкция, спасибо большое. Главное, что заработало. До просмотра несколько часов бился безуспешно, а твоё видео помогло.
Платные впн тоже имеют wireguard. Например, PIA. При этом такой впн дешевле (если оплачивать на долгий срок) одного сервера, а предоставляет подключение к множеству серверов в разных странах
И ещё, вероятно, продаёт информацию о вас заинтересованным лицам
@@dv-key нет гарантий, что хостинг и провайдер не делает того же. Поднимайте сервер на своём железе, если вас беспокоит это 😉
@Zonnefox в рамках одной страны у приведённого в пример VPN несколько серверов. То есть несколько IP. И стран несколько. Получается что адресов больше чем один.
Блокировать придётся все. Но чтобы блокировать нужны основания. Пока гражданам России не запрещается подключаться к VPN серверам
@@dv-key какую информацию, что обо мне и миллионах других людей могут узнать, что я сегодня поел и сколько сходил раз в туалет?? Ну пусть знают.
@@Romanchik89 ну, если про вас больше ничего интересного нет, то эту
Самая большая проблема всей этой истории заключается в том, что без наличия PayPal сервер на DO ныне особо не оплатить. А PayPal успели зарегистрировать не все. Иначе говоря негде взять сервер.
Я оплачивал webdock 3дня назад тиньков картой без проблем.
надо за крипту покупать серверы
@@absurdradio сейчас visa и mastercard уже не работают для оплаты международных платежнй
@@Vov.a Работают до 10 марта вроде как
@@RikudoRussia Ну, а дальше как платить тогда?
WireGuard - топ! Спасибо за урок
Я за 350 рублей в Латвии арендую сервер для Wireguard. Очень рад что узнал про него.
Вообще на Авито видел людей которые по 1000 рублей в месяц продают свой Wireguard...
спасиб бро. второй год по твоему гайду поднимаю серваки. все четко
Спасибо, а интересно было бы узнать как настраивать Double-Triple VPN на примере WireGuard или OpenVPN.
Здравствуйте, Алексей.Посмотрел ролик про необходимые знания для python web разработчика.Хотелось бы узнать, вы до того, как стать backend-разработчиком, занимались frontend? Сильно ли это помогло в освоении backend?
Я параллельно изучал оба направления, но тогда это было проще, чем сейчас, фронтенд был проще
Символично видеть кораблик на заставке =)
когда активирую wireguard почему то пропадает интеренет и не могу открыть не один сайт
Спасибо. Очень познавательно и информативно. 22 минуты просто пролетело =)
Спасибо большое! Один вопрос - насколько безопасно хранить ключи непосредственно в конфигах, а не в отдельных файлах?
скорее всего это не сами ключи, а хэш
Спасибо, очень полезно в наше смутное время. Подписался на Телеграмм тоже. Мало ли чего. Вся проблема с VPN это не возможность оплатить его за границей, а внутри страны толку от него мало. Придётся вам ещё видео делать по крипте. Кстати, в не очень давние времена, для оплаты сервисов за границей, когда не принимали российские карты появлялись компании, которые привязывали российские карты к виртуальным иностранных банков, и от их имени уже осуществляли оплату. Ну сейчас другой случай. Придётся крипту ещё изучать.
Интересная идея, но каким образом тот же самый DigitalOcean или AWS можно оплатить с помощью крипты?
P.S. У меня уже был настроен strongSwan на AWS, но из-за невозможности оплаты заблокировали аккаунт(
дак а зачем вам такие хостеры, которые не принимают оплату от нас? в сети полно вариантов с русскоязычной поддержкой и приемом платежей, есть и готовые сборки впс под впн, где даже настраивать не надо, по цене 5 баксов обходится в месяц.
Это где такие?
@@DimiEG inferno solutions например
@@isaiddonteventhinkaboutit прикроют хостера? тогда пусть всех хостеров прикрывают. Либо протоколы блочат. Правда это сложно и народ будет недоволен мягко говоря, а власть этого тоже не хочет. Пока такого не будет, во всяком случае ближайшие пару лет точно, а там видно будет.
Уважаемый Алексей. Спасибо за наглядное пособие и детальную (для чайников) инструкцию для спасение Души и Духа. В нынешнее время, когда наступают черные времена, практически средневековье, в отдельно взятой стране (некогда процветающей), это лучик спасения, надежды, обучения и знаний.
вопрос возможно глупый, но у вас сервер в Москве, а разве под впн можно зайти на тот же нетфликс?
Настроил себе пару аккаунтов (на комп и телефон), а также друзьям и близким по аккаунту на сервере. Я человек без опыта, так что спасибо огромное!
Алексей, спасибо большое за полезный видос, как раз задумывался в последнее время о том, чтобы сделать что-либо такое, ибо vpn приносили боль.
P.S. В моменте, где вы заблюрили свой ip, снизу в графе после Charset дублируется ваш ip (вдруг не заметили)
А как проверить работает ли он как модуль ядра или в userspace?
И откуда брать самую последнюю версию? Есть ли репозиторий авторов программы? Или собирать из исходников?
Мб стоит ченуть загруженные модули типа lsmod или глянуть dev
Спасибо, что ты есть!
С сертификатами замарочка в openvpn + он медленние чем wireguard и Outline тоже легко ставится да же настраивать ненадо нечего вставляешь код который тебе же Outline менеджер дает в линуху и все
Спасибо за инструкцию) По заголовку, кто не знает канал(как я), можно подумать что видео для домохозяек, кстати ovpn на докере еще быстрее и проще поднимается
ovpn медленнее и менее удобен
Для уточнения, нужно еще поставить iptables, если его нет в системе, иначе wg интерфейс не запускается.
Спасибо! 🤝
Спасибо
Спасибо. Действительно н работает без них )))
Огромное спасибо! В гугле и пакет wireguard-dkms рекомендуют ставить, и обновлять ядро, а все оказалось куда прозаичнее.)
Я вот не как не могу понять почему у крупных хостеров такие высокие тарифы? 1 vCPU, 1gb ram и 10гб пзу за 600р. Я пользуюсь услугами другого хостера, сервак 2 vCPU, 4gb ram и 50гб пзу за 400р. Как так получается ?
по-разному бывает, у Selectel на тот же сервер в любое время накинуть ядер, памяти, диска, гибкая работа с сетью, в том числе приватной сетью и тп
@@t0digital А на сколько безопасно вообще держать что-то на Selectel? Как-то в нынешних условиях локальным игрокам доверия нет.
смотря какой уровень паранои включить:) если включить max, то надо сесть в лесу с отключенным интернетом и связью:)
@@t0digital Ну в принципе толку от Selectel примерно никакого так или иначе, потому что зарубежных серверов я в списках не вижу, а нахрена мне VPN в Москве придумать сложно.
@@MySoulRe потому что часть сервисов у меня не работает без VPN и не работает с VPN на европейском сервере. Говорю про себя, у вас может и так всё работает, ситуация разная с разными провайдерами.
Человек с большой буквы, на таких держится планета Земля! Благодарю Вас, желаю здоровья, успехов и всего самого наилучшего! Разумеется подписка с извещением, лайк и много, много ретвитов 🌹🙏🙏
Спасибоооо!
Очень признателен!
Огромное спасибо за полезную инфу! А как ты оплачиваешь зарубежные vps? Я несколько лет пользовался vpn от контабо ком (у них цены на порядок ниже российских провайдеров), но с весны оплата карточкой более не принимается в виду того, что я из России, а с некоторых пор этот сайт вообще для россиян не открывается. Как ты обходишь проблему оплаты и анонимности при покупке vps у буржуинов?
ничего не понятно, но очень интересно!
Поставил скорость 0,5) Все завелось. Спасибо!
Посмотрел, лайкнул, поддержал коментом )
Это конечно интересно но когда начнется тотальная война с VPN первыми станут все экзотические vpn сервера. Автору рекомендую дать мастер класс по установке openconnect server он проживет дольше, поверьте моим словам я живу в стране где это все блокируется уже 12 лет.
Outline не тестили у себя? Wireguard в сети виден достаточно легко, да, при желании блокируется такой трафик
@@t0digital время жизни 24 часа максимум, у меня outlinine сидит в запасе на случай если заблочат openconnect но outlinine быстрее. У меня всегда два vpn потому что когда начинается борьба с vpn со стороны государства оно потом начинает блокировать примерно весь диапазон ip адресов vps провайдера. Следовательно outlinine мне нужен что-бы зайти через него на сайт провайдера пропинговать доступные ip
@@ahmedch.3157 офигеть. Спасибо. Надо изучать openconnect значит
@@ahmedch.3157 прошу прощения, не совсем понял. Outlinine быстрее заблочат или он быстрее работает?
@@bob196 работает быстрей но и блокируют тоже быстрей
Доброго времени суток, Алексей. Прежде всего спасибо за очень годный и в меру доступный контент, если понадобится вникнуть в IT и программирование обязательно воспользуюсь Вашим курсом. Однако я вообще чайник в сетевых технологиях и протоколах, но захотел запустить VPN на роутере. Возникли проблемы в процессе запуска WG.
Как я понял в консоли SSH под 10-ой виндой имеет отличный от линукса или убунту синтаксис. Многие команды не работают на винде. Поэтому я использовал консоль находящуюся на самом купленном сервере. По идее в настройке не должно быть никаких проблем с этим. Но при попытке запуска сервера wireguard не получается создать API под IPv4. Файл вроде отконфигурировал с своими ключами и так далее, но чёт Wireguard запустить не получается, на этапе по таймингу 10:54 =///
погугли про WSL, это прослойка совместимости для винды, она сойдет для твоих задач
Great lesson. Thanks a lot !