В docker-run директива -p 8123:8123 и директива network=host противоречат друг другу. В случае использования проброса портов, контейнер НЕ будет видеть интерфейс wg0 хостовой машины. НЕ используйте!
Привет, спасибо за видео) А есть ли у этого интерфейса возможность следить за нагрузкой на сервер каждого подключения? Ну и вообще какая-нибудь статистика по трафику?
Испробовал wireguard - у меня он продемонстрировал неустойчивость соединения несмотря на PersistentKeepalive = 20. Через некоторое время хосты просто не пингуются, хотя значутся в выводе #wg . Но, скорость выше, чем в openvpn. Если вам надо только вылезти в интрнет - пойдет. Если нужно строить сеть на фуллтайм - не советую.
@@linuxlifepage я, кстати со своей проблемой не одинок. Читал подобные жалобы - ответ был, что активизируйте праметр PersistentKeepalive. Но мне это ен помогло. Такое ощущение, если канал проставивает, то ухоит в standby :). Может, есть какой-то параметр еще.. Я глубоко не копал.
В данной строке указать вместо https - http, указать внешний ip адрес вашего vps - EXTERNAL_URL=ваш_внешний_ip_адрес_vps Если хотите через https, то нужно подключать ssl для данного адреса либо домен с ssl
Чего? Технология виртуальной частной сети сама по себе существует кучу лет и предназнчена не для обхода блокировок, а для соединения филиалов организации в одну сеть, для подключения удалённых сотрудников и т.д. Например, RDP протокол уязвимый, потому держать его открытым наружу идея плохая. Потому удалённый сотрудник подключается к сети организации из дома через VPN, далее заходит на своё рабочее место и работает. Данные организации стен организации не покидают. На компьютере пользователя не остаются. А защиту перс данных требует 152-ФЗ, что таким способом подключения к рабочему месту обеспечивается.
Доброго здравия. Отличный UI !! Спасибо за старания! Есть один моментик.. В разделе #Mail Serttings не увидел у Вас параметра отвечающего за SMTP аутентификацию. Как с этим быть? Мой почтовик обязательно её требует..
У кого валится: "csrf token mismatch" при копировании не забудьте заменить EXTERNAL_URL=localhost на EXTERNAL_URL=localhost если имеется ssl оставляйте как есть. Всем мира и добра!
День добрый. Спасибо за видео. Но есть вопрос. При запуске контейнера (не в композе) выдает сообщение WARNING: Published ports are discarded when using host network mode (такое выдает, когда контейнер запущен в режиме host). Оно есть у вас на видео. Потом вы подключаетесь спокойно на порт 8123, но вот как? У меня не получилось (ubuntu server 21.04), нет сервисов, которые слушают данный порт.
Попробовал на машине с графическим интерфейсом (MX Linux) - всё тоже, не работает, ни проброс туннеля удаленно, ни локально. т.к. контейнер не создаёт порта 8123! нет его и никто его не слушает. Хотелось бы увидеть вашу команду: docker ps -a после запуска контейнера.
@@v6661977 А wireguard вообще установлен перед этим? И проверь логи контейнера, может он вообще не запущен. Также можно в терминале сделать curl localhost:8123
Я новичок в Linux (использую Linux Mint) Искал способ подколючиться к VPN соединению без использования командной строки, как в Windows через GUI, а тут такое 😕 Видимо Linux не для визуалов
Это конечно всё чудесно, но протокол Wireguard интегрирован в ядро. Реализация управления WG посредством контейнера - удаление гланд через задний проход! Не надо так делать! Одному только богу известно, что на самом деле работает внутри контейнера.
@@linuxlifepage Во-первых, это нерациональное использование вычислительных ресурсов, а во-вторых, это откровенно небезопасно. 1.При грамотном подходе к организации сети, функционал VPN будет как минимум вынесен в отдельную виртуальную машину, а как максимум на отдельное физическое устройство. Потери производительности на ещё одном слое абстракции могут стать критичными при значительном количестве подключений. 2.Содержимое чужого контейнера очень сложно проверить на наличие незадокументированных возможностей и в продакшене такое использовать нельзя.
Добрый вечер! Уже какой раз пытаюсь запустить контейнер. Но docker никак не хочет подтягивать мой config.yaml. Я его положил рядом с docker-compose.yml. Я хочу добиться того, чтобы сервис был доступен и в сети. Но тк конфиг почему то не подтягиватеться, это сделать не удаётся. Выдает такую ошибку: wg-portal | WARN[2022-04-11 17:43:20] unable to load config.yml file: failed to open config file config.yml: open config.yml: no such file or directory, using default configuration...
В docker-run директива -p 8123:8123 и директива network=host противоречат друг другу. В случае использования проброса портов, контейнер НЕ будет видеть интерфейс wg0 хостовой машины. НЕ используйте!
Привет, спасибо за видео)
А есть ли у этого интерфейса возможность следить за нагрузкой на сервер каждого подключения? Ну и вообще какая-нибудь статистика по трафику?
нет
Испробовал wireguard - у меня он продемонстрировал неустойчивость соединения несмотря на PersistentKeepalive = 20. Через некоторое время хосты просто не пингуются, хотя значутся в выводе #wg . Но, скорость выше, чем в openvpn. Если вам надо только вылезти в интрнет - пойдет. Если нужно строить сеть на фуллтайм - не советую.
Привет, странно у тебя. Я так 2 хоста мониторил полгода и все ок было
@@linuxlifepage я, кстати со своей проблемой не одинок. Читал подобные жалобы - ответ был, что активизируйте праметр PersistentKeepalive. Но мне это ен помогло. Такое ощущение, если канал проставивает, то ухоит в standby :). Может, есть какой-то параметр еще.. Я глубоко не копал.
@@algorithm13 на какой ос запускаете? У меня была такая беда с убунтой - она через пару часов в сон уходила
У меня WG стоит на сервере, клиентская часть на роутере OpenWRT. За полгода ни один пинг не пропал.
Круто!
Интересно.
Не пойму. Делаю по инструкции (на VPS), но по порту не отвечает сервис
Приветствую а как ограничить скорость и посчитать сколько трафика скачал ? и как посмотреть адреса посещаемые из под впн ?
Что по поводу сесурити?) учитывая что докер палит в инет
А если у меня не wg0 и их вообще несколько развернуто? в WG devices и default device что писать?
После установки GUI как организовать доступ без проброса SSH тоннеля? Хотелось бы управлять wireguard напрямую через сервер по схеме :8123
В данной строке указать вместо https - http, указать внешний ip адрес вашего vps
- EXTERNAL_URL=ваш_внешний_ip_адрес_vps
Если хотите через https, то нужно подключать ssl для данного адреса либо домен с ssl
@@thesoundofphonk Ставил так, но почему то все равно не доступен по ip адресу. Пробовал порты 8080, 8123, 80
сделал по инструкции а при логине выдает такую ошибку, почему?
CSRF token mismatch
Закладки искать надо, да?)
Такой замечательный впн!
Чего? Технология виртуальной частной сети сама по себе существует кучу лет и предназнчена не для обхода блокировок, а для соединения филиалов организации в одну сеть, для подключения удалённых сотрудников и т.д. Например, RDP протокол уязвимый, потому держать его открытым наружу идея плохая. Потому удалённый сотрудник подключается к сети организации из дома через VPN, далее заходит на своё рабочее место и работает. Данные организации стен организации не покидают. На компьютере пользователя не остаются. А защиту перс данных требует 152-ФЗ, что таким способом подключения к рабочему месту обеспечивается.
Доброго здравия.
Отличный UI !! Спасибо за старания!
Есть один моментик..
В разделе #Mail Serttings не увидел у Вас параметра отвечающего за SMTP аутентификацию.
Как с этим быть? Мой почтовик обязательно её требует..
Твой почтовый сервер должен поддерживать ldap аутентификацию
ВайргАрд !
А где предыдущее видео про вг?
У кого валится: "csrf token mismatch" при копировании не забудьте заменить EXTERNAL_URL=localhost на EXTERNAL_URL=localhost если имеется ssl оставляйте как есть. Всем мира и добра!
День добрый. Спасибо за видео. Но есть вопрос. При запуске контейнера (не в композе) выдает сообщение WARNING: Published ports are discarded when using host network mode (такое выдает, когда контейнер запущен в режиме host). Оно есть у вас на видео. Потом вы подключаетесь спокойно на порт 8123, но вот как? У меня не получилось (ubuntu server 21.04), нет сервисов, которые слушают данный порт.
Привет. Я зашел через ssh tunel, в видео это говорил, просто пробросил порт нужный к себе на локальный комп
@@linuxlifepage делал тоже самое, соединение рефузит постоянно :( целый день убил, но не победил проблему :(
Попробовал на машине с графическим интерфейсом (MX Linux) - всё тоже, не работает, ни проброс туннеля удаленно, ни локально. т.к. контейнер не создаёт порта 8123! нет его и никто его не слушает. Хотелось бы увидеть вашу команду: docker ps -a после запуска контейнера.
@@v6661977 А wireguard вообще установлен перед этим? И проверь логи контейнера, может он вообще не запущен. Также можно в терминале сделать curl localhost:8123
@@v6661977 у тебя явно контейнер не стартует
Я новичок в Linux (использую Linux Mint)
Искал способ подколючиться к VPN соединению без использования командной строки, как в Windows через GUI, а тут такое 😕
Видимо Linux не для визуалов
Как на centos 7 подключить?
+1
А как удалить конфиг?
Это конечно всё чудесно, но протокол Wireguard интегрирован в ядро. Реализация управления WG посредством контейнера - удаление гланд через задний проход! Не надо так делать! Одному только богу известно, что на самом деле работает внутри контейнера.
В чем проблема заключается?)
@@linuxlifepage Во-первых, это нерациональное использование вычислительных ресурсов, а во-вторых, это откровенно небезопасно.
1.При грамотном подходе к организации сети, функционал VPN будет как минимум вынесен в отдельную виртуальную машину, а как максимум на отдельное физическое устройство. Потери производительности на ещё одном слое абстракции могут стать критичными при значительном количестве подключений.
2.Содержимое чужого контейнера очень сложно проверить на наличие незадокументированных возможностей и в продакшене такое использовать нельзя.
Справа мигает херь какая то смотреть не возможно
нихера не работает, ничего не понятно
Добрый вечер!
Уже какой раз пытаюсь запустить контейнер. Но docker никак не хочет подтягивать мой config.yaml. Я его положил рядом с docker-compose.yml.
Я хочу добиться того, чтобы сервис был доступен и в сети. Но тк конфиг почему то не подтягиватеться, это сделать не удаётся.
Выдает такую ошибку:
wg-portal | WARN[2022-04-11 17:43:20] unable to load config.yml file: failed to open config file config.yml: open config.yml: no such file or directory, using default configuration...
Попробуй прописать права файлу.
получилось?
config.yml видимо