VPN Wireguard. Просто. Быстро
Ғылым және технология
В этом ролике настроим #wireguard - простой в настройке и использовании #vpn. Посмотрим, как настроить клиентов на IOS и Mac OS, а так же посмотрим, как настроить wireguard на Mikrotik (Router OS)
Мой сайт matiashov.ru
Телеграм канал t.me/amatyashov
Мой телеграм бот: t.me/amatyashov_bot
Ссылки из ролика:
Сайт WireGuard:
www.wireguard.com
Установка docker:
www.digitalocean.com/communit...
WireGuard docker images:
hub.docker.com/r/linuxserver/...
Сайт для генерации WireGuard конфигураций:
www.wireguardconfig.com
0:00:00 Что будем делать?
0:01:15 Утилита проверки IP
0:01:50 Создаем виртуальную машину
0:03:27 Ставим Docker
0:04:25 Wireguard Docker Images
0:07:50 Смотрим на конфигурацию сервера
0:17:11 Добавляем клиентов (пиров)
0:18:11 Настраиваем IOS клиента
0:20:38 Настраиваем клиента на Mac OS
0:22:50 Как самому сгенерировать ключи?
0:28:38 Генерация ключей на сайте
0:29:25 Настраиваем Wireguard на Mikrotik
0:32:40 Маршруты
0:37:20 Сравнение Wireguard и OpenVPN
Добро пожаловать на мой канал, друзья! Здесь я делюсь информацией в разных областях жизни - от технологий до путешествий! Надеюсь Вам понравиться!
Подписаться на канал: / @matyashov
Если Вам нравится информация на канале, Вы можете поддержать меня: clck.ru/LBRYB
-------------------------------------------------------------------
Я вконтакте ► artyom2503
Я в instagram► / amatyashov
Пікірлер: 136
Артём, вы прирождённый учитель. Все ваши видео отличают просто великолепная подача материала, вы доносите все нюансы настройки. Не останавливайтесь. Респект!!!!!!
Жду каждого видео. Спасибо за труды!
Артем, видео получилось офигенное) все четко по полочкам и на одном дыхании смотрится. Спасибо за крутой материал, было интересно посмотреть.
@matyashov
2 жыл бұрын
Благодарю)
Артём, большое спасибо за гайд! Всё сделал по нему... всё работает просто шикарно. Второй день ненарадуюсь!
Спасибо Артем, как всегда бомбически!
Добавлю еще, что есть отличный образ wg-easy. Он делает все тоже самое, что и образ из видео, но и еще имеет элементарную веб-морду, где можно легчайшим путем добавлять клиентов, удалять, отключать, подключать, скачивать конфиги и генерировать QR коды.
@matyashov
2 жыл бұрын
Здорово! Сейчас бегло посмотрел на него, очень интересная штука)))
@gavrilovskiy13
2 жыл бұрын
Есть решение от netmaker, которое делает тоже самое и даже больше
@M1st3rPr0per
2 жыл бұрын
Да, wg-easy - очень простой. От установки до подключения клиента буквально 5 минут!
Красавчик, давно подписан, всегда самые лучшие видосы!!! есть просьба) запиши плиз настройку микрота с 0-ля) я когда свой настраивал замучился искать разные мануалы в интернете, а у тебя получаются не просто мануалы и еще и с пояснениями. очень здорово выходит!
За настройку Mikrotik сразу лайк. Про траффик для отдельных ресурсов очень интересно и ещё интересно как на микротике завернуть трафик VPN на отдельный LAN порт, чтобы на остальных портах был интернет от провайдера, а на выделенном порту Wireguard
@Sunvaster
2 жыл бұрын
А Mikrotik умеет программно различать LAN порты? Обычно недорогие маршрутизаторы SOHO сегмента просто мультиплексируют LAN порты.
@polunochnikrex
2 жыл бұрын
Ничего сложного! Кидаете один порт в отдельный бридж. Прописать маршрутизацию
@Putin-Lox
Жыл бұрын
За настройку Mikrotik сразу дизлайк
Именно детали подключения RouterOS к существующему серверу wg искал, и наконец, нашел. Огромная благодарность!
Спасибо за видео. Подробно с пояснением команд.
Спасибо, единственный гайд по которому заработало!) Костыльный правда в моменте с distance)), но главное что работает!
Спасибо тебе мил человек и низкий тебе поклон за подробную информацию.
Класс 👍. Спасибо. Артем, у тебя талант. Одни из лучших роликов по айти
Я с удовольствием слушаю и пытаюсь повторить.... Огромное спасибо.
Спасибо большое. Информацию на 36:20 я искал несколько дней :) Без этого не получалось направить весь трафик через VPN
Очень классно, актуально и доступно. Огромное спасибо. Очень очень очень хотелось бы ролик про выборочную адресацию трафика к конкретным ресурсам (сайтам), чтобы не гнать весь трафик через впн 🙏
@daniilkrylov2407
Ай бұрын
Поддерживаю! И хотелось бы всë это реализовать через keenetic
Спасибо за очень полезную информацию, особенно про Mikrotik. Я думаю, что многим было бы очень интересно узнать как направить в тунель не весь трафик. PS: Как всегда - очень познавательно, ждём продолжения!
@andrewyupetrov
2 жыл бұрын
А смысл? Такая себе идея...
@user-ur9fs8cx4f
2 жыл бұрын
Да, к примеру KZread трафик в туннель не пускать.
@Putin-Lox
Жыл бұрын
За настройку Mikrotik сразу дизлайк
Да, очень хотелось бы увидеть настройку разделения трафика. Например на сайт x или определённый ip ходить через wg , а на остальные через обычный инет. Спасибо
@Tek3r
2 жыл бұрын
Ждём видео по настройке разделения трафика.
@Артем Матяшов, интересный выпуск. Интересно каковы накладные расходы на докер в плане нагрузки на сервер? И я ничего не придумал для выборочного включения для определенных сайтов, кроме как заносить в конфиг айпишники.
Большое спасибо! Сразу все стало понятно и заработало)) В друших видосах на эту тему, все выглядят очень умно, но ни х не понятно =)
Спасибо. Очень классный мануал
Благодарю, хорошо сделано, очень полезно, заметил на канале преобладает микротик, хотел спросить у автора может есть возможность сделать материал по теме pFsense
Лайк подписка 👍🏽 Про разделение трафика тоже интересно, например чтобы видео контент лился без впн, а аватарки и картинки через ВПН. Кстати, пиры изолированы?
Неглядя - лайк. Задался вопросом и уже затестил свой серв и целую локалку с хранилищем. Осталось арендовать и настроится на сервак в другой стране. Хорошая тема, много подводных, интересно потыкать на практике то, до чего руки не доходили уже года два. Молодец, что тоже сделал гайд. А теперь - смотрим! (=
@matyashov
2 жыл бұрын
Благодарю)))
@andrewyupetrov
2 жыл бұрын
Вы блин боты все, что ли? Каких, нафиг, подводных? Только кухарка wire guard не поднимет... Чего не сделают для раскрутки канала...
@Putin-Lox
Жыл бұрын
За настройку Mikrotik сразу дизлайк
Приветствую Ролик шикарный. Получиться боле подробно рассказать как объединить офисы с разными подсетями что бы видели друг друга
Все интересно!!!
Спасибо за очередное видео. Особенно за таблицу сравнения в конце.
Вы превосходны!
Очень надо видео по частичной маршрутизации через VPN на микротике. И ещё разобраться бы как исключить из маршрутизации локальную сеть, когда Wireguard запущен прямо на компе.
Самое понятное что смог найти
37:20 а как теперь сделать так чтоб по ваергарду шёл только тот трафик что нам нужен для определённых сайтов или IP адресов, а не всего подряд? желательно чтобы это был список, динамически обновляемый извне. - вот да 38:56 - написал - как?
Артем, во-первых большое спасибо за данный материал. Подан очень органично и снимает кучу вопросов у конечного юзера, что отличает вас от остальных обзорщиков. В докладе не торопитесь, речь спокойная, лошадей не гоните: так, это так сделали, это так, тут скопипастили и вуаля - результат. И сидишь в таких обзорах стоп-кадры делаешь и пытаешься сам повторить, чё они там намутили и в итоге весь вечер потерян, делаешь лабу :). Взять это же сравнение паблик и приват ключей и особенно про микрот. В конце вы указали, что у Вас есть телеграмм-канал. Я там описал вопрос, можно ли wireguard применить в корпоративном сегменте для удаленной работы с предприятием? Сценариев поднятия WG для обхода блокировок на ютубе предостаточно. Другие сценарии для него можно применить?
@matyashov
Жыл бұрын
Благодарю) Ответил в телеграмме)
Благодарю за прекрасный мануал. Вопрос: можно ли еще добавить Pi-hole сервис на тот же сервер, чобы они работали вместе с Wireguard? Если да, то можете ли оставить линк на мануал или снять такое видео? Спасибо
Вопрос. Можно ли на wireguard сделать центральный сервер для нескольких микротиков с 7 версией и смаршрутизировать их для обмена друг с другом? Т.е. соединить несколько удаленных офисов с подсетями. NETBIOS обмен обязательно. И, если можно, то насколько обмен будет быстрее, нежели через Openvpn такого же типа "Звезда"?
Красава!
Спасибо!
Интересно! добавьте ролик о направлении трафика в вайргард только на определенные адреса!
Добрый день. Спасибо за видео. Подписался. У меня есть вопорс. Есть VPS в Финляндии, на нем поднят WG, OpenVPN, Outline, Socks5 прокси. По какой то причине все это, кроме Outline сильно урезает скорость. При моих тарифных 500Мбит/сек до меня доходит порядка 200Мбит, за исключением Outline, который честно отрабатывает 500Мбит. Причину так и не пойму. Может быть Вы подскажете, в чем может быть проблема?
Большое спасибо за краткий мануал! Это уникальная фишка канал, что все по делу и без воды. Есть вопрос: где-то видел, что провайдеры легко понимают паттерн трафика Wireguard. И при желании банят эти пакеты. Слышали ли Вы об этом или может даже сталкивались?
@matyashov
2 жыл бұрын
Благодарю) Нет, пока не сталкивался с таким
спасибо зай гайд, подскажите, если мне нужно логинить допустим 50 новых аккаунтов инстаграм в месяц на этом сервере, это вызовет подозрение у инст? Хочу развернуть так, чтобы моя сеть выглядела как отель, где много юзеров сидит и это нормально, а не как частник с одного компьютера, который их всех добавляет
Подскажите, как запустить тоннель peer2 на МакОс без приложения wireguard? В консоли. Приложение не скачивает, потому что версия системы ОС 10.12.6 Обновить OSX не предлагайте, пожалуйста.
Спасибо За Хорошее виде ! а можно такое же только на Keenetic ?? заранее спасибо
Добрый день. Почему то на этапе выполнения команды docker-compose up -d вылезает ошибка что такой команды нет или не установлено, хотя установку провел по предыдущим шагам, что может быть?
Best of the best!
Ручное создание клиентов и перезапуск контейнера это конечно хорошо, но для WG есть WEB GUI для того, чтобы быстро создавать клиентов и отправлять им QR. 21 век же. За Микротик отдельное спасибо
было бы интересно с определенными ресурсами. Хочу подобное развернуть на OpenWRT с точечным направлением в WireGuard на основе динамичных записей
@Sunvaster
2 жыл бұрын
C OpenWRT всё тоже просто: ставите пакет "luci-proto-wireguard" и в графическом интерфейсе прописываете нужные вам параметры. Если заворачивать в тунель будете не весь трафик, то даже в настройку маршрутов можно не лезть.
Здравствуйте, на кого вы учились? Как сейчас можно обучиться таким знаниям ?
очень интересно как направить не весь трафик в тунель. Спасибо за видео
@greyanatomy56
2 жыл бұрын
да, хотелось бы такое видео
@andrewyupetrov
2 жыл бұрын
В доках всё написано
@user-vj7ff4mc3z
Жыл бұрын
маркируешь через мангл нужный трафик и отмаркированный загоняешь в тунель
У меня при выполнении docker-compose up -d не создаются конфигурационные файлы, только директория ./config
Да по поводу трафика, и распределение его по конкретнам ресурсам интересно, например как сделать один браузер работает без впн, а другой браузер работает через wireguard. и как это все сделать без микротик, то есть на линукс машине, через конфиг wireguard, а не на роутере.
если убить контейнер и по новой установить. volumes подтянется с сервера в контейнер ?
Привет , а как реализовать то же самое но с двумя VPN (Multihop)?
а докер зачем? можно без докера?
Подскажите на 6:40 автор жмет :Х как выйти вообще из редактора какой клавишей?
Шикарный туториал, большое спасибо! Один вопрос , можно ли как-то настроить "белый" список сайтов, трафик которых должен игнорироваться wireguard?
@matyashov
Жыл бұрын
На канале есть вторая часть по WG, там как раз об этом
Интересно
Ваще огонь, перенастроил свой микрот с l2tp на wireguard, подняв сервер во франции, и промаркировал трафик для каких именно сайтов нужно пользовать этот маршрут. Но вот есть одна беда, со всеми простыми сайтами всё отлично работает но instagram переодически отваливается, из догадок только то что где то не хватает адреса нужного для маркировки. Но вот какого хз.
Почему при создании нового пира вы не указали PresharedKey? Или вопрос по другому, для чего PresharedKey прописывался в изначальных peer1-peer3? Потом, почему решили использовать докер-версию, а не обычную? В обычной вроде все плюс-минус тоже самое можно сделать, не понятно зачем использовать неизвестный контейнер, к тому же где уверенность что там нет закладок или дырок? И еще, вы не показали тут как сделать туннель между 2мя машинами. Здесь только подключение к серверу, но как настроить связь между ПК вообще не упомянули, а это очень важный момент. Дополнительно, как сделать чтобы, например, peer1 мог подключаться к peer3, но чтобы peer3 не мог подключаться к peer1? Если делали эти вещи, дополните плиз комментарием или дайте ссылку.
Здравствуйте, Артём! Огромное спасибо за подробный видеоурок у меня всё получилось (хоть немного пришлось и самому покумекать, т.к. уже код с GitHub немного другой). Теперь вопрос, КАК я могу на этом своём сервере настроить для себя небольшой сайтик (для личного не публичного использования. Как правильно через Докер прикрутить тоже? Т.е. чтобы на одном сервере был и VPN и сайт открывающийся по названию домена - заранее благодарен за подсказку, как это правильно сделать!
@matyashov
8 ай бұрын
Для этой задачи нужно развернуть два сервиса, каждый из которых слушает свой порт.
Если нет динамического IP адреса, можно ли поднять ВПН?
docker-compose up -d Creating network "wireguard_default" with the default driver Pulling wireguard (/wireguard:latest)... ERROR: invalid reference format
Добрового времени суток. Спасибо за идею,за подробное разяснение материала и за хорошую манеру преподнесения.В предыдущем коментарии мною оставленым привёл вывод команды на сервере при сотавлении docker-compose. Что делаю не так? Это Debian11/
А что других осей больше нет!? Ну микротик ОК... Хотя с настройкой вроде всё более менее понятно. Только одно не понял - это ставиться на свою виртуалку на хостинге и тот ip, виртуалки (а если нет ip ?), а чем хуже готовый VPN с выбором страны?
@dNix
2 жыл бұрын
Готовый VPN хуже тем, что их активно банят. Чем популярнее сервис, тем больше шансов, что он скукожится. Бесплатные VPN вообще зло - хрен знаешь через кого гоняешь свой траф. К платным это тоже относится, но там хоть есть надежда на какую-то порядочность. Ещё, если повезёт, то виртуалку можно добыть чуть ли не бесплатно. Хотя теперь многие облачные сервисы россиянам недоступны и количество халявы резко уменьшилось. Из минусов своего сервера - невозможность выбирать страну. Точнее выбирать-то можно, но придётся за всё это как-то платить. Что касается других ОС, то под виндой всё то же самое, что и в макоси, а на Андроиде тоже самое, что и в iOS. На Линуксе чуть сложнее, больше командной строки.
под Винудус как сделать???
Есть гайд настройки, если интернет от провайдера через PPPoE?
А сколько в wg можно создавать подсети?
какой у вас роутер?
Видео четкое , но вопрос зачем так сложно добавлять клиента , когда сам WG позволяет это делать ? Второй вопрос зачем в докер кидать WG ?
@matyashov
Жыл бұрын
По поводу сложности добавления клиента - выбирайте способ, который вам удобнее. Docker для простоты развертывания
Здравствуйте, подскажите пожалуйста. Если на VPS поставить данный VPN, и к нему коннектиться, через другой VPS, но уже windows, какой будет IP? Будет показано, что это IP какого-то дата центра ? Или это будет выглядеть, как обычный компьютер ?если люди видят мой IP, они видят IP обычного компьютера, или IP дата центра, а то есть VPS сервера, то есть они будут знать, что хоть тут и впн, но всё равно человек сидит через VPS сервер? а не реальный комп? Заранее спасибо!!!
@matyashov
Жыл бұрын
Тут можно ответить так: если VPN настроен так, чтобы отправлять ВЕСЬ трафик клиента через него, то не важно как к нему подключаться, в итоге условный сайт/сервер, на который идет запрос будет "видеть" IP этого самого сервера, а не клиента
@PowerCraftchannel
Жыл бұрын
@@matyashov да, спасибо! но я имею ввиду, если я захожу на сайт, который отслеживает мою геолокацию, проверяет мой IP, они видят, что я зашёл к ним, через реальный компьютер? или они видят, что я захожу через VDS/VPS сервер? мне определенный круг лиц говорит, что они видят, что я захожу через арендованный дата центр(впс)
Что-то не понятно для чего утилита для опознания адреса?
PPTP ещё проще, и его вполне достаточно для обхода блокировок
Офигенное видео, почему то по всём гайдам найденным мной не удавалось настроить в микротике wire guard клиент, а тут сразу запустилось полетело. Спасибо, спас мою жопу У меня 2 бэкапа 1. Микротик подключается к точке доступа и шарит сеть с впн 2. Микротик по ethernet подключается к другому роутеру и шарит сеть впн И вот почему то когда я переключаюсь между бэкапами пропадает сеть, но стоит перетыкать с начала настройку wireguard, то всё заводится, почему так? Как то можно исправить?
Интересный способ, но Вы завернули всё в туннель!!! А как настроить так, что бы через туннель объединить только локальные сети?
Здравствуйте! У меня к Вам вопросик. Вы не можете установить WireGuard VPN мне на Mikrotik удаленно? Для меня это очень сложно. А я Вам заплачу соответственно. Очень нужно. Жду ответа.
@matyashov
Жыл бұрын
Напишите, пожалуйста, мне в телеграмм. Можно в бот
@user-ej7yj8vb6m
Жыл бұрын
Хорошо я напишу или вечером или завтра с утра
на самом деле что wg что ovpn имеют скрипты для настройки сервера и клиента, поэтому сложность настройки можно нивелировать
Мне если честно больше vpnhouse нравится, за счет стабильности соединения на любой платформе.
35:33 а по факту у нас сейчас перестало работать вообще все - и у меня остановилось видео, потому что инет лег :D ладно хоть домашний роутер настраивал, а не офисный и тем более не удаленно
И на линуксе тоже если покажешь фильтацию пакетов
Ну ведь варгуард блочат как незнамо что, лучше уж vpnhouse себе какой-нибудь подключить.
Как на убунте подключить к вайргард? Убунта клиент
@dNix
2 жыл бұрын
Установить Wireguard: sudo apt install wireguard Скопировать конфиг клиента в /etc/wireguard/wg0.conf Подключиться: sudo wg-quick up wg0 Отключиться: sudo wg-quick down wg0 Как-то так. В гноме я использую расширение, чтобы подключаться через GUI, а не из командной строки.
@Varahader
2 жыл бұрын
@@dNix спасибо, а какое именно расширение? Из тех которые я нашел умели работать только с open vpn.
@dNix
2 жыл бұрын
@@Varahader WireGuard Indicator by atareao
@user-gy9yx2eq7g
Жыл бұрын
@@dNix спасибо)
wireguard действительно гораздо интереснее openvpn. Я себе настраивал для получения белого ip. vpn туннель от домашней машины до машины в облаке. Оно правда потом работать перестало и я сейчас не знаю как починить, но это уже другая история :)
@andrewyupetrov
2 жыл бұрын
Тем и интереснее...
Круто, но зачем тут Докер не очень понятно, если честно. Если виртуалка взята исключительно под впн, то абстракцию над абстракцией городить несколько не вижу смысла.
@matyashov
2 жыл бұрын
В данном случае при запуске контейнера автоматически проделывается ряд операций - создание конфигурации сервера (вместе с правилами iptables), генерация клиентских конфигураций и так далее. Можно все сделать руками, но это упрощение и скорость развёртывания
Рекламируете впн, конечно, которые иногда не подключаются к сети. Я сижу на vpnhouse, и таких проблем не было.
@matyashov
Жыл бұрын
В видео НЕ рекламируется никакой VPN сервис, а рассказывается про технологию.
А если погрузиться, то поднимать ручками с нуля, ИМХО, максимально верно
что бы я не делал, у меня не работает вайфай через этот впн
Просто и быстро 39 минут 0_0
@matyashov
2 жыл бұрын
07:15
не очень понятна роль докера в этой схеме, выглядит как овер-инжиниринг; давайте посмотрим правде в глаза - wg ставится на машину одной командой, а клиенты добавляются другой командой и для работы впн'а никакой докер абсолютно не нужен, ведь обязательно по закону жанра наверняка найдётся часть неподготовленных зрителей, которые решат, будто впн не будет работать без докера; хотя в остальном гайд, конечно, заслуживает внимания
Просто быстро 40 мин
фак... сама простота...
Просто! Быстро! Легко! НО!!! Не работает! Заблокировано у нас в стране!
@matyashov
2 жыл бұрын
Что именно заблокировано?
@Caballero0873
2 жыл бұрын
Сам Wireguard. Перестал подключаться, байты (по 148) идут, а подключения нет. Стал гуглить и на хабре нашел: "В 2021 году VPN протокол WireGuard стал настолько популярен в Египте, что удостоился чести пополнить список заблокированных.." Я хоть и не в Египте, но со второй половины апреля началтсь проблемы. P.S. Пишу это сообщение третий раз. Два первых исчезли.
@matyashov
2 жыл бұрын
@@Caballero0873, а где вы территориально? Россия?
Просто, быстро и тупо. Оно переподключаться не умеет. Если линк упал - это навсегда.
@matyashov
Жыл бұрын
1. Что глупого в видео? 2. Прежде чем утверждать, что соединение не будет восстановлено при временном отключении (по каким-либо причинам) сервера или клиента, настоятельно рекомендую проверить это. А ответ таков - соединение и дальше продолжит работать как только поднимается и сервер, и клиент
с самого начала уже ничего не понятно. Если бы я знал все эти термины и понятия то наверное я бы уже сам настроил всё. до свидания.
Накой чёрт тебе докер? по какому кривому гайду ты снимаешь видео? ты знаешь зачем вообще докер нужен? зачем ты понимашь виртуалку внутри сервера? что бы что?
root@alks:~/wireguard# docker-compose up -d -bash: docker-compose: command not found почему ошибка ?
@matyashov
Жыл бұрын
У вас написано: “command not found”. Значит не установлен docker-compose