09.12.2020 14:Dec
В этом посте будут храниться ссылки на инструкции и различную информацию про VPN и прокси серверы.
Выбор технологии VPN
Настройка WireGuard
Выбор технологии VPN
Настройка WireGuard
Технология | Linux | *BSD | macOS | Windows | Android | iOS | Маршрутизаторы | Примечания |
---|---|---|---|---|---|---|---|---|
OpenVPN | Да (в NetworkManager) | Требуется клиент | Требуется клиент | Требуется клиент | Требуется клиент | Требуется клиент | Некоторые | |
WireGuard | Да (в NetworkManager) | Требуется клиент | Требуется клиент | Требуется клиент | Требуется клиент | Требуется клиент | Нет | На системах без модуля ядра скорость может быть низкой |
PPTP | Да (в NetworkManager) | Да | Да | Да | Да | Да | Да | Есть старые уязвимости, используйте с осторожностью |
L2TP | Да (в NetworkManager) | Требуется клиент | Да | Да | Да | Да | Да |
mkdir -p /etc/wireguard/
. Выполните wg genkey | tee /etc/wireguard/server_private.key | wg pubkey | tee /etc/wireguard/server_public.key
- эта команда сгенерирует ключи. Создайте файл /etc/wireguard/wg0.conf
со следующим содержимым:[Interface]
PrivateKey = содержимое файла server_private.key
Address = 10.10.0.1/24
ListenPort = 51820
SaveConfig = true
wg0.conf
:[Peer]
PublicKey = публичный ключ клиента (о нём ниже)
AllowedIPs = 10.10.0.2/32
wg set wg0 peer публичный ключ клиента allowed-ips 10.10.0.2/32
iptables -A FORWARD -i wg0 -j ACCEPT
iptables -t nat -A POSTROUTING -o сетевой_интерфейс -j MASQUERADE-j ACCEPT
firewall-cmd --add-rich-rule='rule family=ipv4 source address=10.10.0.1/24 masquerade' --permanent
firewall-cmd --reload
net.ipv4.ip_forward=1
net.ipv6.conf.all.forwarding=1
sysctl -p
.systemctl start wg-quick@wg0
systemctl enable wg-quick@wg0
wg genkey | tee /etc/wireguard/client_private.key | wg pubkey | tee /etc/wireguard/client_public.key
[Interface]
Address = 10.10.10.2/24
PrivateKey = содержимое файла client_private.key
[Peer]
PublicKey = содержимое файла server_public.key
AllowedIPs = 0.0.0.0/0
Endpoint = сервер:порт
PersistentKeepalive = 25
systemctl start wg-quick@конфиг
или wg-quick up конфиг