Забыл упомянуть: Проверяйте незнакомые скрипты прежде чем их запускать!!! Ответы на частые вопросы в комментариях: 1. Белый айпи у моего провайдера стоит дорого и настраивается неудобно 2. Я использую не свой основной пк дома для хостинга приложения, а старый ноут, которым не пользуюсь и который могу держать запущенным все время :)
Буду использовать этот видос как шпору ибо вполне подходит что-бы вспомнить как это работает, время от времени нужно что-то подобное провернуть, был бы рад увидеть еще видео с раскрытием похожих тем без воды
не тру вариант... почему отброшен был внешний белый iP от провайдера не понял - "связываться с этим..." то есть с намного более сложным вариантом норм, а с этим нет?
Важный ньюанс: некоторые российские провайдеры блочат wireguard по протоколу т.к. он часто используется для обхода блокировок, если у вас работает - и слава богу, а если нет, то лучше иное пробовать (OpenVPN, проброс портов по SSH, DDNS с обновлением ip по таймеру, тогда и VPS не понадобится)
@@TheUnderLike если для обхода блокировок - то зачем, если есть x-ray, а если для свое сервака, который сам тут дома стоит, то зачем вообще wireguard и даже vps
@@joystk6960 проброс портов по SSH штука очень стандартная, гуглится легко, а ddns ("dynamic dns") это предоставление доменного имени как у сайта любому, даже динамическому, ip, т.е. обычный комп в РФ на обычном домашнем провайдере становится доступен как обычный сайт в интернете, нужно только ip на сервер регулярно сообщать, но это делается очень легко на любой ОС, особенно на линуксе. Для ddns я брал duckduckdns, там есть и инструкции по настройке, а ещё такие сервисы предоставляют некоторые провайдеры интернета и производители роутеров, если такой провайдер или роутер то лучше использовать его - безопаснее
Что-то я не понял смысла всей этой затеи. Зачем докер и NGINX Proxy Manager, если у вас уже есть Wireguard? Вы с другом можете напрямую обращаться по внутренним адресам. Ну а если нужно сделать доступным локальный комп в интернете то просто пробрасываете порт с помощью PreUp/PostDown в конфиге вайргарда.
Я в принципе согласен, но мой мозг оказался не в состоянии осилить PreUp/PostDown в конфиге вайргарда, я пару часов провозился с этим, не смог заставить это работать, забил и пошел делать через NGINX Proxy Manager. В общем-то, можно без докера через конфиг nginx то же самое сделать, но я не ставил себе сделать всё в минимальной комплектации, у меня в приоритете было удобство установки
@@dopaminerat Ютуб стёр мой предыдущий коммент потому что в тексте были ip адреса, которые он принял за спам ссылки так что повторяю, но заменил вайргардовские ip адреса на IpWgClienta2,IpWgClienta3,IpWgServera В конфиге сервера добавьте в блок [Interface] PreUp = iptables -t nat -A PREROUTING -i ens3 -p tcp --dport 1234 -j DNAT --to-destination IpWgClienta2:4321 PostDown = iptables -t nat -D PREROUTING -i ens3 -p tcp --dport 1234 -j DNAT --to-destination IpWgClienta2:4321 где ens3 это название сетевушки на сервере которая смотрит в эти ваши интернеты IpWgClienta2 это вайргардовский ip адрес клиента 1234 это пробрасываемый порт с сервера 4321 это порт открытый на клиенте можно сделать одинаковые номера портов на сервере и клиенте ну и соответственно порт 1234 должен быть открыт на сервере и 4321 на клиенте и не забыть на сервере в sysctl.conf добавить строку net.ipv4.ip_forward=1 и перечитать правила командой "sysctl -p" чтобы трафик между клиентами ходил, а то связь будет только между клиентом и сервером, а клиенты между собой общаться не смогут после ребута должно всё заработать Если общаетесь только внутри wireguard сети то пробрасывать порты не надо, нужно только открывать порты на клиенте к которому подключаетесь Пример конфига wg0.conf [Interface] MTU = 1412 Address = IpWgServera/24 ListenPort = 1111 PrivateKey = ServerKeyServerKeyServerKeyServerKey PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE; ip6tables -A FORWARD -i wg0 -j ACCEPT; ip6tables -t nat -A POSTROUTING -o ens3 -j MASQUERADE PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o ens3 -j MASQUERADE; ip6tables -D FORWARD -i wg0 -j ACCEPT; ip6tables -t nat -D POSTROUTING -o ens3 -j MASQUERADE # Перенаправление порта PreUp = iptables -t nat -A PREROUTING -i ens3 -p tcp --dport 1234 -j DNAT --to-destination IpWgClienta2:4321 PostDown = iptables -t nat -D PREROUTING -i ens3 -p tcp --dport 1234 -j DNAT --to-destination IpWgClienta2:4321 PreUp = iptables -t nat -A PREROUTING -i ens3 -p tcp --dport 2222 -j DNAT --to-destination IpWgClienta3:2222 PostDown = iptables -t nat -D PREROUTING -i ens3 -p tcp --dport 2222 -j DNAT --to-destination IpWgClienta3:2222 # маскировка пакетов PreUp = iptables -t nat -A POSTROUTING -o wg0 -j MASQUERADE PostDown = iptables -t nat -D POSTROUTING -o wg0 -j MASQUERADE [Peer] # Vasya PublicKey = ClientKey2ClientKey2ClientKey2ClientKey2 AllowedIPs = IpWgClienta2/32 [Peer] # Ne Vasya PublicKey = ClientKey3ClientKey3ClientKey3ClientKey3 AllowedIPs = IpWgClienta3/32
Ну можно BGP/AS поднять с OpenStack и сделать гейтвей наружу через внешнюю машину (чтобы не блочился VPN типа WireGuard’а) Но в данном случае будто белый IP все решит без VPS и дешевле И да, не надо ни с кем связываться, у большинства провайдеров крупных это через ЛК докупается за рублей сто в месяц
У меня так много вопросов: 1) А разве проект не должен весить ровно столько, на сколько весят самописные файлики с кодом? 2) Кажется что получить публичный айпи на домашний роутер сейчас стоит 1 доллар в месяц и делается за 5 минут? 3) Кажется что если вы планируете регулярно клонить 50 гб, то вы упретесь в лимиты трафика на vps?
@@mikhailnovikov6047 1. В проекте ещё ассеты и бинарники 2. У моего лично провайдера публичный айпи стоит дороже 3. На видео я проговорил, что стоит выбирать провайдера VPS с безлимитным траффиком :) 4. Ну и хамачи и прочая хрень требуют установки на машины всех участников, что не очень удобно, задумка в том чтоб обращаться без проблем извне
@@dopaminerat чо это у тебя за провайдер такой, который не белый ip выдаёт? может ты просто с порт форвардингом на роутере не разобрался? типо зайти на роутер и открыть там на нужном IPшнике в своей локалке нужный порт. потом на сайте по типу 2IP чекнуть открылся порт или нет.
Есть ощущение, что заказать статически ip у провайдера и настроить проброс портов в роутера куда проще, чем вот это вот все и стоит будет рублей 150 и wireGuard не нужен, который может быть заблочен. Да и забугорный vps накладывает ограничения по скорости трафика. Но зато у тебя теперь есть просто забугорный vpn 😅👍 в целом норм
Ну с арендой румынского впс кза 3 бакса решение станное, я чисто для друзьяшек хостанул локальный сервак по майну и купил белый айпишник всего за 100 рублей в месяц, вроде и платишь меньше и делать ничего не надо
Прикольно, но неужели у вас настолько большая кодовая база, что в гитхаб не помещается? Ресурсы можно на хранилище любое заливать через git-lfs. Gitea кстати поддерживает lfs, и можно продублировать репозитории на гитхабе, но настроить что бы лфс шли только в gitea
Прежде всего, спасибо за мнение, действительно конструктивные возражения Отвечу настолько, насколько успел разобраться в вопросе. В гитхаб лфс не помещаются ресурсы (там бесплатный лимит 1 гб). Если платить, то все равно ограничения по пропускной способности и не сильно оно выгодно в общем Платить за облачные хранилища и настраивать интеграцию с гитлфс - не самое удобное решение и не сильно выгоднее если честно, проще если все будет на одном сервере Upd. Моя главная цель - чтоб доступ к этому репозиторию был как можно проще. В случае с self hosted gitea , доступной через интернет - удаленный репозиторий настраивается одной командной на любом компе В моем случае проще было бы либо полностью захостить gitea на VPs, но это дороже, плюс надо бэкапить репозиторий, в общем, свои нюансы тоже есть Другая опция - сделать публичный айпи , но в моем случае он стоит дороже впс и настраивается через жопу Такие вот дела
Привет! Подскажи, а можно ли настроить клиентский wg так, чтобы он не вёл все свои запросы через vps'ку, а просто отвечал на запросы извне? Т.е вот хочу я купить дешёвый впс в РФ, и черезе него как белый ip гонять к себе трафик на локальный сервак, но не хочу, чтобы все запросы сервака ходили через этот впс
@@ForesteamIV не у всех и не на всех устройствах, у меня тоже был долгое время поднят туннель до впс, а потом я заметил что в нем перестал ходить трафик, и такая же тема для мобильных устройств, рукопожатие происходит но трафика нет. Короче печально все
Белый IP по РФ стоит у разных провайдеров по разному, часто цена услуги 70-150 руб, в моем же случае у меня белый ДИНАМИЧЕЙСКИЙ ip, при использовании DDNS встроенного или стороннего, при этом вам не надо гонять трафик через Румынию, и иметь промежуточный хостинг как точку отказа, так что дизлайк за нежелание купить белый ip, с тем же успехом можно было поставить себе бесплатный ipv6 туннель, было бы больше смысла
не разварачивайте Wireguard на основной машине.. лучше всего это сделать в докере.. не забудте сразу проблросить нужные порты и настроить sshd для быстрого доступа также портейнер или таже АPPANEL сверху.. поставте последний фаервол.. не доверяйте этой штуке работать на основной машине.. она ламает проекты вмешивается в логику некаторых пакетов..
Забыл упомянуть:
Проверяйте незнакомые скрипты прежде чем их запускать!!!
Ответы на частые вопросы в комментариях:
1. Белый айпи у моего провайдера стоит дорого и настраивается неудобно
2. Я использую не свой основной пк дома для хостинга приложения, а старый ноут, которым не пользуюсь и который могу держать запущенным все время :)
В моем случае проще через провайдера, так выходит и дешевле и легче
В моем случае проще через провайдера, так выходит и дешевле и легче
Погугли что такое DDNS удобная вещь в твоём случае не нужно поднимать VPN сервер. Это бесплатно.
@@MrDrPfGenci да я просто нашел другой впс с 500гб hdd за те же три бакса и просто захостил там :D
Смени провайдера, если проблемы с белым iP
Буду использовать этот видос как шпору ибо вполне подходит что-бы вспомнить как это работает, время от времени нужно что-то подобное провернуть, был бы рад увидеть еще видео с раскрытием похожих тем без воды
Крутой видос, краткая и понятная выжимка всего, что нужно плюс минус понимать для старта, формат очень зашёл, спасибо!
Годный ролик, тоже долго искал информацию по этому поводу ;o
Шикарный ролик! И ведущий приятный. Подписываюсь!
6ей
Hi Ya & best wishes. Thanks for work. Be Happy. Sevastopol/Crimea
Не может быть! Это же тот самый Лёша с канала ЛакиСтрайкФилософи! Лайк + Подписка + Бубенцы!
не тру вариант... почему отброшен был внешний белый iP от провайдера не понял - "связываться с этим..." то есть с намного более сложным вариантом норм, а с этим нет?
Красавчик! Отличный формат!
Гуд. Очень крутая у тебя подача) Подписался)
Важный ньюанс: некоторые российские провайдеры блочат wireguard по протоколу т.к. он часто используется для обхода блокировок, если у вас работает - и слава богу, а если нет, то лучше иное пробовать (OpenVPN, проброс портов по SSH, DDNS с обновлением ip по таймеру, тогда и VPS не понадобится)
За рубеж блокируют в основном, по РФ нет
@@joystk6960 тема и правда интересная.
Ролик норм, круто было б если рассказал про тему обхода по/методом ssh
Ставишь AmzeniaWG, добавляешь мусорных пакетов (DPI не сможет теперь понять что это WG) и всё работает.
@@TheUnderLike если для обхода блокировок - то зачем, если есть x-ray, а если для свое сервака, который сам тут дома стоит, то зачем вообще wireguard и даже vps
@@joystk6960 проброс портов по SSH штука очень стандартная, гуглится легко, а ddns ("dynamic dns") это предоставление доменного имени как у сайта любому, даже динамическому, ip, т.е. обычный комп в РФ на обычном домашнем провайдере становится доступен как обычный сайт в интернете, нужно только ip на сервер регулярно сообщать, но это делается очень легко на любой ОС, особенно на линуксе. Для ddns я брал duckduckdns, там есть и инструкции по настройке, а ещё такие сервисы предоставляют некоторые провайдеры интернета и производители роутеров, если такой провайдер или роутер то лучше использовать его - безопаснее
Спасибо за инфо, подписался, норм
Что-то я не понял смысла всей этой затеи.
Зачем докер и NGINX Proxy Manager, если у вас уже есть Wireguard? Вы с другом можете напрямую обращаться по внутренним адресам.
Ну а если нужно сделать доступным локальный комп в интернете то просто пробрасываете порт с помощью PreUp/PostDown в конфиге вайргарда.
Я в принципе согласен, но мой мозг оказался не в состоянии осилить PreUp/PostDown в конфиге вайргарда, я пару часов провозился с этим, не смог заставить это работать, забил и пошел делать через NGINX Proxy Manager. В общем-то, можно без докера через конфиг nginx то же самое сделать, но я не ставил себе сделать всё в минимальной комплектации, у меня в приоритете было удобство установки
@@dopaminerat Ютуб стёр мой предыдущий коммент потому что в тексте были ip адреса, которые он принял за спам ссылки
так что повторяю, но заменил вайргардовские ip адреса на IpWgClienta2,IpWgClienta3,IpWgServera
В конфиге сервера добавьте в блок [Interface]
PreUp = iptables -t nat -A PREROUTING -i ens3 -p tcp --dport 1234 -j DNAT --to-destination IpWgClienta2:4321
PostDown = iptables -t nat -D PREROUTING -i ens3 -p tcp --dport 1234 -j DNAT --to-destination IpWgClienta2:4321
где
ens3 это название сетевушки на сервере которая смотрит в эти ваши интернеты
IpWgClienta2 это вайргардовский ip адрес клиента
1234 это пробрасываемый порт с сервера
4321 это порт открытый на клиенте
можно сделать одинаковые номера портов на сервере и клиенте
ну и соответственно порт 1234 должен быть открыт на сервере и 4321 на клиенте
и не забыть на сервере в sysctl.conf добавить строку net.ipv4.ip_forward=1 и перечитать правила командой "sysctl -p" чтобы трафик между клиентами ходил, а то связь будет только между клиентом и сервером, а клиенты между собой общаться не смогут
после ребута должно всё заработать
Если общаетесь только внутри wireguard сети то пробрасывать порты не надо, нужно только открывать порты на клиенте к которому подключаетесь
Пример конфига wg0.conf
[Interface]
MTU = 1412
Address = IpWgServera/24
ListenPort = 1111
PrivateKey = ServerKeyServerKeyServerKeyServerKey
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE; ip6tables -A FORWARD -i wg0 -j ACCEPT; ip6tables -t nat -A POSTROUTING -o ens3 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o ens3 -j MASQUERADE; ip6tables -D FORWARD -i wg0 -j ACCEPT; ip6tables -t nat -D POSTROUTING -o ens3 -j MASQUERADE
# Перенаправление порта
PreUp = iptables -t nat -A PREROUTING -i ens3 -p tcp --dport 1234 -j DNAT --to-destination IpWgClienta2:4321
PostDown = iptables -t nat -D PREROUTING -i ens3 -p tcp --dport 1234 -j DNAT --to-destination IpWgClienta2:4321
PreUp = iptables -t nat -A PREROUTING -i ens3 -p tcp --dport 2222 -j DNAT --to-destination IpWgClienta3:2222
PostDown = iptables -t nat -D PREROUTING -i ens3 -p tcp --dport 2222 -j DNAT --to-destination IpWgClienta3:2222
# маскировка пакетов
PreUp = iptables -t nat -A POSTROUTING -o wg0 -j MASQUERADE
PostDown = iptables -t nat -D POSTROUTING -o wg0 -j MASQUERADE
[Peer]
# Vasya
PublicKey = ClientKey2ClientKey2ClientKey2ClientKey2
AllowedIPs = IpWgClienta2/32
[Peer]
# Ne Vasya
PublicKey = ClientKey3ClientKey3ClientKey3ClientKey3
AllowedIPs = IpWgClienta3/32
Дада все поверили что это именно для разработки😉
Дорогой дневник, сегодня я узнал...
:D
Спасибо. Интересно и полезно.
Шикарно
Ну можно BGP/AS поднять с OpenStack и сделать гейтвей наружу через внешнюю машину (чтобы не блочился VPN типа WireGuard’а)
Но в данном случае будто белый IP все решит без VPS и дешевле
И да, не надо ни с кем связываться, у большинства провайдеров крупных это через ЛК докупается за рублей сто в месяц
А почему WireGuard должен блочится или кем ?
@@SeregaZininдоброе утро и привет от Роскомнадзора
@@rebuilderowner78673 а wireguard у нас по дефолту на всех ОС мира стоит?
@@rebuilderowner78673 , а как они его блочат ? Разве он не предназначен, как раз для обхода блокировок ? :)
@@SeregaZinin провайдеры блочат на соновани закона об обходе РФ блокировок в сети.
Красава🎉
Для домашнего сервера можно в РФ взять впс: стоит от 100 рублей/мес и пинг практически не меняется
это где же так дешево можно взять?
@@OrhVitz ну например 4vps сервер Новосибирск 80р/мес.
Vps в россии дороже европейских, посмотрите цены yandex cloud.
Давай больше на тему проги!!!
а wireguard разве не блочат провайдеры повсеместно?
почти все провайдеры его научились душить, сейсас только один выход vless
Каким способом можно два роутера в одну сеть объединить используя VPS?
Я так и не понял, ты имеешь доступ к gitea только из сети wireguard по доменному имени или из глобального интернета?
Из глобального интернета
Какие плюсы, в данном случае, использовать wireguard а не zerotier?
Вайргард быстрый и автономный, то есть не зависит от инфраструктуры zerotier
так wireguard уже заблокирован ркн
У меня работает)
У меня так много вопросов:
1) А разве проект не должен весить ровно столько, на сколько весят самописные файлики с кодом?
2) Кажется что получить публичный айпи на домашний роутер сейчас стоит 1 доллар в месяц и делается за 5 минут?
3) Кажется что если вы планируете регулярно клонить 50 гб, то вы упретесь в лимиты трафика на vps?
И не легче поднять просто хамачи чтобы оказаться в одной сетке с одним гит репозиторием?
@@mikhailnovikov6047
1. В проекте ещё ассеты и бинарники
2. У моего лично провайдера публичный айпи стоит дороже
3. На видео я проговорил, что стоит выбирать провайдера VPS с безлимитным траффиком :)
4. Ну и хамачи и прочая хрень требуют установки на машины всех участников, что не очень удобно, задумка в том чтоб обращаться без проблем извне
@@dopaminerat чо это у тебя за провайдер такой, который не белый ip выдаёт? может ты просто с порт форвардингом на роутере не разобрался? типо зайти на роутер и открыть там на нужном IPшнике в своей локалке нужный порт. потом на сайте по типу 2IP чекнуть открылся порт или нет.
Балдеж
Есть ощущение, что заказать статически ip у провайдера и настроить проброс портов в роутера куда проще, чем вот это вот все и стоит будет рублей 150 и wireGuard не нужен, который может быть заблочен. Да и забугорный vps накладывает ограничения по скорости трафика.
Но зато у тебя теперь есть просто забугорный vpn 😅👍 в целом норм
Ну с арендой румынского впс кза 3 бакса решение станное, я чисто для друзьяшек хостанул локальный сервак по майну и купил белый айпишник всего за 100 рублей в месяц, вроде и платишь меньше и делать ничего не надо
Ну так скажи где. А то пока это твои фантазии.
@@SeregaZinin тат телеком, Казань, 100 рублей в месяц за белый айпи берут
@@Maratdum123 , так ему нужен был удаленный сервер с зарубежным IP, а не твой статический казанский IP.
@@SeregaZinin ну написано поднимаем "домашний сервер", зачем тебе удаленная ВПС, когда можно домашний сервер сделать дома
А что за игру вы делаете ?
@@h-unte-r_ скорее всего, скоро выпущу девлог на эту тему)
Белый ip даже дешевле наверно был бы. И проще.
Зависит от провайдера. Но мне он вообще в лишние 150 рублей обходится. На фоне цены тарифа не ощутимо
Прикольно, но неужели у вас настолько большая кодовая база, что в гитхаб не помещается? Ресурсы можно на хранилище любое заливать через git-lfs. Gitea кстати поддерживает lfs, и можно продублировать репозитории на гитхабе, но настроить что бы лфс шли только в gitea
Прежде всего, спасибо за мнение, действительно конструктивные возражения
Отвечу настолько, насколько успел разобраться в вопросе.
В гитхаб лфс не помещаются ресурсы (там бесплатный лимит 1 гб). Если платить, то все равно ограничения по пропускной способности и не сильно оно выгодно в общем
Платить за облачные хранилища и настраивать интеграцию с гитлфс - не самое удобное решение и не сильно выгоднее если честно, проще если все будет на одном сервере
Upd. Моя главная цель - чтоб доступ к этому репозиторию был как можно проще. В случае с self hosted gitea , доступной через интернет - удаленный репозиторий настраивается одной командной на любом компе
В моем случае проще было бы либо полностью захостить gitea на VPs, но это дороже, плюс надо бэкапить репозиторий, в общем, свои нюансы тоже есть
Другая опция - сделать публичный айпи , но в моем случае он стоит дороже впс и настраивается через жопу
Такие вот дела
Xray + vless @@dopaminerat
Привет!
Подскажи, а можно ли настроить клиентский wg так, чтобы он не вёл все свои запросы через vps'ку, а просто отвечал на запросы извне?
Т.е вот хочу я купить дешёвый впс в РФ, и черезе него как белый ip гонять к себе трафик на локальный сервак, но не хочу, чтобы все запросы сервака ходили через этот впс
Видимо достаточно в AllowedIPs указать локальную сеть с подсетью и сеть впнки с подсетью?
ням-ням, топ видос
А можно так майнкрафт сервер у себя запустить? Просто NPM не проксирует UDP насколько я понимаю
yes :3
@@Skeleton-in-boots Подскажешь как?
@@Якел, можно через открытый порт и нпм. Погугли такое
Все проксирует. Идешь в раздел Streams и пишешь прослушиваемый порт и целевой веб-сокет сервера в LAN.
неплох
Создав сервер. Условно я могу свои мощности арендовать??
Чаво?
можно просто гитлаб установить на румынский VPS что бы друг не просил вас включить комп)
Проект от unreal весит больше, чем есть на vps + домашний сервер же, переплачивать не нужно)
RADMIN VPN, создаешь комнату, приглашаешь кого хочешь, и вы как будто в одной локалке. БЕСПЛАТНО
хороший видос, жаль правда что Wireguard уже давольно давно блокируется как протокол в РФ(
Великолепно работает уже второй год, никаких проблем нет. Но в перспективе могут, конечно
@@ForesteamIV не у всех и не на всех устройствах, у меня тоже был долгое время поднят туннель до впс, а потом я заметил что в нем перестал ходить трафик, и такая же тема для мобильных устройств, рукопожатие происходит но трафика нет. Короче печально все
А я и не знал, что он блокируется. Все это время у меня работал.
@@alexybogomolov недавно отрубился он у меня, прям на день. Это уже звоночек...
Сложна
Зачем вся эта возня с VPS, когда есть ZeroTier?
я думаю он не знал об этом, да и не обязан.
Белый IP по РФ стоит у разных провайдеров по разному, часто цена услуги 70-150 руб, в моем же случае у меня белый ДИНАМИЧЕЙСКИЙ ip, при использовании DDNS встроенного или стороннего, при этом вам не надо гонять трафик через Румынию, и иметь промежуточный хостинг как точку отказа, так что дизлайк за нежелание купить белый ip, с тем же успехом можно было поставить себе бесплатный ipv6 туннель, было бы больше смысла
@@GenriEnter тебе не приходила в голову мысль, что я могу жить не в рф?)
@@dopaminerat нет) но неужели белый ip у вашего провайдера так много стоит?
@@GenriEnter если он в эуропе то x20 к цене от нашей)
не разварачивайте Wireguard на основной машине.. лучше всего это сделать в докере.. не забудте сразу проблросить нужные порты и настроить sshd для быстрого доступа также портейнер или таже АPPANEL сверху.. поставте последний фаервол.. не доверяйте этой штуке работать на основной машине.. она ламает проекты вмешивается в логику некаторых пакетов..
Почему ?
@@SeregaZinin у меня стрим сервер в недерландах.. я потратил 4 часа чтобы разобратся почему у меня сломалась служба и проблема с пакетами
@@SeregaZinin штука очень умная, и оставляет много проблем
@@ДокТорасенко усту