Обновляем сервер: apt update // на видео не делал Проверяем версию Python, должна быть 3.7+ python3 --version Ставим wireguard: apt install -y wireguard Создаем ключи сервера: wg genkey | tee /etc/wireguard/privatekey | wg pubkey | tee /etc/wireguard/publickey Проставляем права на приватный ключ: chmod 600 /etc/wireguard/privatekey Проверим, как у вас называется сетевой интерфейс: ip a Копируем закрытый ключ сервера cat /etc/wireguard/privatekey Открываем конгфиг nano /etc/wireguard/wg0.conf Добавляем [Interface] PrivateKey = Address = 10.0.0.1/24 ListenPort = 51830 PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o -j MASQUERADE PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o -j MASQUERADE Настраиваем перенаправление IP: echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf sysctl -p Делаем, чтобы служба wireguard стартовала при запуске: systemctl enable wg-quick@wg0.service systemctl start wg-quick@wg0.service systemctl status wg-quick@wg0.service Установка дашборда: git clone -b v3.0.6 github.com/donaldzou/WGDashboard.git wgdashboard cd wgdashboard/src chmod u+x wgd.sh sudo ./wgd.sh install ->>>если ошибка WGDashboard required Python 3.7 or above то проверяем версию Python и ставим 3.7+ sudo chmod -R 755 /etc/wireguard ./wgd.sh start -->> ошибка ./wgd.sh: line 104: gunicorn: command not found, исправялем: apt -y install python3-pip pip install -r requirements.txt ./wgd.sh start Веб интерфейс доступен на порту 10086
@codisy
Жыл бұрын
А можно как-то заставить Keenetic Giga чтобы он определял на какой сайт я зайти и если он из "VPN" листа - запрашивал сайт через VPN, а если не из листа то без VPN. Например трекер заходил через VPN, а если стучусь на ютуб, то обычное подключение? Надоело дергать туда-сюда ВПН из-за проблем с скоростью. Хочу чтобы домашние устройства спокойно заходили в инсту и тд, а разрешенные сайт работали как обычно. А вне дома так уж и быть буду включать\выключать
@abu_islam_al_inguvshi
2 жыл бұрын
*Прикольная тема с впн). Удачи в дальнейшем*
@p1grishin
2 жыл бұрын
Спасибо!
@ct1730-c5d
Жыл бұрын
Здравствуйте. Подскажите, пожалуйста, как сделать, чтоб дашборд стартовал автоматически после перезапуска сервера, а то каждый раз подключаться и вводить команды не очень удобно. Спасибо заранее
@p1grishin
Жыл бұрын
Добрый день. Стоит на повестке этот вопрос, как только сделаю, и отпишусь)
@Qwites
2 жыл бұрын
Актуально wireguard подключение на сегодняшний день на своем сервере? Пошли слухи, что протокол начал блокироваться РНК. Хотя вроде проблемы пошли только на трех впн-сервисах.
@p1grishin
2 жыл бұрын
Так сложно однозначно сказать актуально или нет. На мой взгляд, актуально тем, что на личном vpn трафик 99.9 никуда не сливается, сервер можно арендовать и оплачивать помесячно. Как я понимаю, РКН блокирует сервисы. А у нас все таки частный noname ресурс.
@Qwites
2 жыл бұрын
@@p1grishin спасибо за ответ!
@emigrate89
Жыл бұрын
Январь 2023 года. Полет нормальный. Поставил изначально просто wireguard, в первое время долго мудохался с просьбой сделать родне или кому-то впн, написал простой скрипт на питоне который спрашивает имя клиента и все (сама все манипуляции с конфигом проводит). Заходишь через фтп и скачиваешь файлик конфигурации или картинку с qr кодом. Дашборд поприкольнее конечно.
@Константин_Королёв
Жыл бұрын
@@p1grishin ж
@p1grishin
Жыл бұрын
@@emigrate89 для кого то ваше решение это повод научиться написать скрипт, юзать фтп, хотя передачу файла можно сделать тоже в скрипте по почте сразу ))например, видеть список пользователей не вижу необходимости, я не слежу за ними, так то тоже можно скрипт, со списком юзеров получить)скрипт скомпилировать в exe и нормуль
@RoRo-ip7tb
2 жыл бұрын
Хорошее видео, но вот вопрос как можно было бы ограничить еще возможность зайти на этот дашборд, например только по ip этого vpn например
@p1grishin
Жыл бұрын
например, дашборд поднять веб сервере, который крутиться на машине внутри этого тонеля. Например, поднять виртуалку, на ней веб сервер + клиент wg
@luckystrike91
Жыл бұрын
с помощью iptables
@miradof
2 жыл бұрын
Вот же нормально человек показал рабочую область, все видно. Не которые себя снимают а что он там пишет гадай сиди. Пошел попробую эту фишечку
@Rundik
Жыл бұрын
TL;DR он в юзерспейсе работает?
@VsevolodRostovskiy
Жыл бұрын
Здравствуйте, а можно ли как-то ограничить входящий/исходящий трафик для клиентов?
@p1grishin
Жыл бұрын
Здравствуйте, да, можно www.procustodibus.com/blog/2022/12/limit-wireguard-bandwidth/
@Zloy_Pand
Жыл бұрын
Интересно, а если есть уже свой впн на впс, к нему можно прикрутить дашборд?
@p1grishin
Жыл бұрын
Построенный на Wg?то этот да
@Zloy_Pand
Жыл бұрын
@@p1grishin да, у меня на wg
@p1grishin
Жыл бұрын
@@Zloy_Pand тогда с 17:45 говорю про дашборд
@Zloy_Pand
Жыл бұрын
@@p1grishin большое спасибо за помощь
@luckystrike91
Жыл бұрын
у тебя дашборд работает по http а не по https, логин и пароль передаются в незашифрованом виде! нужно либо за nginx'ом его поднимать, либо настроить https, если wgdashboard позволяет это сделать. и вообще не лучшая идея вешать подобные веб интерфейсы на публичный айпи своего vps, нужно чтобы доступ был только с внутренних ip wireguard. с точки зрения безопасности данный туториал никуда не годится! не рекомендую повторять это!
@p1grishin
Жыл бұрын
Кто мешает повесить ssl сертификат?никто не мешает веб сервер и веб развернуть на локальной машине Смотря что в этом vpn находится и говорить про ИБ. Люди хранят у гугла и яндекса свои пароли, фото личную информацию отправляют по почте, в т.ч. сканы кредиток, паспортов Да, согласен, что стоит сделать дополнение к этому видео.
@luckystrike91
Жыл бұрын
@@p1grishin люди постоянно делают много глупых вещей, но это не означает, что нужно за ними повторять и тем более показывать им, как делать глупые вещи
@MrAgilator
2 жыл бұрын
Благодарю за видео - узнал полезную вещь про WGDashboard ! Не знаю кто там пишет, что можно было по-короче, у меня, например, ещё много вопросов осталось. Например, у меня сервер VDS-ка заграничная под Windows крутится (для своих задач), и хотел бы его и для vpn использовать, чтобы он прямо в мою домашнюю сетку входил на основе WireGuard. Сервер WireGuard на роутере я организовать не могу, потому что провайдер не выделяет белые IP (обидно немного, потому что у меня классный роутер и он это всё поддерживает). Короче, хочу конфиг, когда роутер , как клиент, устанавливает vpn соединение с VDS под Windows, и выдаёт ему IP для моей локальной сети, а я уже по "локальной" сети запускаю RDP и захожу на VDS. А для внешних попыток подключения к VDS-ке я всё закрываю наглухо. Вот такой видос я бы с интересом посмотрел. Автору - респект, и уважуха, благодарность за труды и успехов в развитии канала. Мне очень нравятся каналы, где чуваки не кидаются сразу свои окошки показывать, и думают что мы тут понимаем где на какой виртуалке они там сейчас что делают, а такие , где они сначала рисуют схемы и объясняют что они сейчас будут делать и зачем. Люди не понимают, что просто окошки/команды - это недостаточно, чтобы что-то объяснить, и даже менее важно, чем схематически показать что же они там такое делают и зачем . ))
@p1grishin
2 жыл бұрын
Если я правильно понял, то вы хотите сделать help.keenetic.com/hc/ru/articles/360012075879-%D0%9D%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0-WireGuard-VPN-%D0%BC%D0%B5%D0%B6%D0%B4%D1%83-%D0%B4%D0%B2%D1%83%D0%BC%D1%8F-%D1%80%D0%BE%D1%83%D1%82%D0%B5%D1%80%D0%B0%D0%BC%D0%B8-Keenetic Читать раздел Настройка VPN-клиента WireGuard
@ivanprokofyev
Жыл бұрын
5:06 Лучшая программа для подключения по ssh-протоколу, это Linux! ))) PuTTY - способен вселить ужас перед консолью на всю жизнь.
@РезникВиктор-р3ю
Жыл бұрын
6-53 тогда это не ВПН будет , а слив собственного трафика :)
@SoRoSMaster
Жыл бұрын
Port forwarding Можно?
@p1grishin
Жыл бұрын
Не очень понял вопроса. Если сами команды, то в моем сообщении, в закрепе
@SoRoSMaster
Жыл бұрын
@@p1grishin открывать порт для игр можно?
@drumsound6292
Жыл бұрын
меня вабще не пускает под стандартными логин пасс))
@АндрейЕгоров-ч3ф
Жыл бұрын
Это не надо делать. Особенно таким способом как ты. Зачем правила добавлять, а потом сразу же их удалять? бред какой то И вообще форвард по умолчанию и так открыт. "FORWARD -i %i " заместо %i пишется номер интерфейса PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o -j MASQUERADE PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o -j MASQUERADE
@vlogvinov
Жыл бұрын
На Debian не заводится. Пока остановился на пакете flack-qrcode😂
@kroshaenot9057
Жыл бұрын
Подскажите пожалуйста, а если на этапе старта появляется ошибка чтения БД: root@wghost01:~/wgdashboard/src# ./wgd.sh start ------------------------------------------------------------ | Starting WGDashboard with Gunicorn in the background. | Failed to read config file: /root/wgdashboard/src/gunicorn.conf.py Вроде все ctrl-c ctrl-v делал..
@p1grishin
Жыл бұрын
По-моему вы не выполнили команду chmod u+x wgd.sh и не дали права на выполнение файлу
@РоманРоман-е6щ
2 ай бұрын
Споткнулся на замене прав на папку wgdashboard/src# sudo chmod -R 755 /etc/wireguard chmod: cannot access '/etc/wireguard': No such file or directory root@vm6099946:~/wgdashboard/src# Что я делаю не так?
@p1grishin
2 ай бұрын
@@РоманРоман-е6щ если выполнить команду ls /etc/ будет ли в списке папка wireguard?
@РоманРоман-е6щ
2 ай бұрын
@@p1grishin нету у меня установлен gui we easy
@miradof
2 жыл бұрын
Столкнулся с этим... Job for wg-quick@wg0.service failed because the control process exited with error code. See "systemctl status wg-quick@wg0.service" and "journalctl -xe" for details. .....в гугле пока не нашел ответ. ubuntu 20+ python 3.8 подозреваю не любой дедик подойдет под такой впн (с интерфейсом)
@p1grishin
2 жыл бұрын
Это какая команда дала такую ошибку? Так понимаю при старте сервера Сейчас далеко от компа. Но полистав про эту ошибку, я бы попробовал с 0 все проделать и аккуратно выдавать адреса, не забывайте в файле conf не только вписать ключ, но ещё имя интерфейса в двух местах. Сделать перенаправление
@miradof
2 жыл бұрын
@@p1grishin это после systemctl status....
@p1grishin
2 жыл бұрын
@@miradof я бы проверил файл конфига, все ли скопировалось из закрепленного сообщения, можно сравнить с моментом на видео. Были внесены правки в 3х местах. И ещё раз стартануть wg
Пікірлер: 47