Linux + VPN

5) Нажимаем Заказать. Ожидаем некоторое время (у меня занимает примерно 5 минут) пока создастся сервер и установится ПО.

6) После этого вам на почту придет письмо с логином и паролем для доступа к веб интерфейсу VPN сервера.

Поздравляю, вы великолепны.

Инструкция как пользоваться Wireguard будет у вас в письме

(https://timeweb.cloud/docs/timeweb-private-vpn/vpn-wireguard...)

Не рекламы ради. Реферальных ссылок нет.

Сам настроил себе дома фильтрацию на роутере до определенных ресурсов (трекеры, сервисы Meta и так далее), чтобы не приходилось включать каждый раз VPN вручную. Если будет интересно, сделаю инструкцию для роутеров Keenetic.

Всем хорошей пятницы!

Далее жамкаем ОК, вводим логин root и пароль, который задавали ранее.

Далее по очереди выполняем следющие команды:

1. wget https://git.io/vpn -O openvpn-install.sh

2. apt install sudo

3. sudo bash ./openvpn-install.sh - выбираем UDP(вводим 1), когда спросит порт, просто нажимаем Enter, DNS сервер выбираем 1(Current system resolvers), задаем любое имя клиента латиницей.

Далее нам потребуется любой FTP клиент, например FileZilla.

Настраваем подключение с тем же ip адресом, портом 22, логин root и тот же пароль.

Сразу же переносим к себе на ПК файлик с расширением .ovpn

Далее двойной клик на двоеточие и идем по этому пути - /etc/openvpn/server и открываем файл server.conf на редактирование.

Дописываем вниз файла следющие строки и сохраняем, нужно это для того, чтобы к вашему впн могло подключиться более 1 пользователя:

duplicate-cn
max-clients 10

где max-clients - максимальное количество одновременно подключенных пользователей.

Теперь впн работает и можно им пользоваться.

Как подключиться с телефона, в моем случае iOS, на андроиде аналогично(для ПК клиент можно скачать тут):

1. Скачать OpenVPN в аппстор, либо Play Market

2. Далее через телегу я отправил файл с расширением .ovpn в сохраненные сообщения

3. С телефона открываем файл, жмем поделиться, пролистываем вправо, жмем "Еще" и выбираем OpenVPN

4. В открывшемся окне жмем Add.

Проверяем, что все работает и радуемся. Можно отправить файлик друзьям и скинуться с ними на оплату виртуалки :). В моем случае нас 6 человек и мы скидываемся по 100 рублей в месяц. Для инстаграма и прочих приложений всем хватает за глаза. Стоимость виртуалки у меня вышла 573,18 в месяц.

На Андроиде процесс подключения примерно такой же, только там нужно файл сначала скачать, а потом открыть его, и выбрать OpenVPN.

Спасибо за внимание :)

на микротике настроен впн клиент он подключается к серверу и клиент удаленной сети имеет доступ в сеть предприятия ко всем ресурсам. на микротике настроен srcnat action=masquerade.

необходимо же получить доступ с сервера внутри предприятия в удалённую сеть.

настроил маршрут на впн сервере ip route add 192.168.111.0/24 via 10.0.5.4

и ping до удаленных клиентов с впн сервера есть. на другом сервере добавил маршрут ip route add 192.168.111.0/24 via 192.168.9.6 но пакеты не идут.

подскажите куда копать правила файрвола или настройки NAT?

• Сгенерировать конфиг для WARP — консольной утилитой или онлайн-генератором на её базе. Ещё есть неофициальный CLI, мне он не пригодился.

• Полученный конфиг можно сунуть в /etc/wireguard/ и попробовать поднять через systemctl start wg-quick@название-конфига.conf. Но вряд ли это заработает, конфиг придется править.

Конфиг WireGuard для WARP

А чтобы не править его, передергивая интерфейс вручную из консоли, — проще сразу добавить в Network Manager. Подобрать рабочие настройки там, затем — перенести в конфиг. И получить основной (через графический интерфейс) и резервный (из консоли) способы работы с WARP. Чем и займёмся.

Настройка Network Manager

Тут всё тоже несложно: ПКМ на аплете менеджера — Соединения VPN — Настроить VPN — WireGuard — ‘+’ (добавить новое соединение).

Дальше настроить по картинке (скопировать значения из файла конфига):

Но вот адрес для Endpoint придется поподбирать — на разных провайдерах работают разные IP. Я прошелся по адресам с 162.159.193.0 по 162.159.193.10, пока не нашел работающий.

В целом — соединение уже должно работать (надо только Address в Параметры IPv4 вписать, как ниже показано), проверить можно через 2ip.ru. Вот такая картина у меня:

Подключается не всегда с первого раза, бывает, нужно несколько раз вкл/выкл VPN.

Google DNS и Wire Guard WARP

Но радость была бы не полной, если бы не ещё одна чудесная возможность WireGuard — он позволяет для соединения легко поменять адрес DNS сервера. Это не защитит от утечки DNS на сто процентов, но позволяет обойти блок, выставляемый на некоторых ресурсах на основе географической принадлежности DNS сервера (а клаудфлэровский — в Москве).

В настройки IPv4 надо вписать гугловый DNS, в настройки IPv6 — можно по аналогии (IPv6-адрес DNS ищется в гугле же), а можно и обойтись только IPv4.

WireGuard Google public DNS

Итого

Вот теперь «разблокировка» должна работать нормально.

Из плюсов — VPN включается сразу на уровне системы, приложения ходят через него. Не надо, как в случае с ssh-туннелем, заворачивать приложения для работы с через туннель.

Второй плюс — ровно тем же способом можно включить WARP на Android. Клиент WireGuard под Android есть (ставил из F-Droid), надо только поправить сгенерированный конфиг по аналогии (как в заметке), затем — импортировать его в клиенте на телефоне. Всё!

Следующим шагом — можно настроить подключение WARP на роутере, чтобы всю внутреннюю сеть пускать в интернет через VPN. Я на своём Keenetic планирую так и сделать, но это «уже совсем другая история».