WireGuard VPN. Сервер на Debian 10 + клієнт на Mikrotik

[nedoinet 441]

  В 24.07.2021 в 09:25, FOP_Osypenko сказав:

IPsec VPN

Expand  

А чем pptp не устраивает? Легковесный и завести можно на любом куркуляторе. Или страх что гэбня увидит какие ролики в черно-оранжевом ютубе были просмотрены?

[FOP_Osypenko 38]

  В 24.07.2021 в 16:24, nedoinet сказав:

А чем pptp не устраивает? Легковесный и завести можно на любом куркуляторе. Или страх что гэбня увидит какие ролики в черно-оранжевом ютубе были просмотрены?

Expand  

Так тут же всі радили скористатися саме IPsec + l2tp. Тепер і це не таке?

[AlienLabs 46]

Я налаштовував таку зв'язку ще рік тому задля забави,  так само по інструкції, все працювало. Правда на 9 дебіані. 

 

На форумі 3 сторінки але так і не зрозуміло чи піднімається у вас тунель, якщо не піднімається - то чи є якісь повідомлення в логах на сервері \ роутері? 

і ще нюанс, якщо VPS не свій, т.е. піднятий не своїми руками а взятий десь на хостингу, то він може бути з обрізаним ядром і функціоналом. щоб все працювало потрібно самостійно скачувати і встановлювати на впс офіційний дебіан. 

[FOP_Osypenko 38]

  В 24.07.2021 в 19:55, AlienLabs сказав:

Я налаштовував таку зв'язку ще рік тому задля забави,  так само по інструкції, все працювало. Правда на 9 дебіані. 

 

На форумі 3 сторінки але так і не зрозуміло чи піднімається у вас тунель, якщо не піднімається - то чи є якісь повідомлення в логах на сервері \ роутері? 

і ще нюанс, якщо VPS не свій, т.е. піднятий не своїми руками а взятий десь на хостингу, то він може бути з обрізаним ядром і функціоналом. щоб все працювало потрібно самостійно скачувати і встановлювати на впс офіційний дебіан. 

Expand  

Яку саме «зв'язку» Ви маєте на увазі? WireGuard чи IPsec + l2tp з Debian? Що саме вдалося було налаштувати?

[otchem 92]

  В 24.07.2021 в 19:55, AlienLabs сказав:

Я налаштовував таку зв'язку ще рік тому задля забави,  так само по інструкції, все працювало. Правда на 9 дебіані. 

 

На форумі 3 сторінки але так і не зрозуміло чи піднімається у вас тунель, якщо не піднімається - то чи є якісь повідомлення в логах на сервері \ роутері? 

і ще нюанс, якщо VPS не свій, т.е. піднятий не своїми руками а взятий десь на хостингу, то він може бути з обрізаним ядром і функціоналом. щоб все працювало потрібно самостійно скачувати і встановлювати на впс офіційний дебіан. 

Expand  

да где вы такой видали, куда не плюнь повсюду нормальная ось, если это kvm виртуализация разумеется 

[AlienLabs 46]

  Цитата

Яку саме «зв'язку» Ви маєте на увазі? WireGuard чи IPsec + l2tp з Debian? Що саме вдалося було налаштувати?

Expand  

mikrotik + вихід в інтернет через тунель wireguard. сервер був у німців, провайдер hetzner. але то дармова трата часу, так як по продуктивності від l2tp не дуже відрізняється. хіба що для свого розвитку) 
 

  Цитата

да где вы такой видали, куда не плюнь повсюду нормальная ось, если это kvm виртуализация разумеется

Expand  

от там і бачив, особливо у провайдерів які впс дають в оренду, там вирізано все по максимуму, для економії місця і ресурсів. 
також існують готові образи для розгортання в контейнерах, т.е. нічого встановлювати не треба, підкинув файл, ос запустилась, все працює, 1 хв роботи. 

впски всякі то вам не фізичні сервери, де адмін днями возиться з налаштуваннями)

[tkapluk 912]

  В 25.07.2021 в 06:07, AlienLabs сказав:

mikrotik + вихід в інтернет через тунель wireguard. сервер був у німців, провайдер hetzner. але то дармова трата часу, так як по продуктивності від l2tp не дуже відрізняється. хіба що для свого розвитку) 
 

от там і бачив, особливо у провайдерів які впс дають в оренду, там вирізано все по максимуму, для економії місця і ресурсів. 
також існують готові образи для розгортання в контейнерах, т.е. нічого встановлювати не треба, підкинув файл, ос запустилась, все працює, 1 хв роботи. 

впски всякі то вам не фізичні сервери, де адмін днями возиться з налаштуваннями)

Expand  

ВПС != контейнер. 

[Kiano 616]

  В 25.07.2021 в 07:15, tkapluk сказав:

ВПС != контейнер. 

Expand  

Очень даже равно. Если взять тот же Prozmox VE, а он достаточно популярен, то там впски в lxc контейнерах, всё правильно.

Кстати, cloudflare warp вроде как wg юзает

[tkapluk 912]

  В 25.07.2021 в 07:56, Kiano сказав:

Очень даже равно. Если взять тот же Prozmox VE, а он достаточно популярен, то там впски в lxc контейнерах, всё правильно.

Expand  

Это лишь говорит о том, что Проксмокс умеет работать как с впс так и с контейнерам. Там даже кнопки для создания так и подписаны: создать вм и создать контейнер. )) 

Попробуй в этом контейнере запустить Винду, или хотябы Убунту с графическим интерфейсом. ) 

Відредаговано 2021-07-25 08:12:12 tkapluk

[Kiano 616]

  В 25.07.2021 в 08:11, tkapluk сказав:

Это лишь говорит о том, что Проксмокс умеет работать как с впс так и с контейнерам. Там даже кнопки для создания так и подписаны: создать вм и создать контейнер. )) 

Попробуй в этом контейнере запустить Винду, или хотябы Убунту с графическим интерфейсом. ) 

Expand  

Первое - никак, это же контейнер)) второе можно с плясками ))

[otchem 92]

  В 25.07.2021 в 07:56, Kiano сказав:

Очень даже равно. Если взять тот же Prozmox VE, а он достаточно популярен, то там впски в lxc контейнерах, всё правильно.

Кстати, cloudflare warp вроде как wg юзает

Expand  

но kvm не совсем контейнер, ну то-есть вообще не контейнер

  В 25.07.2021 в 06:07, AlienLabs сказав:

mikrotik + вихід в інтернет через тунель wireguard. сервер був у німців, провайдер hetzner. але то дармова трата часу, так як по продуктивності від l2tp не дуже відрізняється. хіба що для свого розвитку) 
 

от там і бачив, особливо у провайдерів які впс дають в оренду, там вирізано все по максимуму, для економії місця і ресурсів. 
також існують готові образи для розгортання в контейнерах, т.е. нічого встановлювати не треба, підкинув файл, ос запустилась, все працює, 1 хв роботи. 

впски всякі то вам не фізичні сервери, де адмін днями возиться з налаштуваннями)

Expand  

ну так хоть хостера укажите, буду его обходить 10 дорогой

[FOP_Osypenko 38]

  В 25.07.2021 в 06:07, AlienLabs сказав:

mikrotik + вихід в інтернет через тунель wireguard. сервер був у німців, провайдер hetzner. але то дармова трата часу, так як по продуктивності від l2tp не дуже відрізняється. хіба що для свого розвитку) 

Expand  

В мене VPS сервер на OVH хостингу. На системі Debian 10 вдалося досить легко скриптом встановити і налаштувати VPN сервер WireGuard і згенерувати параметри для клієнтів.

 

Застряг я на тому, що не зміг налаштувати WireGuard клієнт на Mikrotik. WireGuard обрав саме через відгуки по простоті налаштувань, але не дуже воно й просто виявилося.

 

Був би дуже вдячний, якби Ви поділився конфігом з командами налаштувань WireGuard клієнта на Mikrotik. До речі, прошивку я оновив до сьомої версії.

Відредаговано 2021-07-25 10:17:13 FOP_Osypenko

[tkapluk 912]

  В 25.07.2021 в 09:29, Kiano сказав:

Первое - никак, это же контейнер)) 

Expand  

 

  В 25.07.2021 в 07:56, Kiano сказав:

Очень даже равно.

Expand  

Опровергнуто )) 

 

[revomix 28]

  В 25.07.2021 в 10:13, FOP_Osypenko сказав:

В мене VPS сервер на OVH хостингу. На системі Debian 10 вдалося досить легко скриптом встановити і налаштувати VPN сервер WireGuard і згенерувати параметри для клієнтів.

 

Застряг я на тому, що не зміг налаштувати WireGuard клієнт на Mikrotik. WireGuard обрав саме через відгуки по простоті налаштувань, але не дуже воно й просто виявилося.

 

Був би дуже вдячний, якби Ви поділився конфігом з командами налаштувань WireGuard клієнта на Mikrotik. До речі, прошивку я оновив до сьомої версії.

Expand  

Ще рік тому налаштовував wireguard server та mikrotik client, там деякі команди потрібно вводити з консолі, наприклад endpoint порт приймався тільки з консолі.
https://habr.com/ru/post/521468/

В знайомих філіали працюють по такій схемі, і ніяких проблем.

[AlienLabs 46]

Щойно ради цікавості поставив 7.1 бета 6 і налаштував WireGuard. Все з'єдналось з першого разу, трафік бігає. 
Порядок дій.
1. створив інтерфейс WireGuard

2. призначив інтерфейсу іп і маску
3. додав піра, (інтерфейс, публічний ключ, іп адресу, порт і allowed ips 0.0.0.0/0 )
4. додав шлюз wireguard, dst 0.0.0.0/0
5. cтворив в фаєрволі nat-masquarade, вихідним інтерфейсом призначив wireguard.

 

все

[Twissell 7]

  В 25.07.2021 в 06:07, AlienLabs сказав:

от там і бачив, особливо у провайдерів які впс дають в оренду, там вирізано все по максимуму, для економії місця і ресурсів.

Expand  

Так мені кажється, бачиться, здається, що Ви просто не знаєте різниці між KVM та вимираючим OpenVZ ?

  В 25.07.2021 в 07:56, Kiano сказав:

Очень даже равно. Если взять тот же Prozmox VE, а он достаточно популярен, то там впски в lxc контейнерах, всё правильно.

Expand  

Еще один не разобрался в сортах виртуализации: дело в том, что в LXC ты разделяешь ядро вместе с хостовым гипервизором, иными словами у тебя в контейнере ядро Прокса. При использовании полноценной KVM-виртуализации (бекенд там QEMU насколько я помню) у тебя будет "полная изоляция" от гипервизора - своя ОСь со своим ядром.

[linkar 59]

  В 25.07.2021 в 07:56, Kiano сказав:

Если взять тот же Prozmox VE, а он достаточно популярен, то там впски в lxc контейнерах, всё правильно.

Expand  

На Proxmox как lxc, так и kvm. Для lxc нужно просто подготовить хост-систему:

apt update
apt dist-upgrade
apt install pve-headers

затем подключаем репозиторий

echo "deb http://deb.debian.org/debian buster-backports main" >> /etc/apt/sources.list

ставим сам wireguard

apt update
apt install -t buster-backports wireguard-dkms

подгружаем модуль

modprobe wireguard
echo "wireguard" >> /etc/modules-load.d/modules.conf

Вот все, теперь в lxc можно заводить wireguard

[Twissell 7]

  В 07.08.2021 в 08:44, linkar сказав:

На Proxmox как lxc, так и kvm. Для lxc нужно просто подготовить хост-систему:

apt update
apt dist-upgrade
apt install pve-headers

затем подключаем репозиторий

echo "deb http://deb.debian.org/debian buster-backports main" >> /etc/apt/sources.list

ставим сам wireguard

apt update
apt install -t buster-backports wireguard-dkms

подгружаем модуль

modprobe wireguard
echo "wireguard" >> /etc/modules-load.d/modules.conf

Вот все, теперь в lxc можно заводить wireguard

Expand  

Попробую провернуть на стенде. Ради интереса

Відредаговано 2021-08-07 13:14:19 Twissell

[usernews 13]

Добрый день. У кого есть минута времени глянуть эту инструкцию (она очень короткая)

https://finevpn.org/account/index.php?rp=/knowledgebase/248/Инструкция-по-настройке-VPN-тунеля-Wireguard-на-Mikrotik-для-FineVpn.org.html

по настройке Wireguard на микротике для сайта finevpn.org я уверен, что в ней есть ошибка т.к. если все делать строго по ней то ничего не работает. Только я не пойму где именно ошибка, маршрут до 10.21.0.32 после добавления на предпоследнем шаге горит красным, но пинги на этот же адрес идут. Почему маршрут горит красным а пинги к адресу идут?  

Відредаговано 2022-05-13 12:19:34 usernews

[olnet 52]

  В 13.05.2022 в 12:10, usernews сказав:

маршрут до 10.21.0.32

Expand  

А должно работать? 

[usernews 13]

Ну как бы, по инструкции да, и пинги идут.

[usernews 13]

Прислала поддержка ответ, помогло, все заработало, правда нужно включать выключать иногда Wireguard

и скорость иногда хорошая иногда  не очень. И чтобы маршрут заработал, пишут люди, нужно перезагружать роутер или включать выключать впн.

 

"Там где у вас во вложении ниже 0.0.0.0 10.21.128.250 с distance 10 - маршрут не работает. Он красный.
Пробуйте поменять distance на самом первом маршруте на 5 , а на втором, который красный - сделать 2.
Если это не поможет, то на втором маршруте вместо ip - написать wireguard1 в поле destination"

Відредаговано 2022-05-25 08:43:26 usernews