Свой VPN сервер [настройка]
HTML-код
- Опубликовано: 8 июн 2024
- Всем привет!
В этом видео расскажу как настроить впн удобным и простым способом.
Ссылки из видео:
Wg-easy
github.com/WeeJeWel/wg-easy
Ngrok
ngrok.com/
ngrok.com/download
Wg-easy + nginx
github.com/WeeJeWel/wg-easy/w...
Telegram канал с обсуждениями, вопросами, инсайдами:
t.me/kirya522
Чат для зрителей канала, также туда выкладываю интересные ссылки, источники:
t.me/kirya522_chat
Поддержать канал
pay.cloudtips.ru/p/f4934136
www.donationalerts.com/r/kiry...
Тайм-коды:
0:00 - вступление
0:33 - теория
1:13 - простейшая схема
1:40 - создание VPS сервера на примере hetzner
2:44 - подключение к серверу по ssh
3:20 - устанавливаем докер
3:40 - запуск wireguard в контейнере удобно
4:40 - запуск контейнера
5:01 - открываем админку
5:44 - как выглядит web интерфейс
6:01 - почему это решение плохое
6:30 - второй безопасный способ: через прокси сервер
6:44 - устанавливаю ngrok
7:45 - установка конфига
7:55 - открытие тунеля
8:18 - демонстрация работы тунеля, безопасный доступ
8:56 - включение файервола
9:22 - демонстрация работы файервола
9:51 - как подключиться к этому впну
10:20 - подключение к VPN на телефоне
10:45 - третий способ: реверс прокси на nginx
11:05 - нужен домен
11:45 - плюсы prod like решения
12:12 - описание инфрастурктуры
13:26 - как это выглядит по итогу
13:40 - прокси сервер подойдет большинству
14:15 - заключение 
Наука
Ссылки из видео:
Wg-easy
github.com/WeeJeWel/wg-easy
Ngrok
ngrok.com/
ngrok.com/download
Wg-easy + nginx
github.com/WeeJeWel/wg-easy/wiki/Using-WireGuard-Easy-with-nginx-SSL
Telegram канал с обсуждениями, вопросами, инсайдами:
t.me/kirya522
Чат для зрителей канала, также туда выкладываю интересные ссылки, источники:
t.me/kirya522_chat
Киря, как всегда хорош - красава) Как же я далек от сисадминских этих вещей, но благо все более-менее понятно(как Java программисту). Из пожеланий хочется больше деталей, больше хронометража) Объясняешь великолепно
Я пытаюсь только более-менее интересные аспекты рассказать, а не как порты пробрасывать и тд, попробую в следующий раз больше теории
...
огонь! 🔥🔥🔥
Привет! Спасибо за крутое видео. Подскажите пожалуйста, а в случае с вторым способом с ngrok скорость интернета будет сильно падать по сравнению с первым способом без ngrok? Спасибо!
Привет!
Тебе надо ngrok только чтобы безопасно передать данные для подключения, больше он не используется, я как раз в начале рассказывал теорию
Привет! Ты сказал задавать вопросы... есть один. - Поднял впн по скрипту, но не ходит трафик, конект есть, но... Впн поднял на серваке от амазона. у меня роутер как повторитель, от соседского роутера, ип адрес серый(ну это так, для общей картины). Может подскажешь?
Шииикарно)
Стараюсь
Привет, а видео вопросов на собеседовании 3 часть когда выйдет?)
работаю над кодом, надеюсь до конца месяца
классный контент
Спасибо, обратная связь очень мотивирует!
Привет, большое спасибо за видео. Не очень понял момент - когда мы включаем фаервол и разрешаем доступ только по TCP это же не дает работать wireguardу, он же использует UDP
Доступ к морде, udp я открыл для него
🔥🔥
у меня вопрос, есть ли такой интерфес который будет показывать сколько устройств подлючены к тунелю?
Привет, наверное, тебе же ответил в телеге, можешь на каждое устройство делать свои креды
футболка топ! 😅
про настройку ipv6 можно ролик
О, спасибо. Мне пригодится для создания инстабота на селениуме=)
Отлично🙏
а как быть если при проверке dns палятся клаудфларевские ру серваки? В итоге часть сайтов все равно недоступны. Получается, что впн только наполовину нормально работает
Подмени днс явно на 1.1.1.1
@@kirya522-dev Решено! Проблема оказалась в ру хостере. Как будто есть блек листы в которых нужные хостеры и их ip, ибо как-то адекватно объяснить происходящее не могу.
Какой менеджер паролей у вас стоит?
я щаз юзаю битварден, но он меня напрягает, но из аналогов ничего нормального не нашел, но и такой как у вас не встречал
Enpass, но мне тоже не нравится
А как сделать что бы ngrok не закрывался после закрытия окна, он ведь вырубается как только ssh закрыл
Можешь мультиплексор использовать или tmux или screen
С firewall не хочет работать, если закрыть все порты. Ngrok + wireguard какие правила нужны? Подскажи плиз
Привет, с мобилок уже все заблочено
Надо переходить на outline, разворачивается также очень просто
Понял, спасибо)
С Outline таже история, не понятно как настроить firewall, wireGuard работал и с мобилок если все порты открыты, если оставить только ssh то не работает wireGuard и Outline )
Сделай tls ssl 443
а как оплатить?
1. Карта Pyypl
2. Карта BitFree
3. Карта HyperPay
Братан, ну ты хоть сделай дисклеймер, всем кто не знает что такое SSH чтоб не смотрели, не тратили время и нервы. Круто что для тебя это все как божий день! Но для многих на этапе "я сделал через SSH объяснять не над" я вышел.
Ну возможно это совсем базовые вещи, могу пояснять потом
Не понятно! Много чего не ясно
Wireguard настолько попсовый сейчас, что его будут блочить в первую очередь.
Уже с мобилок отвалился, но надо сокрытие заголовков сделать
@@kirya522-dev Главное достоинство протокола - эффективность и простота реализации. Но он не спроектирован для маскировки, идентифицировать его элементарно и с этим ничего нельзя сделать. Наиболее перспективно выглядит маскировка под обычный tls трафик.
Есть способ еще легче! Настроите все за 1 минуту без ковыряния в консоли)
ruclips.net/video/OygJc6rHU58/видео.html
А образ то такой же wg easy
kirya522-dec, мне интересно, как вы прописали порт, в доменом имя, что вы прекрасно заходите по доменом имя:без порта. Я далек от этого, будьте любезны выслать информацию как вы это сделали.
Реверс прокси на сервере, весь трафик на 80 и 443
@@kirya522-dev мерси
Верно понимаю, что скоро роскомпозор сможет и такой vpn блокировать?
Ок могу сказать