VPN Wireguard. Просто. Быстро
HTML-код
- Опубликовано: 5 июн 2024
- В этом ролике настроим #wireguard - простой в настройке и использовании #vpn. Посмотрим, как настроить клиентов на IOS и Mac OS, а так же посмотрим, как настроить wireguard на Mikrotik (Router OS)
Мой сайт matiashov.ru
Телеграм канал t.me/amatyashov
Мой телеграм бот: t.me/amatyashov_bot
Ссылки из ролика:
Сайт WireGuard:
www.wireguard.com
Установка docker:
www.digitalocean.com/communit...
WireGuard docker images:
hub.docker.com/r/linuxserver/...
Сайт для генерации WireGuard конфигураций:
www.wireguardconfig.com
0:00:00 Что будем делать?
0:01:15 Утилита проверки IP
0:01:50 Создаем виртуальную машину
0:03:27 Ставим Docker
0:04:25 Wireguard Docker Images
0:07:50 Смотрим на конфигурацию сервера
0:17:11 Добавляем клиентов (пиров)
0:18:11 Настраиваем IOS клиента
0:20:38 Настраиваем клиента на Mac OS
0:22:50 Как самому сгенерировать ключи?
0:28:38 Генерация ключей на сайте
0:29:25 Настраиваем Wireguard на Mikrotik
0:32:40 Маршруты
0:37:20 Сравнение Wireguard и OpenVPN
Добро пожаловать на мой канал, друзья! Здесь я делюсь информацией в разных областях жизни - от технологий до путешествий! Надеюсь Вам понравиться!
Подписаться на канал: / @matyashov
Если Вам нравится информация на канале, Вы можете поддержать меня: clck.ru/LBRYB
-------------------------------------------------------------------
Я вконтакте ► artyom2503
Я в instagram► / amatyashov - Наука
Артём, вы прирождённый учитель. Все ваши видео отличают просто великолепная подача материала, вы доносите все нюансы настройки. Не останавливайтесь. Респект!!!!!!
Жду каждого видео. Спасибо за труды!
Артём, большое спасибо за гайд! Всё сделал по нему... всё работает просто шикарно. Второй день ненарадуюсь!
Артем, видео получилось офигенное) все четко по полочкам и на одном дыхании смотрится. Спасибо за крутой материал, было интересно посмотреть.
Благодарю)
Именно детали подключения RouterOS к существующему серверу wg искал, и наконец, нашел. Огромная благодарность!
Спасибо, единственный гайд по которому заработало!)
Костыльный правда в моменте с distance)), но главное что работает!
Спасибо за видео. Подробно с пояснением команд.
Спасибо Артем, как всегда бомбически!
Класс 👍. Спасибо. Артем, у тебя талант. Одни из лучших роликов по айти
Добавлю еще, что есть отличный образ wg-easy. Он делает все тоже самое, что и образ из видео, но и еще имеет элементарную веб-морду, где можно легчайшим путем добавлять клиентов, удалять, отключать, подключать, скачивать конфиги и генерировать QR коды.
Здорово! Сейчас бегло посмотрел на него, очень интересная штука)))
Есть решение от netmaker, которое делает тоже самое и даже больше
Да, wg-easy - очень простой. От установки до подключения клиента буквально 5 минут!
Красавчик, давно подписан, всегда самые лучшие видосы!!! есть просьба) запиши плиз настройку микрота с 0-ля) я когда свой настраивал замучился искать разные мануалы в интернете, а у тебя получаются не просто мануалы и еще и с пояснениями. очень здорово выходит!
Спасибо большое. Информацию на 36:20 я искал несколько дней :)
Без этого не получалось направить весь трафик через VPN
Я с удовольствием слушаю и пытаюсь повторить.... Огромное спасибо.
Очень классно, актуально и доступно. Огромное спасибо. Очень очень очень хотелось бы ролик про выборочную адресацию трафика к конкретным ресурсам (сайтам), чтобы не гнать весь трафик через впн 🙏
Поддерживаю!
И хотелось бы всë это реализовать через keenetic
Большое спасибо! Сразу все стало понятно и заработало)) В друших видосах на эту тему, все выглядят очень умно, но ни х не понятно =)
Спасибо за очень полезную информацию, особенно про Mikrotik. Я думаю, что многим было бы очень интересно узнать как направить в тунель не весь трафик.
PS: Как всегда - очень познавательно, ждём продолжения!
А смысл? Такая себе идея...
Да, к примеру RUclips трафик в туннель не пускать.
За настройку Mikrotik сразу дизлайк
Спасибо тебе мил человек и низкий тебе поклон за подробную информацию.
За настройку Mikrotik сразу лайк.
Про траффик для отдельных ресурсов очень интересно и ещё интересно как на микротике завернуть трафик VPN на отдельный LAN порт, чтобы на остальных портах был интернет от провайдера, а на выделенном порту Wireguard
А Mikrotik умеет программно различать LAN порты? Обычно недорогие маршрутизаторы SOHO сегмента просто мультиплексируют LAN порты.
Ничего сложного! Кидаете один порт в отдельный бридж. Прописать маршрутизацию
За настройку Mikrotik сразу дизлайк
Неглядя - лайк. Задался вопросом и уже затестил свой серв и целую локалку с хранилищем. Осталось арендовать и настроится на сервак в другой стране. Хорошая тема, много подводных, интересно потыкать на практике то, до чего руки не доходили уже года два.
Молодец, что тоже сделал гайд. А теперь - смотрим! (=
Благодарю)))
Вы блин боты все, что ли? Каких, нафиг, подводных? Только кухарка wire guard не поднимет... Чего не сделают для раскрутки канала...
За настройку Mikrotik сразу дизлайк
Спасибо. Очень классный мануал
@Артем Матяшов, интересный выпуск. Интересно каковы накладные расходы на докер в плане нагрузки на сервер? И я ничего не придумал для выборочного включения для определенных сайтов, кроме как заносить в конфиг айпишники.
Да, очень хотелось бы увидеть настройку разделения трафика. Например на сайт x или определённый ip ходить через wg , а на остальные через обычный инет. Спасибо
Ждём видео по настройке разделения трафика.
Благодарю, хорошо сделано, очень полезно, заметил на канале преобладает микротик, хотел спросить у автора может есть возможность сделать материал по теме pFsense
Артем, во-первых большое спасибо за данный материал. Подан очень органично и снимает кучу вопросов у конечного юзера, что отличает вас от остальных обзорщиков. В докладе не торопитесь, речь спокойная, лошадей не гоните: так, это так сделали, это так, тут скопипастили и вуаля - результат. И сидишь в таких обзорах стоп-кадры делаешь и пытаешься сам повторить, чё они там намутили и в итоге весь вечер потерян, делаешь лабу :). Взять это же сравнение паблик и приват ключей и особенно про микрот. В конце вы указали, что у Вас есть телеграмм-канал. Я там описал вопрос, можно ли wireguard применить в корпоративном сегменте для удаленной работы с предприятием? Сценариев поднятия WG для обхода блокировок на ютубе предостаточно. Другие сценарии для него можно применить?
Благодарю) Ответил в телеграмме)
Спасибо за очередное видео. Особенно за таблицу сравнения в конце.
Приветствую Ролик шикарный. Получиться боле подробно рассказать как объединить офисы с разными подсетями что бы видели друг друга
Лайк подписка 👍🏽
Про разделение трафика тоже интересно, например чтобы видео контент лился без впн, а аватарки и картинки через ВПН.
Кстати, пиры изолированы?
Очень надо видео по частичной маршрутизации через VPN на микротике. И ещё разобраться бы как исключить из маршрутизации локальную сеть, когда Wireguard запущен прямо на компе.
Самое понятное что смог найти
Все интересно!!!
Благодарю за прекрасный мануал.
Вопрос: можно ли еще добавить Pi-hole сервис на тот же сервер, чобы они работали вместе с Wireguard? Если да, то можете ли оставить линк на мануал или снять такое видео? Спасибо
Интересно! добавьте ролик о направлении трафика в вайргард только на определенные адреса!
Вы превосходны!
Спасибо!
Большое спасибо за краткий мануал! Это уникальная фишка канал, что все по делу и без воды. Есть вопрос: где-то видел, что провайдеры легко понимают паттерн трафика Wireguard. И при желании банят эти пакеты. Слышали ли Вы об этом или может даже сталкивались?
Благодарю) Нет, пока не сталкивался с таким
было бы интересно с определенными ресурсами. Хочу подобное развернуть на OpenWRT с точечным направлением в WireGuard на основе динамичных записей
C OpenWRT всё тоже просто: ставите пакет "luci-proto-wireguard" и в графическом интерфейсе прописываете нужные вам параметры. Если заворачивать в тунель будете не весь трафик, то даже в настройку маршрутов можно не лезть.
Вопрос. Можно ли на wireguard сделать центральный сервер для нескольких микротиков с 7 версией и смаршрутизировать их для обмена друг с другом? Т.е. соединить несколько удаленных офисов с подсетями. NETBIOS обмен обязательно. И, если можно, то насколько обмен будет быстрее, нежели через Openvpn такого же типа "Звезда"?
Ручное создание клиентов и перезапуск контейнера это конечно хорошо, но для WG есть WEB GUI для того, чтобы быстро создавать клиентов и отправлять им QR. 21 век же. За Микротик отдельное спасибо
37:20 а как теперь сделать так чтоб по ваергарду шёл только тот трафик что нам нужен для определённых сайтов или IP адресов, а не всего подряд? желательно чтобы это был список, динамически обновляемый извне. - вот да 38:56 - написал - как?
Добрый день. Спасибо за видео. Подписался.
У меня есть вопорс. Есть VPS в Финляндии, на нем поднят WG, OpenVPN, Outline, Socks5 прокси. По какой то причине все это, кроме Outline сильно урезает скорость. При моих тарифных 500Мбит/сек до меня доходит порядка 200Мбит, за исключением Outline, который честно отрабатывает 500Мбит. Причину так и не пойму. Может быть Вы подскажете, в чем может быть проблема?
Спасибо За Хорошее виде ! а можно такое же только на Keenetic ?? заранее спасибо
Здравствуйте, на кого вы учились? Как сейчас можно обучиться таким знаниям ?
Да по поводу трафика, и распределение его по конкретнам ресурсам интересно, например как сделать один браузер работает без впн, а другой браузер работает через wireguard.
и как это все сделать без микротик, то есть на линукс машине, через конфиг wireguard, а не на роутере.
очень интересно как направить не весь трафик в тунель. Спасибо за видео
да, хотелось бы такое видео
В доках всё написано
маркируешь через мангл нужный трафик и отмаркированный загоняешь в тунель
Ваще огонь, перенастроил свой микрот с l2tp на wireguard, подняв сервер во франции, и промаркировал трафик для каких именно сайтов нужно пользовать этот маршрут. Но вот есть одна беда, со всеми простыми сайтами всё отлично работает но instagram переодически отваливается, из догадок только то что где то не хватает адреса нужного для маркировки. Но вот какого хз.
Best of the best!
Красава!
спасибо зай гайд, подскажите, если мне нужно логинить допустим 50 новых аккаунтов инстаграм в месяц на этом сервере, это вызовет подозрение у инст? Хочу развернуть так, чтобы моя сеть выглядела как отель, где много юзеров сидит и это нормально, а не как частник с одного компьютера, который их всех добавляет
Шикарный туториал, большое спасибо! Один вопрос
, можно ли как-то настроить "белый" список сайтов, трафик которых должен игнорироваться wireguard?
На канале есть вторая часть по WG, там как раз об этом
Подскажите, как запустить тоннель peer2 на МакОс без приложения wireguard? В консоли. Приложение не скачивает, потому что версия системы ОС 10.12.6
Обновить OSX не предлагайте, пожалуйста.
Почему при создании нового пира вы не указали PresharedKey? Или вопрос по другому, для чего PresharedKey прописывался в изначальных peer1-peer3? Потом, почему решили использовать докер-версию, а не обычную? В обычной вроде все плюс-минус тоже самое можно сделать, не понятно зачем использовать неизвестный контейнер, к тому же где уверенность что там нет закладок или дырок?
И еще, вы не показали тут как сделать туннель между 2мя машинами. Здесь только подключение к серверу, но как настроить связь между ПК вообще не упомянули, а это очень важный момент. Дополнительно, как сделать чтобы, например, peer1 мог подключаться к peer3, но чтобы peer3 не мог подключаться к peer1? Если делали эти вещи, дополните плиз комментарием или дайте ссылку.
Здравствуйте, Артём! Огромное спасибо за подробный видеоурок у меня всё получилось (хоть немного пришлось и самому покумекать, т.к. уже код с GitHub немного другой).
Теперь вопрос, КАК я могу на этом своём сервере настроить для себя небольшой сайтик (для личного не публичного использования. Как правильно через Докер прикрутить тоже? Т.е. чтобы на одном сервере был и VPN и сайт открывающийся по названию домена - заранее благодарен за подсказку, как это правильно сделать!
Для этой задачи нужно развернуть два сервиса, каждый из которых слушает свой порт.
Подскажите на 6:40 автор жмет :Х как выйти вообще из редактора какой клавишей?
Интересно
Привет , а как реализовать то же самое но с двумя VPN (Multihop)?
Добрый день. Почему то на этапе выполнения команды docker-compose up -d вылезает ошибка что такой команды нет или не установлено, хотя установку провел по предыдущим шагам, что может быть?
А что других осей больше нет!? Ну микротик ОК... Хотя с настройкой вроде всё более менее понятно. Только одно не понял - это ставиться на свою виртуалку на хостинге и тот ip, виртуалки (а если нет ip ?), а чем хуже готовый VPN с выбором страны?
Готовый VPN хуже тем, что их активно банят. Чем популярнее сервис, тем больше шансов, что он скукожится. Бесплатные VPN вообще зло - хрен знаешь через кого гоняешь свой траф. К платным это тоже относится, но там хоть есть надежда на какую-то порядочность. Ещё, если повезёт, то виртуалку можно добыть чуть ли не бесплатно. Хотя теперь многие облачные сервисы россиянам недоступны и количество халявы резко уменьшилось. Из минусов своего сервера - невозможность выбирать страну. Точнее выбирать-то можно, но придётся за всё это как-то платить.
Что касается других ОС, то под виндой всё то же самое, что и в макоси, а на Андроиде тоже самое, что и в iOS. На Линуксе чуть сложнее, больше командной строки.
Видео четкое , но вопрос зачем так сложно добавлять клиента , когда сам WG позволяет это делать ? Второй вопрос зачем в докер кидать WG ?
По поводу сложности добавления клиента - выбирайте способ, который вам удобнее.
Docker для простоты развертывания
У меня при выполнении docker-compose up -d не создаются конфигурационные файлы, только директория ./config
если убить контейнер и по новой установить. volumes подтянется с сервера в контейнер ?
а докер зачем? можно без докера?
Добрового времени суток. Спасибо за идею,за подробное разяснение материала и за хорошую манеру преподнесения.В предыдущем коментарии мною оставленым привёл вывод команды на сервере при сотавлении docker-compose. Что делаю не так? Это Debian11/
Есть гайд настройки, если интернет от провайдера через PPPoE?
PPTP ещё проще, и его вполне достаточно для обхода блокировок
Здравствуйте, подскажите пожалуйста. Если на VPS поставить данный VPN, и к нему коннектиться, через другой VPS, но уже windows, какой будет IP? Будет показано, что это IP какого-то дата центра ? Или это будет выглядеть, как обычный компьютер ?если люди видят мой IP, они видят IP обычного компьютера, или IP дата центра, а то есть VPS сервера, то есть они будут знать, что хоть тут и впн, но всё равно человек сидит через VPS сервер? а не реальный комп?
Заранее спасибо!!!
Тут можно ответить так: если VPN настроен так, чтобы отправлять ВЕСЬ трафик клиента через него, то не важно как к нему подключаться, в итоге условный сайт/сервер, на который идет запрос будет "видеть" IP этого самого сервера, а не клиента
@@matyashov да, спасибо! но я имею ввиду, если я захожу на сайт, который отслеживает мою геолокацию, проверяет мой IP, они видят, что я зашёл к ним, через реальный компьютер? или они видят, что я захожу через VDS/VPS сервер? мне определенный круг лиц говорит, что они видят, что я захожу через арендованный дата центр(впс)
А сколько в wg можно создавать подсети?
Если нет динамического IP адреса, можно ли поднять ВПН?
на самом деле что wg что ovpn имеют скрипты для настройки сервера и клиента, поэтому сложность настройки можно нивелировать
какой у вас роутер?
Что-то не понятно для чего утилита для опознания адреса?
Мне если честно больше vpnhouse нравится, за счет стабильности соединения на любой платформе.
под Винудус как сделать???
docker-compose up -d
Creating network "wireguard_default" with the default driver
Pulling wireguard (/wireguard:latest)...
ERROR: invalid reference format
Здравствуйте! У меня к Вам вопросик. Вы не можете установить WireGuard VPN мне на Mikrotik удаленно? Для меня это очень сложно. А я Вам заплачу соответственно. Очень нужно. Жду ответа.
Напишите, пожалуйста, мне в телеграмм. Можно в бот
Хорошо я напишу или вечером или завтра с утра
Интересный способ, но Вы завернули всё в туннель!!! А как настроить так, что бы через туннель объединить только локальные сети?
Офигенное видео, почему то по всём гайдам найденным мной не удавалось настроить в микротике wire guard клиент, а тут сразу запустилось полетело. Спасибо, спас мою жопу
У меня 2 бэкапа
1. Микротик подключается к точке доступа и шарит сеть с впн
2. Микротик по ethernet подключается к другому роутеру и шарит сеть впн
И вот почему то когда я переключаюсь между бэкапами пропадает сеть, но стоит перетыкать с начала настройку wireguard, то всё заводится, почему так? Как то можно исправить?
И на линуксе тоже если покажешь фильтацию пакетов
35:33 а по факту у нас сейчас перестало работать вообще все - и у меня остановилось видео, потому что инет лег :D ладно хоть домашний роутер настраивал, а не офисный и тем более не удаленно
wireguard действительно гораздо интереснее openvpn. Я себе настраивал для получения белого ip. vpn туннель от домашней машины до машины в облаке.
Оно правда потом работать перестало и я сейчас не знаю как починить, но это уже другая история :)
Тем и интереснее...
Круто, но зачем тут Докер не очень понятно, если честно. Если виртуалка взята исключительно под впн, то абстракцию над абстракцией городить несколько не вижу смысла.
В данном случае при запуске контейнера автоматически проделывается ряд операций - создание конфигурации сервера (вместе с правилами iptables), генерация клиентских конфигураций и так далее. Можно все сделать руками, но это упрощение и скорость развёртывания
Ну ведь варгуард блочат как незнамо что, лучше уж vpnhouse себе какой-нибудь подключить.
Как на убунте подключить к вайргард? Убунта клиент
Установить Wireguard: sudo apt install wireguard
Скопировать конфиг клиента в /etc/wireguard/wg0.conf
Подключиться: sudo wg-quick up wg0
Отключиться: sudo wg-quick down wg0
Как-то так. В гноме я использую расширение, чтобы подключаться через GUI, а не из командной строки.
@@dNix спасибо, а какое именно расширение? Из тех которые я нашел умели работать только с open vpn.
@@Varahader WireGuard Indicator by atareao
@@dNix спасибо)
А если погрузиться, то поднимать ручками с нуля, ИМХО, максимально верно
Рекламируете впн, конечно, которые иногда не подключаются к сети. Я сижу на vpnhouse, и таких проблем не было.
В видео НЕ рекламируется никакой VPN сервис, а рассказывается про технологию.
не очень понятна роль докера в этой схеме, выглядит как овер-инжиниринг;
давайте посмотрим правде в глаза - wg ставится на машину одной командой, а клиенты добавляются другой командой и для работы впн'а никакой докер абсолютно не нужен, ведь обязательно по закону жанра наверняка найдётся часть неподготовленных зрителей, которые решат, будто впн не будет работать без докера;
хотя в остальном гайд, конечно, заслуживает внимания
что бы я не делал, у меня не работает вайфай через этот впн
Просто и быстро 39 минут 0_0
07:15
Просто быстро 40 мин
фак... сама простота...
Просто! Быстро! Легко! НО!!! Не работает! Заблокировано у нас в стране!
Что именно заблокировано?
Сам Wireguard. Перестал подключаться, байты (по 148) идут, а подключения нет. Стал гуглить и на хабре нашел: "В 2021 году VPN протокол WireGuard стал настолько популярен в Египте, что удостоился чести пополнить список заблокированных.." Я хоть и не в Египте, но со второй половины апреля началтсь проблемы. P.S. Пишу это сообщение третий раз. Два первых исчезли.
@@Caballero0873, а где вы территориально? Россия?
Просто, быстро и тупо.
Оно переподключаться не умеет. Если линк упал - это навсегда.
1. Что глупого в видео?
2. Прежде чем утверждать, что соединение не будет восстановлено при временном отключении (по каким-либо причинам) сервера или клиента, настоятельно рекомендую проверить это. А ответ таков - соединение и дальше продолжит работать как только поднимается и сервер, и клиент
с самого начала уже ничего не понятно. Если бы я знал все эти термины и понятия то наверное я бы уже сам настроил всё. до свидания.
Накой чёрт тебе докер? по какому кривому гайду ты снимаешь видео? ты знаешь зачем вообще докер нужен? зачем ты понимашь виртуалку внутри сервера? что бы что?
root@alks:~/wireguard# docker-compose up -d
-bash: docker-compose: command not found
почему ошибка ?
У вас написано: “command not found”.
Значит не установлен docker-compose