VPN Wireguard. Просто. Быстро

Артём, вы прирождённый учитель. Все ваши видео отличают просто великолепная подача материала, вы доносите все нюансы настройки. Не останавливайтесь. Респект!!!!!!

Жду каждого видео. Спасибо за труды!

Артём, большое спасибо за гайд! Всё сделал по нему... всё работает просто шикарно. Второй день ненарадуюсь!

Артем, видео получилось офигенное) все четко по полочкам и на одном дыхании смотрится. Спасибо за крутой материал, было интересно посмотреть.

Именно детали подключения RouterOS к существующему серверу wg искал, и наконец, нашел. Огромная благодарность!

Спасибо, единственный гайд по которому заработало!)
Костыльный правда в моменте с distance)), но главное что работает!

Спасибо за видео. Подробно с пояснением команд.

Спасибо Артем, как всегда бомбически!

Класс 👍. Спасибо. Артем, у тебя талант. Одни из лучших роликов по айти

Добавлю еще, что есть отличный образ wg-easy. Он делает все тоже самое, что и образ из видео, но и еще имеет элементарную веб-морду, где можно легчайшим путем добавлять клиентов, удалять, отключать, подключать, скачивать конфиги и генерировать QR коды.

Красавчик, давно подписан, всегда самые лучшие видосы!!! есть просьба) запиши плиз настройку микрота с 0-ля) я когда свой настраивал замучился искать разные мануалы в интернете, а у тебя получаются не просто мануалы и еще и с пояснениями. очень здорово выходит!

Спасибо большое. Информацию на 36:20 я искал несколько дней :)
Без этого не получалось направить весь трафик через VPN

Я с удовольствием слушаю и пытаюсь повторить.... Огромное спасибо.

Очень классно, актуально и доступно. Огромное спасибо. Очень очень очень хотелось бы ролик про выборочную адресацию трафика к конкретным ресурсам (сайтам), чтобы не гнать весь трафик через впн 🙏

Большое спасибо! Сразу все стало понятно и заработало)) В друших видосах на эту тему, все выглядят очень умно, но ни х не понятно =)

Спасибо за очень полезную информацию, особенно про Mikrotik. Я думаю, что многим было бы очень интересно узнать как направить в тунель не весь трафик.
PS: Как всегда - очень познавательно, ждём продолжения!

Спасибо тебе мил человек и низкий тебе поклон за подробную информацию.

За настройку Mikrotik сразу лайк.
Про траффик для отдельных ресурсов очень интересно и ещё интересно как на микротике завернуть трафик VPN на отдельный LAN порт, чтобы на остальных портах был интернет от провайдера, а на выделенном порту Wireguard

Неглядя - лайк. Задался вопросом и уже затестил свой серв и целую локалку с хранилищем. Осталось арендовать и настроится на сервак в другой стране. Хорошая тема, много подводных, интересно потыкать на практике то, до чего руки не доходили уже года два.
Молодец, что тоже сделал гайд. А теперь - смотрим! (=

Спасибо. Очень классный мануал

@Артем Матяшов, интересный выпуск. Интересно каковы накладные расходы на докер в плане нагрузки на сервер? И я ничего не придумал для выборочного включения для определенных сайтов, кроме как заносить в конфиг айпишники.

Да, очень хотелось бы увидеть настройку разделения трафика. Например на сайт x или определённый ip ходить через wg , а на остальные через обычный инет. Спасибо

Благодарю, хорошо сделано, очень полезно, заметил на канале преобладает микротик, хотел спросить у автора может есть возможность сделать материал по теме pFsense

Артем, во-первых большое спасибо за данный материал. Подан очень органично и снимает кучу вопросов у конечного юзера, что отличает вас от остальных обзорщиков. В докладе не торопитесь, речь спокойная, лошадей не гоните: так, это так сделали, это так, тут скопипастили и вуаля - результат. И сидишь в таких обзорах стоп-кадры делаешь и пытаешься сам повторить, чё они там намутили и в итоге весь вечер потерян, делаешь лабу :). Взять это же сравнение паблик и приват ключей и особенно про микрот. В конце вы указали, что у Вас есть телеграмм-канал. Я там описал вопрос, можно ли wireguard применить в корпоративном сегменте для удаленной работы с предприятием? Сценариев поднятия WG для обхода блокировок на ютубе предостаточно. Другие сценарии для него можно применить?

Спасибо за очередное видео. Особенно за таблицу сравнения в конце.

Приветствую Ролик шикарный. Получиться боле подробно рассказать как объединить офисы с разными подсетями что бы видели друг друга

Лайк подписка 👍🏽
Про разделение трафика тоже интересно, например чтобы видео контент лился без впн, а аватарки и картинки через ВПН.
Кстати, пиры изолированы?

Очень надо видео по частичной маршрутизации через VPN на микротике. И ещё разобраться бы как исключить из маршрутизации локальную сеть, когда Wireguard запущен прямо на компе.

Самое понятное что смог найти

Все интересно!!!

Благодарю за прекрасный мануал.
Вопрос: можно ли еще добавить Pi-hole сервис на тот же сервер, чобы они работали вместе с Wireguard? Если да, то можете ли оставить линк на мануал или снять такое видео? Спасибо

Интересно! добавьте ролик о направлении трафика в вайргард только на определенные адреса!

Вы превосходны!

Спасибо!

Большое спасибо за краткий мануал! Это уникальная фишка канал, что все по делу и без воды. Есть вопрос: где-то видел, что провайдеры легко понимают паттерн трафика Wireguard. И при желании банят эти пакеты. Слышали ли Вы об этом или может даже сталкивались?

было бы интересно с определенными ресурсами. Хочу подобное развернуть на OpenWRT с точечным направлением в WireGuard на основе динамичных записей

Вопрос. Можно ли на wireguard сделать центральный сервер для нескольких микротиков с 7 версией и смаршрутизировать их для обмена друг с другом? Т.е. соединить несколько удаленных офисов с подсетями. NETBIOS обмен обязательно. И, если можно, то насколько обмен будет быстрее, нежели через Openvpn такого же типа "Звезда"?

Ручное создание клиентов и перезапуск контейнера это конечно хорошо, но для WG есть WEB GUI для того, чтобы быстро создавать клиентов и отправлять им QR. 21 век же. За Микротик отдельное спасибо

37:20 а как теперь сделать так чтоб по ваергарду шёл только тот трафик что нам нужен для определённых сайтов или IP адресов, а не всего подряд? желательно чтобы это был список, динамически обновляемый извне. - вот да 38:56 - написал - как?

Добрый день. Спасибо за видео. Подписался.
У меня есть вопорс. Есть VPS в Финляндии, на нем поднят WG, OpenVPN, Outline, Socks5 прокси. По какой то причине все это, кроме Outline сильно урезает скорость. При моих тарифных 500Мбит/сек до меня доходит порядка 200Мбит, за исключением Outline, который честно отрабатывает 500Мбит. Причину так и не пойму. Может быть Вы подскажете, в чем может быть проблема?

Спасибо За Хорошее виде ! а можно такое же только на Keenetic ?? заранее спасибо

Здравствуйте, на кого вы учились? Как сейчас можно обучиться таким знаниям ?

Да по поводу трафика, и распределение его по конкретнам ресурсам интересно, например как сделать один браузер работает без впн, а другой браузер работает через wireguard.
и как это все сделать без микротик, то есть на линукс машине, через конфиг wireguard, а не на роутере.

очень интересно как направить не весь трафик в тунель. Спасибо за видео

Ваще огонь, перенастроил свой микрот с l2tp на wireguard, подняв сервер во франции, и промаркировал трафик для каких именно сайтов нужно пользовать этот маршрут. Но вот есть одна беда, со всеми простыми сайтами всё отлично работает но instagram переодически отваливается, из догадок только то что где то не хватает адреса нужного для маркировки. Но вот какого хз.

Best of the best!

Красава!

спасибо зай гайд, подскажите, если мне нужно логинить допустим 50 новых аккаунтов инстаграм в месяц на этом сервере, это вызовет подозрение у инст? Хочу развернуть так, чтобы моя сеть выглядела как отель, где много юзеров сидит и это нормально, а не как частник с одного компьютера, который их всех добавляет

Шикарный туториал, большое спасибо! Один вопрос
, можно ли как-то настроить "белый" список сайтов, трафик которых должен игнорироваться wireguard?

Подскажите, как запустить тоннель peer2 на МакОс без приложения wireguard? В консоли. Приложение не скачивает, потому что версия системы ОС 10.12.6
Обновить OSX не предлагайте, пожалуйста.

Почему при создании нового пира вы не указали PresharedKey? Или вопрос по другому, для чего PresharedKey прописывался в изначальных peer1-peer3? Потом, почему решили использовать докер-версию, а не обычную? В обычной вроде все плюс-минус тоже самое можно сделать, не понятно зачем использовать неизвестный контейнер, к тому же где уверенность что там нет закладок или дырок?
И еще, вы не показали тут как сделать туннель между 2мя машинами. Здесь только подключение к серверу, но как настроить связь между ПК вообще не упомянули, а это очень важный момент. Дополнительно, как сделать чтобы, например, peer1 мог подключаться к peer3, но чтобы peer3 не мог подключаться к peer1? Если делали эти вещи, дополните плиз комментарием или дайте ссылку.

Здравствуйте, Артём! Огромное спасибо за подробный видеоурок у меня всё получилось (хоть немного пришлось и самому покумекать, т.к. уже код с GitHub немного другой).
Теперь вопрос, КАК я могу на этом своём сервере настроить для себя небольшой сайтик (для личного не публичного использования. Как правильно через Докер прикрутить тоже? Т.е. чтобы на одном сервере был и VPN и сайт открывающийся по названию домена - заранее благодарен за подсказку, как это правильно сделать!

Подскажите на 6:40 автор жмет :Х как выйти вообще из редактора какой клавишей?

Интересно

Привет , а как реализовать то же самое но с двумя VPN (Multihop)?

Добрый день. Почему то на этапе выполнения команды docker-compose up -d вылезает ошибка что такой команды нет или не установлено, хотя установку провел по предыдущим шагам, что может быть?

А что других осей больше нет!? Ну микротик ОК... Хотя с настройкой вроде всё более менее понятно. Только одно не понял - это ставиться на свою виртуалку на хостинге и тот ip, виртуалки (а если нет ip ?), а чем хуже готовый VPN с выбором страны?

Видео четкое , но вопрос зачем так сложно добавлять клиента , когда сам WG позволяет это делать ? Второй вопрос зачем в докер кидать WG ?

У меня при выполнении docker-compose up -d не создаются конфигурационные файлы, только директория ./config

если убить контейнер и по новой установить. volumes подтянется с сервера в контейнер ?

а докер зачем? можно без докера?

Добрового времени суток. Спасибо за идею,за подробное разяснение материала и за хорошую манеру преподнесения.В предыдущем коментарии мною оставленым привёл вывод команды на сервере при сотавлении docker-compose. Что делаю не так? Это Debian11/

Есть гайд настройки, если интернет от провайдера через PPPoE?

PPTP ещё проще, и его вполне достаточно для обхода блокировок

Здравствуйте, подскажите пожалуйста. Если на VPS поставить данный VPN, и к нему коннектиться, через другой VPS, но уже windows, какой будет IP? Будет показано, что это IP какого-то дата центра ? Или это будет выглядеть, как обычный компьютер ?если люди видят мой IP, они видят IP обычного компьютера, или IP дата центра, а то есть VPS сервера, то есть они будут знать, что хоть тут и впн, но всё равно человек сидит через VPS сервер? а не реальный комп?
Заранее спасибо!!!

А сколько в wg можно создавать подсети?

Если нет динамического IP адреса, можно ли поднять ВПН?

на самом деле что wg что ovpn имеют скрипты для настройки сервера и клиента, поэтому сложность настройки можно нивелировать

какой у вас роутер?

Что-то не понятно для чего утилита для опознания адреса?

Мне если честно больше vpnhouse нравится, за счет стабильности соединения на любой платформе.

под Винудус как сделать???

docker-compose up -d
Creating network "wireguard_default" with the default driver
Pulling wireguard (/wireguard:latest)...
ERROR: invalid reference format

Здравствуйте! У меня к Вам вопросик. Вы не можете установить WireGuard VPN мне на Mikrotik удаленно? Для меня это очень сложно. А я Вам заплачу соответственно. Очень нужно. Жду ответа.

Интересный способ, но Вы завернули всё в туннель!!! А как настроить так, что бы через туннель объединить только локальные сети?

Офигенное видео, почему то по всём гайдам найденным мной не удавалось настроить в микротике wire guard клиент, а тут сразу запустилось полетело. Спасибо, спас мою жопу
У меня 2 бэкапа
1. Микротик подключается к точке доступа и шарит сеть с впн
2. Микротик по ethernet подключается к другому роутеру и шарит сеть впн
И вот почему то когда я переключаюсь между бэкапами пропадает сеть, но стоит перетыкать с начала настройку wireguard, то всё заводится, почему так? Как то можно исправить?

И на линуксе тоже если покажешь фильтацию пакетов

35:33 а по факту у нас сейчас перестало работать вообще все - и у меня остановилось видео, потому что инет лег :D ладно хоть домашний роутер настраивал, а не офисный и тем более не удаленно

wireguard действительно гораздо интереснее openvpn. Я себе настраивал для получения белого ip. vpn туннель от домашней машины до машины в облаке.
Оно правда потом работать перестало и я сейчас не знаю как починить, но это уже другая история :)

Круто, но зачем тут Докер не очень понятно, если честно. Если виртуалка взята исключительно под впн, то абстракцию над абстракцией городить несколько не вижу смысла.

Ну ведь варгуард блочат как незнамо что, лучше уж vpnhouse себе какой-нибудь подключить.

Как на убунте подключить к вайргард? Убунта клиент

А если погрузиться, то поднимать ручками с нуля, ИМХО, максимально верно

Рекламируете впн, конечно, которые иногда не подключаются к сети. Я сижу на vpnhouse, и таких проблем не было.

не очень понятна роль докера в этой схеме, выглядит как овер-инжиниринг;
давайте посмотрим правде в глаза - wg ставится на машину одной командой, а клиенты добавляются другой командой и для работы впн'а никакой докер абсолютно не нужен, ведь обязательно по закону жанра наверняка найдётся часть неподготовленных зрителей, которые решат, будто впн не будет работать без докера;
хотя в остальном гайд, конечно, заслуживает внимания

что бы я не делал, у меня не работает вайфай через этот впн

Просто и быстро 39 минут 0_0

Просто быстро 40 мин

фак... сама простота...

Просто! Быстро! Легко! НО!!! Не работает! Заблокировано у нас в стране!

Просто, быстро и тупо.
Оно переподключаться не умеет. Если линк упал - это навсегда.

с самого начала уже ничего не понятно. Если бы я знал все эти термины и понятия то наверное я бы уже сам настроил всё. до свидания.

Накой чёрт тебе докер? по какому кривому гайду ты снимаешь видео? ты знаешь зачем вообще докер нужен? зачем ты понимашь виртуалку внутри сервера? что бы что?

root@alks:~/wireguard# docker-compose up -d
-bash: docker-compose: command not found
почему ошибка ?