WireGuard VPN. Сервер на Debian 10 + клієнт на Mikrotik

[nedoinet 442]

6 часов назад, FOP_Osypenko сказал:

IPsec VPN

А чем pptp не устраивает? Легковесный и завести можно на любом куркуляторе. Или страх что гэбня увидит какие ролики в черно-оранжевом ютубе были просмотрены?

[FOP_Osypenko 38]

30 минут назад, nedoinet сказав:

А чем pptp не устраивает? Легковесный и завести можно на любом куркуляторе. Или страх что гэбня увидит какие ролики в черно-оранжевом ютубе были просмотрены?

Так тут же всі радили скористатися саме IPsec + l2tp. Тепер і це не таке?

[AlienLabs 46]

Я налаштовував таку зв'язку ще рік тому задля забави,  так само по інструкції, все працювало. Правда на 9 дебіані. 

 

На форумі 3 сторінки але так і не зрозуміло чи піднімається у вас тунель, якщо не піднімається - то чи є якісь повідомлення в логах на сервері \ роутері? 

і ще нюанс, якщо VPS не свій, т.е. піднятий не своїми руками а взятий десь на хостингу, то він може бути з обрізаним ядром і функціоналом. щоб все працювало потрібно самостійно скачувати і встановлювати на впс офіційний дебіан. 

[FOP_Osypenko 38]

годину тому, AlienLabs сказав:

Я налаштовував таку зв'язку ще рік тому задля забави,  так само по інструкції, все працювало. Правда на 9 дебіані. 

 

На форумі 3 сторінки але так і не зрозуміло чи піднімається у вас тунель, якщо не піднімається - то чи є якісь повідомлення в логах на сервері \ роутері? 

і ще нюанс, якщо VPS не свій, т.е. піднятий не своїми руками а взятий десь на хостингу, то він може бути з обрізаним ядром і функціоналом. щоб все працювало потрібно самостійно скачувати і встановлювати на впс офіційний дебіан. 

Яку саме «зв'язку» Ви маєте на увазі? WireGuard чи IPsec + l2tp з Debian? Що саме вдалося було налаштувати?

[otchem 92]

4 часа назад, AlienLabs сказал:

Я налаштовував таку зв'язку ще рік тому задля забави,  так само по інструкції, все працювало. Правда на 9 дебіані. 

 

На форумі 3 сторінки але так і не зрозуміло чи піднімається у вас тунель, якщо не піднімається - то чи є якісь повідомлення в логах на сервері \ роутері? 

і ще нюанс, якщо VPS не свій, т.е. піднятий не своїми руками а взятий десь на хостингу, то він може бути з обрізаним ядром і функціоналом. щоб все працювало потрібно самостійно скачувати і встановлювати на впс офіційний дебіан. 

да где вы такой видали, куда не плюнь повсюду нормальная ось, если это kvm виртуализация разумеется 

[AlienLabs 46]

Цитата

Яку саме «зв'язку» Ви маєте на увазі? WireGuard чи IPsec + l2tp з Debian? Що саме вдалося було налаштувати?

mikrotik + вихід в інтернет через тунель wireguard. сервер був у німців, провайдер hetzner. але то дармова трата часу, так як по продуктивності від l2tp не дуже відрізняється. хіба що для свого розвитку) 
 

Цитата

да где вы такой видали, куда не плюнь повсюду нормальная ось, если это kvm виртуализация разумеется

от там і бачив, особливо у провайдерів які впс дають в оренду, там вирізано все по максимуму, для економії місця і ресурсів. 
також існують готові образи для розгортання в контейнерах, т.е. нічого встановлювати не треба, підкинув файл, ос запустилась, все працює, 1 хв роботи. 

впски всякі то вам не фізичні сервери, де адмін днями возиться з налаштуваннями)

[tkapluk 922]

1 час назад, AlienLabs сказал:

mikrotik + вихід в інтернет через тунель wireguard. сервер був у німців, провайдер hetzner. але то дармова трата часу, так як по продуктивності від l2tp не дуже відрізняється. хіба що для свого розвитку) 
 

от там і бачив, особливо у провайдерів які впс дають в оренду, там вирізано все по максимуму, для економії місця і ресурсів. 
також існують готові образи для розгортання в контейнерах, т.е. нічого встановлювати не треба, підкинув файл, ос запустилась, все працює, 1 хв роботи. 

впски всякі то вам не фізичні сервери, де адмін днями возиться з налаштуваннями)

ВПС != контейнер. 

[Kiano 616]

40 минут назад, tkapluk сказал:

ВПС != контейнер. 

Очень даже равно. Если взять тот же Prozmox VE, а он достаточно популярен, то там впски в lxc контейнерах, всё правильно.

Кстати, cloudflare warp вроде как wg юзает

[tkapluk 922]

15 минут назад, Kiano сказал:

Очень даже равно. Если взять тот же Prozmox VE, а он достаточно популярен, то там впски в lxc контейнерах, всё правильно.

Это лишь говорит о том, что Проксмокс умеет работать как с впс так и с контейнерам. Там даже кнопки для создания так и подписаны: создать вм и создать контейнер. )) 

Попробуй в этом контейнере запустить Винду, или хотябы Убунту с графическим интерфейсом. ) 

Відредаговано 2021-07-25 08:12:12 tkapluk

[Kiano 616]

1 час назад, tkapluk сказал:

Это лишь говорит о том, что Проксмокс умеет работать как с впс так и с контейнерам. Там даже кнопки для создания так и подписаны: создать вм и создать контейнер. )) 

Попробуй в этом контейнере запустить Винду, или хотябы Убунту с графическим интерфейсом. ) 

Первое - никак, это же контейнер)) второе можно с плясками ))

[otchem 92]

1 час назад, Kiano сказал:

Очень даже равно. Если взять тот же Prozmox VE, а он достаточно популярен, то там впски в lxc контейнерах, всё правильно.

Кстати, cloudflare warp вроде как wg юзает

но kvm не совсем контейнер, ну то-есть вообще не контейнер

3 часа назад, AlienLabs сказал:

mikrotik + вихід в інтернет через тунель wireguard. сервер був у німців, провайдер hetzner. але то дармова трата часу, так як по продуктивності від l2tp не дуже відрізняється. хіба що для свого розвитку) 
 

от там і бачив, особливо у провайдерів які впс дають в оренду, там вирізано все по максимуму, для економії місця і ресурсів. 
також існують готові образи для розгортання в контейнерах, т.е. нічого встановлювати не треба, підкинув файл, ос запустилась, все працює, 1 хв роботи. 

впски всякі то вам не фізичні сервери, де адмін днями возиться з налаштуваннями)

ну так хоть хостера укажите, буду его обходить 10 дорогой

[FOP_Osypenko 38]

4 часа назад, AlienLabs сказав:

mikrotik + вихід в інтернет через тунель wireguard. сервер був у німців, провайдер hetzner. але то дармова трата часу, так як по продуктивності від l2tp не дуже відрізняється. хіба що для свого розвитку) 

В мене VPS сервер на OVH хостингу. На системі Debian 10 вдалося досить легко скриптом встановити і налаштувати VPN сервер WireGuard і згенерувати параметри для клієнтів.

 

Застряг я на тому, що не зміг налаштувати WireGuard клієнт на Mikrotik. WireGuard обрав саме через відгуки по простоті налаштувань, але не дуже воно й просто виявилося.

 

Був би дуже вдячний, якби Ви поділився конфігом з командами налаштувань WireGuard клієнта на Mikrotik. До речі, прошивку я оновив до сьомої версії.

Відредаговано 2021-07-25 10:17:13 FOP_Osypenko

[tkapluk 922]

47 минут назад, Kiano сказал:

Первое - никак, это же контейнер)) 

 

2 часа назад, Kiano сказал:

Очень даже равно.

Опровергнуто )) 

 

[revomix 29]

21 час назад, FOP_Osypenko сказав:

В мене VPS сервер на OVH хостингу. На системі Debian 10 вдалося досить легко скриптом встановити і налаштувати VPN сервер WireGuard і згенерувати параметри для клієнтів.

 

Застряг я на тому, що не зміг налаштувати WireGuard клієнт на Mikrotik. WireGuard обрав саме через відгуки по простоті налаштувань, але не дуже воно й просто виявилося.

 

Був би дуже вдячний, якби Ви поділився конфігом з командами налаштувань WireGuard клієнта на Mikrotik. До речі, прошивку я оновив до сьомої версії.

Ще рік тому налаштовував wireguard server та mikrotik client, там деякі команди потрібно вводити з консолі, наприклад endpoint порт приймався тільки з консолі.
https://habr.com/ru/post/521468/

В знайомих філіали працюють по такій схемі, і ніяких проблем.

[AlienLabs 46]

Щойно ради цікавості поставив 7.1 бета 6 і налаштував WireGuard. Все з'єдналось з першого разу, трафік бігає. 
Порядок дій.
1. створив інтерфейс WireGuard

2. призначив інтерфейсу іп і маску
3. додав піра, (інтерфейс, публічний ключ, іп адресу, порт і allowed ips 0.0.0.0/0 )
4. додав шлюз wireguard, dst 0.0.0.0/0
5. cтворив в фаєрволі nat-masquarade, вихідним інтерфейсом призначив wireguard.

 

все

[Twissell 7]

В 25.07.2021 в 09:07, AlienLabs сказал:

от там і бачив, особливо у провайдерів які впс дають в оренду, там вирізано все по максимуму, для економії місця і ресурсів.

Так мені кажється, бачиться, здається, що Ви просто не знаєте різниці між KVM та вимираючим OpenVZ ?

В 25.07.2021 в 10:56, Kiano сказал:

Очень даже равно. Если взять тот же Prozmox VE, а он достаточно популярен, то там впски в lxc контейнерах, всё правильно.

Еще один не разобрался в сортах виртуализации: дело в том, что в LXC ты разделяешь ядро вместе с хостовым гипервизором, иными словами у тебя в контейнере ядро Прокса. При использовании полноценной KVM-виртуализации (бекенд там QEMU насколько я помню) у тебя будет "полная изоляция" от гипервизора - своя ОСь со своим ядром.

[linkar 59]

В 25.07.2021 в 10:56, Kiano сказал:

Если взять тот же Prozmox VE, а он достаточно популярен, то там впски в lxc контейнерах, всё правильно.

На Proxmox как lxc, так и kvm. Для lxc нужно просто подготовить хост-систему:

apt update
apt dist-upgrade
apt install pve-headers

затем подключаем репозиторий

echo "deb http://deb.debian.org/debian buster-backports main" >> /etc/apt/sources.list

ставим сам wireguard

apt update
apt install -t buster-backports wireguard-dkms

подгружаем модуль

modprobe wireguard
echo "wireguard" >> /etc/modules-load.d/modules.conf

Вот все, теперь в lxc можно заводить wireguard

[Twissell 7]

4 часа назад, linkar сказал:

На Proxmox как lxc, так и kvm. Для lxc нужно просто подготовить хост-систему:

apt update
apt dist-upgrade
apt install pve-headers

затем подключаем репозиторий

echo "deb http://deb.debian.org/debian buster-backports main" >> /etc/apt/sources.list

ставим сам wireguard

apt update
apt install -t buster-backports wireguard-dkms

подгружаем модуль

modprobe wireguard
echo "wireguard" >> /etc/modules-load.d/modules.conf

Вот все, теперь в lxc можно заводить wireguard

Попробую провернуть на стенде. Ради интереса

Відредаговано 2021-08-07 13:14:19 Twissell

[usernews 13]

Добрый день. У кого есть минута времени глянуть эту инструкцию (она очень короткая)

https://finevpn.org/account/index.php?rp=/knowledgebase/248/Инструкция-по-настройке-VPN-тунеля-Wireguard-на-Mikrotik-для-FineVpn.org.html

по настройке Wireguard на микротике для сайта finevpn.org я уверен, что в ней есть ошибка т.к. если все делать строго по ней то ничего не работает. Только я не пойму где именно ошибка, маршрут до 10.21.0.32 после добавления на предпоследнем шаге горит красным, но пинги на этот же адрес идут. Почему маршрут горит красным а пинги к адресу идут?  

Відредаговано 2022-05-13 12:19:34 usernews

[olnet 56]

2 часа назад, usernews сказал:

маршрут до 10.21.0.32

А должно работать? 

[usernews 13]

Ну как бы, по инструкции да, и пинги идут.

[usernews 13]

Прислала поддержка ответ, помогло, все заработало, правда нужно включать выключать иногда Wireguard

и скорость иногда хорошая иногда  не очень. И чтобы маршрут заработал, пишут люди, нужно перезагружать роутер или включать выключать впн.

 

"Там где у вас во вложении ниже 0.0.0.0 10.21.128.250 с distance 10 - маршрут не работает. Он красный.
Пробуйте поменять distance на самом первом маршруте на 5 , а на втором, который красный - сделать 2.
Если это не поможет, то на втором маршруте вместо ip - написать wireguard1 в поле destination"

Відредаговано 2022-05-25 08:43:26 usernews