Интересен разбор второй схемы, с подключением в домашнюю сеть извне
@postaldude20242 жыл бұрын
Большое спасибо за ваш труд, давно думал себе настроить, но страшновато было, а тут как раз инструкция!
@teplotexnik2 жыл бұрын
Большое спасибо за такую подробную инструкцию. Все последовательно, понятно, с комментариями.
@СвятыеСосочки2 жыл бұрын
Если что я был первый ))) Спасибо тебе за всю твои работы и весь материал )) ты лучший в своем роде )
@RomNero2 жыл бұрын
Спасибо
@SovietMen2 жыл бұрын
Спасибо за грамотный и интересный материал!
@VladVons Жыл бұрын
очень понятное обяснение. еще бы пример с подключением MikroTik. лайк и подписка.
@RomNero Жыл бұрын
Спасибо. Многие пишут, что бы показал с MikroTik. Нужно приобрести.
@ЭльКомандантеЕугене Жыл бұрын
@@RomNero было бы прекрасно, сам сейчас бьюсь на этим) кстати приобретать, возможно, ничего не нужно, достаточно установить дистрибутив RouterOs c их оф сайта. У меня routeros микротик стоит на VDS, при туннелировании на 10 винду проблем нет, а с дебианом оказалось сложнее. З.Ы. Подписался)
@brave.circassian773 ай бұрын
Спасибо, люблю ваши материалы!
@Виктор-ф4ш2ч22 күн бұрын
С меня лайк и подписка!
@AlexanderArzner2 жыл бұрын
Как всегда отличное видео, коллега.
@RomNero2 жыл бұрын
Спасибо.
@mr.morden92472 жыл бұрын
Кстати, у кого не работает, мне пришлось прописать ещё DNS во блоке Interface и всё заработало
@seoonlyRU2 жыл бұрын
мерси!!!! лайк неглядя от сео-вебмастера СЕООНЛИ
@greezly7432 жыл бұрын
Спасибо, очень интересно. Хотелось бы продолжения. 1. Как прямые запросы на ip vpn сервера , направить на определенного клиента ? 2. Как направить (завернуть в vpn) внешний трафик от клиента до клиента ?
@greezly7432 жыл бұрын
И как вариант, можно ли использовать например несколько клиентов (смартфонов) для выхода в интернет?
@RomNero2 жыл бұрын
1. Можно сделать с помощью iptables, если речь идёт о перенаправлении всего трафика. Или с помощью прокси, если нужно перенаправить, например http запросы. 2. Указав на клиенте AllowedIPs. Связь к этим ip идёт всегда через тунель
@greezly7432 жыл бұрын
@@RomNero спасибо
@2SUB-TV_space2 жыл бұрын
@@RomNero А если на Windows 10 устанавливать и VPS сервер на Ubuntu купить. Не совсем понятно, эти все манипуляции на линуксе? Это с помощью PuTTY key generator можно сделать? Вроде для VPS уже дают приватный ключ. А как на счёт маршрутизатора Dlink 825 ACG1 ? Если через кабель на ПК windows установить, то при подключении через dlink это ведь работать не будет. Я уже запутался, если честно.
@mew60852 жыл бұрын
Великолепное видео, кстати по поводу OpenVPN есть Баш скрипт который автоматизирует с ним все, на Гите лежит
@RomNero2 жыл бұрын
Спасибо. Есть видео на канале об openvpn, там я использую такой скрипт
@mew60852 жыл бұрын
@@RomNero Я знаю)
@СергейВладимирович-й2ыАй бұрын
Спасибо большое посмотрел видео и сразу всё настроил
@ХордиАриаса Жыл бұрын
Расскажите про второй вариант, очень интересно
@RomNero Жыл бұрын
О каком втором варианте?
@drewya91862 жыл бұрын
Спасибо, все понятно объяснено
@alexkorot9208Ай бұрын
Спасибо!
@RomNeroАй бұрын
Спасибо большое за поддержку канала 👍😀
@skupka-nout2 жыл бұрын
а роутер зачем рисовал? Почему не показал как подключить роутер и что бы он уже выдовал ip адреса во внутреннюю сеть
@aleiitaleiit3436 Жыл бұрын
Здравствуйте. Хорошее видео. Но возникает такая проблема на windows - если в настройках клиента указан AllowedIPs = 172.16.5.0/24 то внешний ip не меняется (например на 2ip если смотреть) если указать 0.0.0.0/0 то интернет отваливается полностью. Никаких других ВПН при этом нет.
@djfjdosnsdjfifjejs30512 жыл бұрын
Отличный канал и видос этот в частности. P.S.: При настройке WG клиента на Iphone, требуется указать адрес DNS сервера иначе выхода в интернет нет=(
@RomNero2 жыл бұрын
Спасибо)) не тестировал с iPhone
@Alexander-tl8uw4 күн бұрын
OpenVPN и OpenVPN Connect так то разные вещи, последний платный, но его используют редко.
@SophiaDrummond-kx3ez6 ай бұрын
большой труд: спасибо
@dimakrilovskiy99022 жыл бұрын
очень крутое и подробное видео. Лайк и Подписка.
@RomNero2 жыл бұрын
Спасибо за отзыв👍🏻
@sergxgrey2 жыл бұрын
Круто, спасибо!
@AlexanderFB Жыл бұрын
Спасибо за очередное познавательное и важное видео! Вопрос - Как сделать VPN конфигурация Анонимной? Многие сервисы определяют и блокируют вход с VPN
@RomNero Жыл бұрын
Стоит использовать свой vpn. Можно изменить порт, протокол шифрования. Так же можно использовать одновременно разные ip для vpn (это уже не так просто настроить). Всё зависит от алгоритмов определения vpn. Одного точного решения не могу сказать
@algorithm132 жыл бұрын
Испробовал wireguard - у меня он продемонстрировал неустойчивость соединения несмотря на PersistentKeepalive = 20. Через некоторое время хосты просто не пингуются, хотя значутся в выводе #wg . Но, скорость выше, чем в openvpn. Если вам надо только вылезти в интрнет - пойдет. Если нужно строить сеть на фуллтайм - не советую.
@RomNero2 жыл бұрын
Странное явление. У меня 2 хоста уже больше года работают по wireguard. Проблем не замечал.
@algorithm132 жыл бұрын
@@RomNero может какая-то специфика сети, но что есть, то есть. Openvpn, который живет рядом работает стабильно.
@RomNero2 жыл бұрын
Попробуй проанализировать логи. И так же есть возможность включить "debug Mode". Может, какая-то ошибка всплывёт.
@predvital90982 ай бұрын
Ромнеро привет! Смотрю Вас очень давно. Вот что мне интересно, заказал себе роутер ASUS ExpertWiFi EBR63 для дома. Можно же на нем поднять как сервер так и клиента vpn, не прибегая к VPS? Чтоб все что из моей сети уходило, попадало на него, он в туннель и кидал далее, до точки, куда мне нужно, ну и чтоб роскомнадзор не ведал, что у меня в трафике? VPS это все таки костыль, который могут обрезать ведь, да и платить за него за более хороший это от 600-1000рубелей наших деревянных.
@Fenix73RUS Жыл бұрын
Красавчик!
@RomNero Жыл бұрын
Спвсибо 😉
@Fenix73RUS Жыл бұрын
@@RomNeroНе подскажите как ещё сделать чтобы ipv6 работало? )
@p.derkach2 жыл бұрын
Спасибо большое за ваш труд. Один маленький вопрос. А можно сделать так, чтобы клиенты одной VPN-сети были изолированы друг от друга?
@RomNero2 жыл бұрын
Да, так можно. Стоит всего лишь создать правила iptables.
@p.derkach2 жыл бұрын
@@RomNero Еще раз спасибо))))
@therealman_tm Жыл бұрын
Каким-то магическим образом появилась ненужная настройка у сервера в секции [peer]: endpoint... 😄
@ВладиславВладислав-о1г2 жыл бұрын
Спасибо, очень полезно. Возможно ли поставить ВГ сервер на машину с динамическим айпи, используя при этом дднс?
@RomNero2 жыл бұрын
Да, конечно можно. И будет все хорошо работать. Сам давно так же делал.
@ВладиславВладислав-о1г2 жыл бұрын
@@RomNero Не найдется ли у вас мануала? англо либо русскоязычного?
@yaroslavsavytskyi48432 жыл бұрын
Годно!!!
@sp595s2 жыл бұрын
Огромное спасибо за данное видео! Но есть один вопрос, можно ли пускать через wireguard не на все сайты, а например на конкретные (например заблокированные в моей стране) чтобы не терять скорость на обычных сайтах?
@RomNero2 жыл бұрын
Спасибо за отзыв. Если известны IP нужных сайтов, то нужно создать рутинг правила для этих сайтов.
@sp595s2 жыл бұрын
@@RomNero я понял, спасибо
@AndreKazakov7 ай бұрын
Привет! спасибо за видос! подскажи при подключение vps к серверу, vps перестаёт быть доступной по своему ip адресу, как это поправить?
@yuriikliyshnykov15932 жыл бұрын
А есть готовый скрипт-мастер для создания сервера?
@skysamaraskysamara40812 жыл бұрын
Слишком запутано. 80, 443, другие порты, сертификаты... Лучше бы на примере двух http сайтов показать, что reverse proxy может перенаправлять запросы на внутренние сервера, анализируя запрашиваемый URL.
@RomNero2 жыл бұрын
Я думаю, этот комент не для этого видео был ;)
@IT-Software-mh5nb2 жыл бұрын
Добрый день. Благодарю за информацию. А на счет "бесплатно получить сервер" - не совсем понял)) можно как то получить пробную версию на год?)
@RomNero2 жыл бұрын
У таких провайдеров как AWS, Azure и Google Cloud можно получить бесплатное использование серверов и другие сервисы. Эти сервера, конечно, не самые мощные, но для многих задач подойдут отлично. Если интересует, то сделаю пару видео.
@IT-Software-mh5nb2 жыл бұрын
@@RomNero Да. Очень интересует. 🙂 Я понимаю что все (труд/оборудование) должно оплачиваться. Но сейчас просто хочу пару зарубежных серверов для тестирования, так как сам еще ни разу VPN с нуля не настраивал) 🙂🙂🙂
@IT-Software-mh5nb2 жыл бұрын
@@RomNero Например неделю назад я писал вам комментарий про Пфсенс и Проксмокс. Ютуб удали эти комментарии.
@IT-Software-mh5nb2 жыл бұрын
Мой коммент снова снёс ёптуб :(
@IT-Software-mh5nb2 жыл бұрын
Так как тут коммент просто сносят
@_root_6975 Жыл бұрын
Вопрос: почему не работает? С одного публичного IP адреса, выходит локальная сеть через NAT, подключаюсь к VPN серверу 2 клиента находящий в одной сети. Первый клиент пинг проходит из vpn сервера Второй клиент не пинг не проходит из vpn сервера если вывести клиента номер 2 через другой IP публичный то оба клиента сервера VPN пинг проходят это первый раз сталкиваюсь, поднимал на OpenVPN таких приколов не наблюдал почему с одной сети не может работа 2 клиент через wireguard
@КсенияЛюбимова-р8й Жыл бұрын
Подскажите, с помощью какой команды на windows можно запустить wierguard соединение, не используя при этом клиентский интерфейс?
@Portalow-Ivan2 жыл бұрын
Почему ни кто не показывает на винде
@harrychampoussin3680 Жыл бұрын
Потому что пока майкрософт придумал как внедрить линукс в виндовс (WSL/WSL2), было придумано изолировать всё с помощью докер контейнеров да чтоб это всё можно было запустить на любой платформе без проблем. Ну и за LXC контейнерами наступившее будущее.
@alexdav_g8132 Жыл бұрын
Подскажите пожалуйста что это у вас за программа для виртуализации.
@RomNero Жыл бұрын
Я использую proxmox
@EvgenySimulators2 жыл бұрын
Просьба подсказать, по сути это и на домашнем сервере можно развернуть, даже имея один IP адрес от провайдера и стандартный роутер через него пробросить? Или всё таки нужен дополнительный белый IP?
@RomNero2 жыл бұрын
Можно сделать и на домашнем сервере. Главное что бы был публичный ip. Не важно статический или динамический. Если все же динамический, то стоит настроить ещё dyndns (видео по настройке dyndns есть на канале kzbin.info/www/bejne/jmbRZpZ3drGbj80). Пожалуйста, не употребляйте понятия белый и серый ip.
@alexs96072 жыл бұрын
@@RomNero Какие требования к железу для 3-4 клиентов сеть на 100 мегабит на ноуте в инет 500 скорость если нужно то можно ещё один USB сетевой интерфейс зацепить для исходящего инета. Имеется 2 ядерный 4 поточный i3 2Ггц 2 гига оперативки видео карта встроенная. Какова нагрузка будет на процессор для 2-3 активных клиентах для раздачи 100 мегабит на них?
@RomNero2 жыл бұрын
Нагрузка минимальная. Для wireguard достаточно будет даже raspberry. Сам сервер будет заниматься только перенаправлении и маскировкой трафика.
@dmitryrashitov50432 жыл бұрын
Подскажите решение (или инструкцию) как пробросить сайт в обход WireGuard, надоело отключать, подключать тунель , что б глянуть сообщение на Авито. Спасибо!
@ValeriMetov2 жыл бұрын
Спасибо за видео. Все работает, но никак не могу обеспечить доступ к веб интерфейсу роутера в домашней сети для всех клиентов WG. Как правильно прописать маршрут из 192.168.3.0 в туннель WG? WG на роутере работает в режиме клиент. Сервер WG VPS от Oracle
@mr.morden92472 жыл бұрын
В винде можно убрать галочку блокировать нетуннелированный трафик и тогда можно заходить по сети на компы в сети
@Silver133372 жыл бұрын
@@mr.morden9247 это где? не могу нагуглить
@SieC652 жыл бұрын
Здравствуйте! Подскажите, имеет ли смысл добавлять в PostUp строчку "iptables ... DROP" (отбрасывание всех пакетов, не имеющих отношения к VPN) в целях безопасности?
@RomNero2 жыл бұрын
Зависит от целей и от окружения. Но лучше так не делать. Вот, например, не получилось подключить vpn, а другие соединения не работают. Лучше поставить мониторинг и в зависимости от данных уже все автоматизировать.
@SieC652 жыл бұрын
@@RomNero спасибо за ответ!
@iljak26 Жыл бұрын
Почему уже не сделают что каждый клиент может быть и сервером. Тогда не будет необходимости в отдельном сервере и путь для подключения будет всегда самым коротким. И как только в сети появляется новый клиент его настройки сразу же пишутся на устройства в сети. А так же можно будет разделить сети и только некоторым устройствам дать возможность перехода из одной сети в другую. 🤔
@RomNero Жыл бұрын
Как это должно работать? Это же не связка между свитчами. Вы путаете принцип работы vpn. Как должен происходить менеджмент и управление?
@iljak26 Жыл бұрын
@@RomNero а вы подумайте. почти вся инфа в вашем видео. между тремя линукс системами то уже можно сделать :)
@RomNero Жыл бұрын
Это vpn решение. Как-то нужно было по другому обьяснять? Я просто не могу понять что не правильно 🤔
@Serikov198515 күн бұрын
посте установки связи и отправки пакетов через ping Роскомнадзор блокирует, решение нашёл такое добавил в конфиг клиента статичный порт ListenPort = 23123 и добавил PreUp = nping --udp --count 1 --data-length 16 --source-port 23123 --dest-port DEST_PORT DEST_IP (поставьте значения своего сервера) пока что помогает их обмануть, ах да, еще нужно поставить пакет nmap apt install nmap только вот я хотел в качестве клиента использовать mikrotik что бы пустить vpn трафик на тв для youtube, но как там провернуть такой фокус я не знаю, если есть идеи как, напишите пожалуйста
@АнтонПупкин-з8к Жыл бұрын
Подскажите vds провайдера для работы ИНСТАГРАМ через VPN европы, и чтоб еще с оплатой из России проблем не было!
@иринакозлова-ц2ц2 жыл бұрын
у меня не работает ! при активации wireguafrd отключается сеть! Ничего не помогает!
@olegdsx2 жыл бұрын
Можно не пользовался клиентами, а создавать стандартное впн подключение в виндовс?
@BukaSan2 жыл бұрын
windows стандартными свойствами не поддерживает протокол WireGuard
@erics83622 жыл бұрын
1. Как можно ограничить разрешенные клиенту подсети? К примеру, не хочешь его пускать через VPN в Интернет, но только в определенные сети. Сейчас клиент может спокойно поменять AllowedIPs на любые значения. Блочить через iptables? Есть примеры? Еще есть траблы, если клиент цепляется через прокси сервер к Wireguard. Плюс многие рекомендуют добавлять PersistentKeepalive = 25, если клиента за NAT
@RomNero2 жыл бұрын
Наверное, самый верный способ через iptables. Есть online сервисы, которые упрощают написание правил. Я сейчас тестирую очередную UI к wireguard. Сделаю видео
@ДмитрийДьяконов-ц8с Жыл бұрын
Подскажите как называется программа в интерфейсе которой вы работаете? И как ее настроить, чтобы открывать сервера во вкладках как и вы?
@RomNero Жыл бұрын
Программа mobaxterm. Вот видео по ней kzbin.info/www/bejne/qne5eIaVedVgndU
@visghost2 жыл бұрын
у меня смартфон не принимает пакет, только передает их, уже пол дня мучаюсь
@hello-word-youtube Жыл бұрын
здраствуйте! а можно как то сделать чтобы папки виндовс(общий доступ) были доступны с телефона через VPN ?(я уже поставил wireguard на Vps), но проблема как мне кажется в том , что виндовс, не хочет считать подключение к впн частной сетью.
@ОтецФёдоръ2 жыл бұрын
Большое спасибо за ваши ролики! Всё по делу и без лишней воды. Порекомендуйте пожалуйста - где взять vps/vds в аренду за границей? Сейчас многие просто невозможно оплатить. DO вообще просто банит новые аккаунты, если видит российскую карточку. Oracle тоже временно заблокировал аккаунт.
@RomNero2 жыл бұрын
Все русские ip и карты будут банить. Без вариантов. Если не сразу прийдет бан, то вскоре.
@Cats_Dogs.2 жыл бұрын
Поезжайте в Турцию, арендуйте квартиру на год, и подайте на ВНЖ на основе аренды квартиры, с ВНЖ можете открыть счёт в банке Турции и заказать банковскую карту и купить симку Турции, если работа на удаленке, живите и работайте, находясь в Турции, для связи с банками РФ Российская карта МИР работает на территории Турции, таким образом получив турецкую ip и карту можете избежать санкций. Аренда квартир очень дешёвая в городах Синоп, Трабзон, Конья, Кайсери. Без ВНЖ открыть счет и карту в Банках Турции и купить симку не сможете. ВНЖ получить легко на основании годовой аренды квартиры, главное иметь удаленную работу в РФ, чтобы не претендовать на рабочие места в Турции, на основании ВНЖ работать в Турции в турецких местных компаниях запрещено (не легально). С карты МИР можете снять деньги в турецких лирах в банкоматах Турции.
@ОтецФёдоръ2 жыл бұрын
@@RomNero Кто ищет - тот найдёт) Варианты есть, отлично работают. Даже в Германии.
@rollercoinbot16772 жыл бұрын
А если я хочу к поменять Ip wireguard, как мне узнать какие Ip ему принадлежат?
@АндрейБогданов-н8с2 жыл бұрын
Спасибо за видос!! Всё настроил работает. Но есть вопрос. Настроил сервер и два клиента на windows и Android. Оба клиента подключаться без проблем к серверу. Но для того чтобы пинговать друг друга нужно пинг друг другу на обоих клиентах запускать. В одностороннем порядке пинг клиент клиент не идёт. Подскажите в чем может быть проблема.
@RomNero2 жыл бұрын
Проверь настройку ip forwarding. Или в настройках клиентов сети не полностью указаны.
@us-79742 жыл бұрын
@@RomNero Подскажи разницу между сервером и клиентом, я это уловить не могу, чтобы понять полную картину...
@RomNero2 жыл бұрын
Сервер - центральный элемент. Как любой сайт. А к нему, например, через браузер подключаются клиенты.
@AxirZaman112 жыл бұрын
Здравствуйте, а можно по вашей инструкции сделать это на openwrt роутере? Т.е поднять впн сервер указать на ddns и подключаться из интернета к внутренней сети.
@RomNero2 жыл бұрын
Привет. Да, OpenWRT должен поддерживать протокол. Я использую ddwrt
@awesomefreeman76202 жыл бұрын
Все настроил через скрипт который лежит на гите. Создал 2 конфига для телефона и для ноута. Но столкнулся с проблемой что эти устройства не могут работать одновременно находясь в одной локальной сети wifi. У меня дома стоит обычный роутер через которые телефон и ноут выходят в сеть, а wireguard стоит на VPS. Может подскажите что делать. Если использовать один и тот же конфиг файл для телефона и ноута, то все работает. Но хотелось бы использовать разные конфиги
@damirshamsetdinov70209 ай бұрын
А подсказать кто сможет какие отличия в настроике если настраивать по второму варианту( то бишь ваиргард на виртуалке в офисе, выпустить через микрот и настроить)
@StasMihajlow10 ай бұрын
добрый вечер при activate на win11 пропадает сеть, не пингуется вообще ничего. Использую AWS EC2, порты в security group открыл (51820 by default) памагитииииии
@DDDD-uc9fq Жыл бұрын
Подскажите, когда я у клиента указываю такой параметр AllowedIPs = 0.0.0.0/0, ::/0, то клиент сразу становится недоступным и больше на него нельзя зайти ни по внешнему IP ни по внутреннему IP от WireGuard. При этом клиент продолжает пинговаться по внутреннему IP от WireGuard с сервера и с других клиентов. Приходится заново пересоздавать ВМ (в Оракле или AWS). Из за чего так может быть? мне приходится использовать у клиентов только AllowedIPs = < сеть WireGuard/24> PS Нашел в вашем видео на 25 минуте, вы тоже когда сделали 0.0.0.0/0 связь пропала и пришлось заходить через гипервизор. А на 28,30 минуте вы добавили маршрутизацию, но у вас все в домашней сети и 10.10.10.0 и 192.168.178.0, а у меня все клиенты находятся в облаках оракла и aws, мне тогда какую маршрутизацию можно сделать?
@RomNero Жыл бұрын
Вам нужно так же указать маршрутизацию. Проблема в том, что сервер отвечает на "неправильный" ip. Можно ещё проанализировать подключения с tcpdump
@muravetskavalentyna65052 жыл бұрын
спасибо
@Plastikman142 жыл бұрын
Роутер Keenetic режет скорость WG в два раза. Как думаете, с чем это может быть связано? Я подозреваю процессор...
@RomNero2 жыл бұрын
Процессор мало вероятно. WG очень мало требует мощности. Возможно стоит изменить алгоритм шифрования (если возможно). И проверь Routing. Возможно, запросы проходят какими-то "обходными" путями.
@ivanv.nemtsev445023 күн бұрын
А как ограничить скорость определённым клиентам?
@RomNero22 күн бұрын
В настройках сервера
@ФемистоклМайский2 жыл бұрын
Можно ли установить эту программу на windows 7?
@DDDD-uc9fq Жыл бұрын
Подскажите, пожалуйста. При включении впн Wireguard, у клиентов новые Ip адреса из сети ВПН. А можно так сделать, чтобы и локальные адреса 192.168.хх.хх продолжали работать? Как минимум для того чтобы на роутер можно было зайти, без необходимости отключения впн. Или на другой комп в локальной сети, на который не хочу ставить ВПН.
@1222dss9 ай бұрын
в смысле новые айпи адреса? А старые куда делись? У тебя в системе минимум два сетевых интерфейса всегда - реальный (кабель/вайфай) и виртуальная NiC для VPN Адреса с первой никак не зависят от второй
@DDDD-uc9fq9 ай бұрын
@@1222dss разобрался, там в настройках клиента wireguard на Винде есть галочка не блокировать локальный траффик, вроде так называется
@Thestarter1002 жыл бұрын
Спасибо конечно, но с внешним сервером с белым ip - неинтересно. А без внешнего сервера подключить два серых ip слабо? Подсказка: STUN. И, пожалуйста, не надо жаловаться на NAT.
@RomNero2 жыл бұрын
Спасибо за stun. Не приходилось использовать. Везде были публичные ip.
@ЕвгенийБуравцов-п1оАй бұрын
Подскажи пожалуйста можно ли активировав VPN видеть локальную сеть за клиентом VPN. (у меня получается все клиенты видят локальную сеть только сервера никак не могу настроить что бы видеть локальную сеть за клиеном ).
@RomNeroАй бұрын
Можно. Нужно настравить Routing. Смотри в эту сторону.
@ЕвгенийБуравцов-п1оАй бұрын
@@RomNero а роутинг при старте получается прописывать в клиенте?
@VideoMegaTube2 жыл бұрын
Доброго дня, а как настроить дабл впн я вот не могу на wireguard найти норм инструкцию и кстати есть на гит хабе баш скрипт установка за 5 сек и выдает вам уже готовый конфиг ег просто вставляете в виндовс и радуетесь
@RomNero2 жыл бұрын
Дабл vpn на стороне криента или 2 vpn сервера? Есть много подобных скриптов. Я сам писал свой в ansible
@VideoMegaTube2 жыл бұрын
@@RomNero double vpn wireguard то есть цепочка, видел только один в ansible , но что то я с ним насолодел увы
@Romankv2 жыл бұрын
есть такой сервер который ета 64 к скорость ограничивать не будет ?
@aleksbotler53582 жыл бұрын
Привет, не думал дублировать материалы на альтернативных площадках, кроме youtube на каком то peertube, и вместо telegramm в какой-нибудь диаспоре и ли еще чем-то?
@RomNero2 жыл бұрын
Так идей не было. Но стоит подумать. Спасибо за идею.
@aleksbotler53582 жыл бұрын
@@RomNero Да, подумай. А то времена пошли ненадежные... Просыпаешься завтра, а телега заблокирована, тытруба тоже ... :-)
@aleksbotler53582 жыл бұрын
Пытался раз 5 один каммент оставить про сетку на wireguard. удаляет и все. пробую повторить как ответ. "Посмотри, может быть тебе будет интересно. Wiretrustee --mesh сеть, построенная на wireguard. Сайт wiretrustee com Беглое ознакомление показало, что работает похоже на Zerotier, связь каждый с каждым, практически никакой настройки пиров не надо, все автоматом, проходит через NAT. Из минусов: клиенты только под основные десктопы, но говорят, что под мобильные платформы тоже пилят. Кстати, может быть и видео снимешь как-нибудь по этой теме :-) ЗЫ третий раз пытаюсь оставить каммент, тытруба совсем звеереет, вырезает и все."
@МихаилКобликов-в6й2 жыл бұрын
Здравствуйте. В комментарии в одном из видео, вы выложили свой файл .bashrc. Прописал у себя ваш код, но кроме подсветки user@server - ничего не изменилось, в частности: подсветки ip адресов нет. Не подскажите, в чем может быть проблема?
@RomNero2 жыл бұрын
Привет. Какой дистрибутив?
@МихаилКобликов-в6й2 жыл бұрын
@@RomNero пробовал в CentOS 7 и Debian 10 - картина одинаковая
@RomNero2 жыл бұрын
В CentOS как и в redhat синтакс другой. Можно сделать с помощью онлайн генератора.
На сколько хватит ресурсов системы. Ограничений нет
@armenmirzoyan5782 ай бұрын
ну это именно платный VPN , правильно?
@RomNero2 ай бұрын
Всё бесплатно
@Alex_Railnolds Жыл бұрын
А как настроить роутер (как клиент WirwGuard), чтобы он автоматически давал доступ ко всем устройствам его внутренней сети? Чтобы на каждом устройстве не запускать клиентWireGuard, и при этом чтобы сохранялась возможность их общения по внутренней сети. Чтобы с подключенных внешних устройств через ВПН сервер был доступ ко всей сети роутера. был
@alexluck5186 Жыл бұрын
Купи себе роутер и подними wireguard на роуторе как клиент (кинетик роуторы это поддерживают)
@Alex_Railnolds Жыл бұрын
@@alexluck5186 я так и сделал. Но не могу получить доступ к компам, которые сидят во внутренней сети роутера, доступ есть только если на них запускать клиент WireGuard. Работает все, через ВПН все компы могут выходить в сеть. Но с VPS нет доступа к ВПН туннелю, пингуется только сервер ВПН, клиенты ВПН и клиенты роутера в его внутренней сети не доступны. Как настроить?
@RomNero Жыл бұрын
Нужно настроить Routing. Об этом все забывают (я тоже иногда) 😄
@Alex_Railnolds Жыл бұрын
@@RomNero так вот я и спрашиваю - как его настроить? И где - на сервере ВПН или на роутере?
@RomNero Жыл бұрын
На внешнем устройстве, которому необходим доступ к внутренним ресурсам (за роутером). Делается в настройках wireguard сервера для определённых клиентов.
@Канай-д6о2 жыл бұрын
можно как-нибудь клиента ограничить только на одно устройство? например другу конфиг дам, а он возьмет и всем знакомым раздаст
@RomNero2 жыл бұрын
Можно по MAC адресу ограничить.
@Канай-д6о2 жыл бұрын
@@RomNero откуда я могу узнать MAC адрес клиента?)
@RomNero2 жыл бұрын
Либо спросить у друга. Или посмотреть адреса, подключённые к серверу (этот вариант не всегда отображается корректно)
@Канай-д6о2 жыл бұрын
@@RomNero спасибо!
@Yneallas2 жыл бұрын
А как настроить подключение роутера на pfsense в качестве клиента к серверу wireguard? Всё перепробовал и ничего не получается...
@RomNero2 жыл бұрын
Точно сказать не могу, как именно настраивается в PfSense. Подключал несколько месяцев назад opensense.
@Yneallas2 жыл бұрын
@@RomNero а как на нём подключали?
@RomNero2 жыл бұрын
Мне не сложно, прогуглю за тебя)) Официальная инструкция: docs.opnsense.org/manual/how-tos/wireguard-s2s.html
@kart6592 жыл бұрын
Здравствуйте, подскажите как настроить роутер, чтобы не каждое устройство в сети прописывать, а только один роутер
@RomNero2 жыл бұрын
Некоторые роутеры поддерживают сразу wireguard. Смотри на роутере, есть ли такая возможность.
@kart6592 жыл бұрын
@@RomNero Asus ac59u, у него только pptp, 2ltp и openvpn, пытаюсь настроить, чтобы колонка Алиса нормально заграницей работала, openvpn блокируется провайдером, поэтому нужны другие способы
@silentage6310 Жыл бұрын
делал не по вашей инструкции. соединение есть и работает, на сервере тоже видно клиента. но в виндовс запросы к сайтам идут не через него, а напрямую. может знаете в чем дело?
@RomNero Жыл бұрын
Не правильно утановле default gateway.
@silentage6310 Жыл бұрын
@@RomNero на виндовс или на сервере?
@RomNero Жыл бұрын
На клиенте (win)
@johnnyr37002 жыл бұрын
Режет люто ухо слово серверА. Правильно будет серверЫ. А так благодарен за видео👍🤟
@RomNero2 жыл бұрын
Спвсибо, нужно исправить 😊👍🏻
@mapatub Жыл бұрын
это видео рассчитано не для новичков я так понял, так как очень интересно, но ничего не понятно )))
@RomNero Жыл бұрын
Полностью новичкам, будет, наверное, довольно сложно понять все нюансы.
@mcd31r2 жыл бұрын
А можно на винде выборочно заворачивать трафик лишь к некоторым сайтам на WG , а остальной трафик не трогать?
@RomNero2 жыл бұрын
Такое делается в самом wg. Для каждого клиента (ip) можно указать правила. Все запросы с клиентов (винда или другие) идут на wg
@mcd31r2 жыл бұрын
@@RomNero в самом WG, я так понимаю имеется в виду на стороне сервера? А можно буквально парой слов сам принцип? Дальше я сам попробую разобраться.
@RomNero2 жыл бұрын
На самом сервере зайти в настройки и установить в белый список все серверы, на которых не стоит делать фильтрацию. Так же можно отдельно настроит списки для клиентов.
@mcd31r2 жыл бұрын
@@RomNero Можно обойтись средствами одного WG или только совместно с iptables, DNS и маршрутизацией?
@RomNero2 жыл бұрын
Внутри wg. Смотря что конкретное стоит настраивать, конечно. Пробуй.
@vadimkutia65162 жыл бұрын
Outline тоже интересен
@alexlaw6540Ай бұрын
Ставится просто и быстро. Скорость подрезает раза в 3 у меня
@azjmd2 жыл бұрын
Всё просто, да не всё. Всё забывают говорить, что всё это будет работать (глобально) только если у вас есть белый ip. А этих Ip у большинства нет
@RomNero2 жыл бұрын
Статический публичный ip (белый) не обязательно иметь. Именно в этой ситуации поможет vps
@azjmd2 жыл бұрын
@@RomNero Спасибо за ответ, вы нам объясните, что такое VPS. Сколько он стоит в месяц и про геморройные танцы с бубном при его настройке. Ну если танцевать, то пожалуйста объясните как победить NAT не арендуя VPS.
@RomNero2 жыл бұрын
Понял)) вот можете посмотреть данное видео kzbin.info/www/bejne/bYfZiI1_r5aeeJo. Там я использую VPS и настраиваю подключение к домашнему серверу. Вам не нужно бороться с NAT. Но если нет публичного ip, то здесь не много смысла делать дома wireguard. Стоит просто сделать vpn сервер на VPS. Цены очень разные. Если просто для vpn, то можно брать самые дешёвые сервера. Я думаю, что около 1$ в месяц можно найти.
@azjmd2 жыл бұрын
@@RomNero я нашел решение VPN-туннелирования без аренды VPS и белого IP. Решение называется Tailscale, пробивает любой NAT, основан на Wirequard.
@RomNero2 жыл бұрын
Я так понимаю, что для его работы используется какой-то сервер, который не под вашим контролем (но tailscale можно поставить и на свой сервер). Соответственно кто-то 3й может мониторить вам трафик. Или вы организовали как-то по другому?
@TheDominik86022 жыл бұрын
Zerotier настраивается за 5 минут без всяких танцев с бубном, никакие сервера и в помине не нужны как и белый айпишник
@agrk2 жыл бұрын
Сам сижу за двойным натом. Тоже остановился на ZEROTIER, в том числе по причине если придёт чебурнет - у меня должен оставаться доступ к своей сети. Уже забыл о WIREGUARD с его конфигами как о страшном сне.
@albkhabibullin2 жыл бұрын
Wireguard на windows vps есть возможность поднять?
@RomNero2 жыл бұрын
Прогуглю за вас, мне не сложно)) www.wireguard.com/install/
@albkhabibullin2 жыл бұрын
@@RomNero так это же клиент)))
@JonathanSulivan6662 жыл бұрын
как сделать двойной впн с виртуальной машиной тоесть один на основном пк другой на виртуалке?, просто на вируалке отрубается интернет
@RomNero2 жыл бұрын
Создать 2 конфига, продумать и прописать маршрутизацию, сделать скрипт автоматизации. Вариантов много
@JonathanSulivan6662 жыл бұрын
@@RomNero не получается после подключения на виртуалке интернет отрубается
@AlexanderArzner2 жыл бұрын
Если нужна помощь по nebula slack, готов помочь
@RomNero2 жыл бұрын
Спасибо. Стыкался с этой прогой. Но как-то не прижилась.
@Constantine.L2 жыл бұрын
А в этом примере как я понял сервер находится не за NAT ? Просто если настраиваю сервер и клиента в одной сети все работает, как только пытаюсь подключится из дома, сервер находится за NAT порт до сервера проброшен, ничего не работает 🤷♂️
@RomNero2 жыл бұрын
Главное правильно пробросить порты.
@Constantine.L2 жыл бұрын
@@RomNero В общем все было банально нужно было проброску именно udp трафика сделать. Не сразу заметил что на RRAS это нужно явно указывать 🤷♂️
@gobpblueex4 ай бұрын
Не вайргВард - вайргард.
@ИванСусанин-о8и2 ай бұрын
посмотрел 10 мин. Темный лес. Где эти сервера брать? как их настроить? Нихуя не понятно. В топку.
@MrVitaell Жыл бұрын
Скажите, а почему Wireguard режет скорость? без vpn скорость 50мб\с подключаю vpn 5-7мб\с
@RomNero Жыл бұрын
Возможно, сервер имеет небольшую скорость...
@MrVitaell Жыл бұрын
@@RomNero Сервер имеет скорость 200 мб\с
@Peugeot-407Ай бұрын
Вообще легкотня. Любая домохозяйка быстро настроит себе сервер впн для просмотра Ютуба 😅
@RomNeroАй бұрын
Хахахаха, так видео не для домохозяек 😄
@mass-any_key-lite2 жыл бұрын
Ты показал что являешься типичным ламером.
@RomNero2 жыл бұрын
Критикуешь, предлагай.
@mass-any_key-lite2 жыл бұрын
@@RomNero Настрой браузер, научи людей работать в Linux, и сократи время настройки хотя бы до десяти минут.
@DIADYUN Жыл бұрын
Всё Россия закрыла WireGuard VPN
@RomNero Жыл бұрын
В каком плане закрыла? Порты блокируют?
@DIADYUN Жыл бұрын
@@RomNero Ну да если не прикрывать на стороннем сервере то уже не пашет.
@Spaceboy-oz7gh2 жыл бұрын
Второй нах!
@alexander_skachkov54322 жыл бұрын
И это по вашему простая настройка? Жесть! Это придётся на сервере каждого клиента прописывать! Оно конечно, с одной стороны, хорошо, контроль, и всё такое, но это же я замаюсь! Я пока не могу так быстро как вы всё делать. Я всё-равно ничерта не понял. Ну тупой чел! Чё тут с меня взять-то?!
@Ltybcrf35 ай бұрын
Ахахаха легче ОпенВПН ))))) Тот кто неразюирается в жизни ничего не поймет, сложнее инструкции в сети нет, разжевал конечно нормалдьно подключаюсь, но я и все кто тут сидит профы, а для тех кто первый раз смотрит как бараанна новые ворота это самая сложная инструкцию в сети! Лёгкая говорит ахахахахха за труд лайк но за самую сложную в сети инструкцию дизлайк.