แแแแแ แแ แ, แ แแแแกแแช VPN แแฆแแ แแ แแก แฌแแแ แแแแ แกแแกแขแแแแก แแแแแแแกแขแ แแขแแ แแแแก แแแแแขแแแฃแ แ แแแกแขแ แฃแแแแขแ. แแแแฎแแแ แแแแแแก แแแแกแฎแแแแแแฃแแ แแแแแแแแแแ แแฅแแ, แแแแ แแ แคแแฅแขแแ, แ แแ แงแแแแแก แกแญแแ แแแแ VPN.
แแแแแแแแแแแ VPN แแแแแฌแงแแแขแแแแแแแแก แแ แแแแแแ แแก แแ แแก, แ แแ แซแแแแแ แแแแ แกแฌแแ แแ แแแแคแแแฃแ แแชแแ, แซแแแ แ แจแแแแ แฉแฃแแแแ แแ แกแแแกแแ แกแแแญแแ แฎแแ แแกแฎแแก แแแแแแแแ แแแแแแ แแแแแ.
แ แแแแแแแแ แฌแแแก แฌแแ, แแแแแแแแแ แแแคแแ แแแชแแฃแแ แฃแกแแคแ แแฎแแแแแก แกแแแชแแแแแกแขแแ แฏแแแกแแ แ. แแแแแแคแแแแแ แแแแแฌแงแแแขแ, แ แแ แกแแแแแ แแกแ แแงแ แแ แแแแฌแงแ แแฃแจแแแแ.
WireGuard-แแก แแ แแขแแแแแแแ แกแฎแแ VPN แแแแแฌแงแแแขแแแแแแแแแ แจแแแแ แแแแ:
- แแแ แขแแแ.
- แแงแแแแแก แแแแแแแแ แแแ แแ แแแขแแแ แแคแแแก: Noise protocol frame, Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24, HKDF แแ แ.แจ.
- แแแแแแฅแขแฃแ แ, แแแแแฎแแแแแ แแแแ, แฃแคแ แ แแแแแแ แแแแแกแแแแแแแ แแแฃแชแแแแแแแกแแแแก.
- แฒแแฆแแแ แแแแแก แจแแกแ แฃแแแแ.
- แแแแแแ แแ แแแฎแแแฌแแแ
แกแแแชแแคแแแแชแแ .
แแแแแแก แแแ แชแฎแแแก แขแงแแแ? แแ แแ แแแแแแ แฎแแ OpenVPN แแ IPSec? แแแแแแฌแงแแแขแ แแแแแแแแแแ แแแแ แแ แแแแแแ แแฃแแแ แแแแแแแแ
แกแแแฃแจแแแแแแก แแ แแแชแแแแแ
แแแแ แแชแแฃแแ แแ แแแชแแแแแ แจแแแซแแแแ แแกแ แแฆแฌแแ แแแ แแงแแก:
- แแฅแแแแแ WireGuard แแแขแแ แคแแแกแ แแ แแแก แแแแญแแแ แแแ แแแ แแแกแแฆแแแ แแ IP แแแกแแแแ แแ. แแขแแแ แแแแ แกแฎแแ แแแแแขแแแแแแก แแแ แแแแขแ แแแ: แแแแ แกแแฏแแ แ แแแกแแฆแแแแแ, IP แแแกแแแแ แแแแ แแ แ.แจ.
- แงแแแแ IP แแแแแขแ, แ แแแแแแช แแแแแก WireGuard แแแขแแ แคแแแกแจแ, แฉแแกแแฃแแแ UDP-แจแ แแ
แฃแกแแคแ แแฎแแ แแแฌแแแแแฃแแ แกแฎแแ แแแแแขแแแแแ. - แแแแแแขแแแ แแแ แแแแขแ แแแจแ แแแฃแแแแแแแ แกแแ แแแ แแก แกแแฏแแ แ IP แแแกแแแแ แแก. แกแแ แแแ แ แแแขแแแแขแฃแ แแ แชแแแแก แแแแแแขแแแแก แแแ แ แแแกแแแแ แแแแก, แ แแแแกแแช แแแแแแ แแแแฆแแแ แกแฌแแ แแ แแแแแฌแแแแฃแแ แแแแแชแแแแแ.
- แกแแ แแแ แก แจแแฃแซแแแ แจแแชแแแแแก แกแแฏแแ แ IP แแแกแแแแ แแ แแแกแ แแฃแจแแแแแก แจแแคแแ แฎแแแแก แแแ แแจแ. แแแแแแ แแฃแแแ, แแก แแแฃแแแแแแแก แแแคแ แแฎแแแแแแก แแแแแแจแแ แแแฃแ แแแแแแขแแแก แแ แแกแแแ แแแแแแฎแแแแก แแแ แแแแคแแแฃแ แแชแแแก.
- แแแแแแงแแแแแ แแแ แจแ แฃแขแแก แแแแชแแคแชแแ
แแ แแแขแ แแแกแแฆแแแแก แแแ แจแ แฃแขแแแแชแแ . WireGuard แแฆแแแก แแ แแแแแแแแก แแแแแขแแแก แแแแแขแแแแแแก แกแแฏแแ แ แแแกแแฆแแแแก แกแแคแฃแซแแแแแ. แ แแแแกแแช แกแแ แแแ แ แจแแคแ แแแก แกแฌแแ แแ แแแแแฌแแแแฃแ แแแแแขแก, แแแกแ src แแแแ แแแฌแแแแแ. แแฃ แแก แแแแฎแแแแ แแแแคแแแฃแ แแชแแแกallowed-ips
แแแแแแขแแคแแชแแ แแแฃแแ แแแแแขแแแ, แแแแแขแ แแแแฆแแแ WireGuard แแแขแแ แคแแแกแแ. แแแแแแแแ แแแแแขแแก แแแแแแแแแกแแก แฎแแแแ แจแแกแแแแแแกแ แแ แแชแแแฃแ แ: แแฆแแแแ แแแแแขแแก dst แแแแก แแ แแแก แกแแคแฃแซแแแแแ แแ แฉแแแแ แจแแกแแแแแแก แแแแแขแแแก, แแแแแขแก แฎแแแก แแฌแแ แก แแแแแกแ แแแกแแฆแแแแ, แแจแแคแ แแแ แแแแแขแแแแก แแแกแแฆแแแแ แแ แแแแแแแแแ แแแกแขแแแชแแฃแ แแแแ แฌแแ แขแแแจแ. .
WireGuard-แแก แแแแแ แซแแ แแแแแ แแแแแแ แแแแแแแก 4 แแแแกแแ แแแแแแ แแแแก, แฎแแแ OpenVPN-แกแ แแ IPSec-แก แแฅแแก แแกแแแแ แแแแกแ แฎแแแ. แแแแแแแแ แแแ แแ แแแขแแแ แแคแแฃแแ แแแแแ แแแแแแแก แแฎแแ แแแกแแญแแ แแ, แจแแแแแแแแแแแฃแแแ Linux-แแก แแแ แแแจแ แแฎแแแ แแ แแแขแแแ แแคแแฃแแ API-แแก แฉแแ แแแ.
แแแฅแแแแแแ
แจแแกแ แฃแแแแแก แแแฅแกแแแแแฃแ แ แฃแแแ แแขแแกแแแ (OpenVPN-แแแ แแ IPSec-แแแ แจแแแแ แแแแ) แจแแกแแแฉแแแแ แแฅแแแแ Linux แกแแกแขแแแแแแ, แ แแแแแ WireGuard แแแแแ แแแแแ, แ แแแแ แช แแแ แแแแก แแแแฃแแ. แแแ แแ แแแแกแ, แแฎแแ แแแญแแ แแแแ macOS, Android, iOS, FreeBSD แแ OpenBSD, แแแแ แแ แแแแจแ WireGuard แแฃแจแแแแก แแแแฎแแแ แแแแแแ แกแแแ แชแแจแ แงแแแแ แจแแแแแแแ แจแแกแ แฃแแแแแก แจแแแแแแ. Windows-แแก แแฎแแ แแแญแแ แ แกแแแแ แแฃแแแ แแแแแแขแแแ แฃแแฎแแแแก แแแแแแแแจแ.
แกแแแ แแแแขแแชแแ แจแแแแแแแแก แแแฎแแแแแ
แฉแแแ แแแแแงแแแแแแก แแแแแชแแแแแแ
แแ แแ แแแ VPN แแฅแกแแแ แขแ. แแ แแ แแฎแแ แฎแแแแ แแแแแงแแแ OpenVPN แแ แแก แซแแแแแ แแแแฆแแแแ แแงแ แแ แแ แช แแ แแชแแแ IPSec. แแแแแฌแงแแแขแแแแแแก แแแฆแแแ แซแแแแแ แแแแ แแ, แคแแฎแจแ แกแ แแแ แซแแแแแ แแแ แขแแแแ. แแแแขแแ, แแ แงแแแแแแแแก แแแงแแแแแแ แแแ แกแแ แแแขแแแก แกแแ แแแ แแก แแแแคแแแฃแ แแชแแแกแแแแก.
แแกแ แ แแ, WireGuard, แฉแแแ แแแ แแ, แแแแแแแ แแแแแแฃแ แแ แแแแฎแแแ แแแแแกแแแแก. แงแแแแ แแแแแแ แแแแแก แแแแแฌแงแแแขแแแแแ แแแแฆแแแ แกแแแชแแคแแแแชแแแจแ, แแแแขแแ แขแแแแฃแ แ VPN แแแคแ แแกแขแ แฃแฅแขแฃแ แแก แแแแแแแแแแก แแ แแชแแกแก แแฎแแแแ แ แแแแแแแแ แฌแฃแแ แกแญแแ แแแแ. แแแแคแแแฃแ แแชแแแจแ แแแขแงแฃแแแ แแแแฅแแแก แจแแฃแซแแแแแแแ.
แแแกแขแแแแชแแแก แแ แแชแแกแ
แแแจแแคแแ แแก แแแกแแฆแแแแแ แแแแแ แแ แแแแ แแแแฃแแแแฃแ แ แแ แแแ แแแแก แแแแ wg
:
SERVER_PRIVKEY=$( wg genkey )
SERVER_PUBKEY=$( echo $SERVER_PRIVKEY | wg pubkey )
CLIENT_PRIVKEY=$( wg genkey )
CLIENT_PUBKEY=$( echo $CLIENT_PRIVKEY | wg pubkey )
แจแแแแแแ, แแฅแแแ แฃแแแ แจแแฅแแแแ แกแแ แแแ แแก แแแแคแแแฃแ แแชแแ /etc/wireguard/wg0.conf
แจแแแแแแ แจแแแแแ แกแแ:
[Interface]
Address = 10.9.0.1/24
PrivateKey = $SERVER_PRIVKEY
[Peer]
PublicKey = $CLIENT_PUBKEY
AllowedIPs = 10.9.0.2/32
แแ แแฌแแแ แแแแ แแแ แกแแ แแแขแแ wg-quick
:
sudo wg-quick up /etc/wireguard/wg0.conf
แกแแกแขแแแแแแ systemd-แแ แจแแแแซแแแแ แแแแก แแแชแแแแ แแแแแแงแแแแ sudo systemctl start [email protected]
.
แแแแแแขแแก แแแแฅแแแแแ แจแแฅแแแแแ แแแแคแแแฃแ แแชแแ /etc/wireguard/wg0.conf
:
[Interface]
PrivateKey = $CLIENT_PRIVKEY
Address = 10.9.0.2/24
[Peer]
PublicKey = $SERVER_PUBKEY
AllowedIPs = 0.0.0.0/0
Endpoint = 1.2.3.4:51820 # ะะฝะตัะฝะธะน IP ัะตัะฒะตัะฐ
PersistentKeepalive = 25
แแ แแกแฌแแแ แแแแ แแแ แแแแแ แแแแ:
sudo wg-quick up /etc/wireguard/wg0.conf
แ แฉแแแ แแฎแแแแ NAT-แแก แแแแคแแแฃแ แแชแแ แกแแ แแแ แแ, แ แแแ แแแแแแขแแแก แจแแแซแแแ แแแขแแ แแแขแจแ แฌแแแแแ แแ แแฅแแแ แแแแกแ แฃแแแ!
แแแแแก แแแแแก แแก แกแแแแ แขแแแ แแ แแแแแแฅแขแฃแ แแแ แแแฆแฌแแฃแแ แแฅแแ แแแกแแฆแแแแก แแแแแฌแแแแแแก แคแฃแแฅแชแแแแแ แแแแก แแฆแแแคแฎแแ แแ. แแ แแ แกแแแแแก แ แแฃแแ แกแแ แขแแคแแแแขแแก แกแแกแขแแแ แแ แแแแแ แแก แแแ แแแ แแขแแฃแแ แกแแจแแแแแแแ; แแแแแ แแแจแแคแแ แแก แแแกแแฆแแแแแ แแแฌแแแแแแ SSH แแแกแแฆแแแแแแก แแกแแแแกแแ. แแแแ แแ แแก แฃแฅแแแแก แแ แแแแแแแก: WireGuard-แแก แแแแแ แแแ แแ แช แแกแ แแแแแแ แแฅแแแแ แแแแแแ แ แแ แกแแแฃแ แฅแกแแแจแ.
แแแแแแแแแแแแแก แจแแ แแก แแฆแกแแแแจแแแแแ, แ แแ WireGuard แแ แแแฃแจแแแแแก HTTP แแ แแฅแกแแก แกแแจแฃแแแแแแ, แ แแแแแ แแฎแแแแ UDP แแ แแขแแแแแ แฎแแแแแกแแฌแแแแแแ แขแ แแแกแแแ แขแแก แกแแฎแแ. แฉแแแแแ แแแแฎแแ: แจแแกแแซแแแแแแ แแฅแแแแ แแฃ แแ แ แแ แแขแแแแแแก แแแแฃแแแแแแแแ? แ แ แแฅแแ แฃแแแ, แแก แแ แแ แแก VPN-แแก แแแ แแแแแ แ แแแแแแแแ, แแแแ แแ OpenVPN-แแกแแแแก, แแแแแแแแแ, แแ แกแแแแแก แแแแแ แจแแแแฆแแแแก HTTPS-แแ, แ แแช แแฎแแแ แแแ แขแแขแแแแขแแ แฃแแ แฅแแแงแแแแแก แแแชแฎแแแ แแแแแแก แกแ แฃแแแ แแแแแแงแแแแ แแแขแแ แแแขแ.
แแแกแแแแแแ
แ แแ แจแแแแฏแแแแ, แแก แซแแแแแ แกแแแแขแแ แแกแ แแ แแแ แกแแแฅแขแแฃแแ แแ แแแฅแขแแ, แแแกแ แแแแแงแแแแแ แฃแแแ แจแแแแซแแแแ แแแ แกแแแแแฃแ แกแแ แแแ แแแแ. แ แ แแแแแแแ? แแแฆแแแ แฌแแ แแแแแแ Linux แกแแกแขแแแแแแ, แแแงแแแแแแก แกแแแแ แขแแแ แแ แแฎแแ แแแญแแ แ, แแแแแแฅแขแฃแ แ แแ แฌแแกแแแแแฎแ แแแแแก แแแแ. แแฃแแชแ, แฏแแ แแแแแ แแแแ แแแฉแฅแแ แแ แ แแฃแแ แแแคแ แแกแขแ แฃแฅแขแฃแ แแก WireGuard-แแ แแแแแชแแแ; แฆแแ แก แแแแแแแ แแแก แฉแแ แแแแก Linux-แแก แแแ แแแจแ.
แฉแแแ (แแ แแฅแแแแ) แแ แแแก แแแแแแแแก แแแแแแ, แแ แแแแแแแแแแ แ
แฌแงแแ แ: www.habr.com