Get best of the week

рд╡рд╛рдпрд░рдЧрд╛рд░реНрдб рдФрд░ рд░рд╛рд╕реНрдкрдмреЗрд░реА рдкрд╛рдИ рдХреЗ рд╕рд╛рде рд╕рд░реНрд╡рд░ рдХреЗ рд░реВрдк рдореЗрдВ рдПрдХ рд╕рд╛рдзрд╛рд░рдг рд╡реАрдкреАрдПрди рд╕реЗрдЯ рдХрд░реЗрдВ

рдЪреВрдВрдХрд┐ рд╡рд╛рдпрд░рдЧрд╛рд░реНрдб рднрд╡рд┐рд╖реНрдп рдХреЗ рд▓рд┐рдирдХреНрд╕ 5.6 рдХрд░реНрдиреЗрд▓ рдХрд╛ рд╣рд┐рд╕реНрд╕рд╛ рд╣реЛрдЧрд╛ , рдЗрд╕рд▓рд┐рдП рдореИрдВрдиреЗ рдпрд╣ рджреЗрдЦрдиреЗ рдХрд╛ рдлреИрд╕рд▓рд╛ рдХрд┐рдпрд╛ рдХрд┐ рд░рд╛рд╕реНрдкрдмреЗрд░реА рдкрд╛рдИ рдкрд░ рдЕрдкрдиреЗ рдПрд▓рдЯреАрдИ рд░рд╛рдЙрдЯрд░ / рдПрдХреНрд╕реЗрд╕ рдкреНрд╡рд╛рдЗрдВрдЯ рдХреЗ рд╕рд╛рде рдЗрд╕ рд╡реАрдкреАрдПрди рдХреЛ рдХреИрд╕реЗ рдПрдХреАрдХреГрдд рдХрд┐рдпрд╛ рдЬрд╛рдП ред

рдЙрдкрдХрд░рдг


  • рд░рд╛рд╕реНрдкрдмреЗрд░реА рдкрд╛рдИ 3 рдПрд▓рдЯреАрдИ рдореЙрдбреНрдпреВрд▓ рдФрд░ рд╕рд╛рд░реНрд╡рдЬрдирд┐рдХ рдЖрдИрдкреА рдкрддреЗ рдХреЗ рд╕рд╛рдеред рдПрдХ рд╡реАрдкреАрдПрди рд╕рд░реНрд╡рд░ рд╣реЛрдЧрд╛ (рдЗрд╕рдХреЗ рдмрд╛рдж edgewalker рдХреЗ рд░реВрдк рдореЗрдВ рдЬрд╛рдирд╛ рдЬрд╛рддрд╛ рд╣реИ )
  • рдПрдХ Android рдлреЛрди рдЬреЛ рд╕рднреА рд╕рдВрдЪрд╛рд░ рдХреЗ рд▓рд┐рдП рдПрдХ рд╡реАрдкреАрдПрди рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдирд╛ рдЪрд╛рд╣рд┐рдП
  • рд▓рд┐рдирдХреНрд╕ рд▓реИрдкрдЯреЙрдк рдЬреЛ рдХреЗрд╡рд▓ рдиреЗрдЯрд╡рд░реНрдХ рдХреЗ рдЕрдВрджрд░ рд╡реАрдкреАрдПрди рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдирд╛ рдЪрд╛рд╣рд┐рдП

рд╡реАрдкреАрдПрди рд╕реЗ рдЬреБрдбрд╝рдиреЗ рд╡рд╛рд▓рд╛ рдкреНрд░рддреНрдпреЗрдХ рдЙрдкрдХрд░рдг рдЕрдиреНрдп рд╕рднреА рдЙрдкрдХрд░рдгреЛрдВ рд╕реЗ рдХрдиреЗрдХреНрдЯ рдХрд░рдиреЗ рдореЗрдВ рд╕рдХреНрд╖рдо рд╣реЛрдирд╛ рдЪрд╛рд╣рд┐рдПред рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, рдПрдХ рдлреЛрди рдПрдХ рд▓реИрдкрдЯреЙрдк рдкрд░ рдПрдХ рд╡реЗрдм рд╕рд░реНрд╡рд░ рд╕реЗ рдХрдиреЗрдХреНрдЯ рдХрд░рдиреЗ рдореЗрдВ рд╕рдХреНрд╖рдо рд╣реЛрдирд╛ рдЪрд╛рд╣рд┐рдП рдЕрдЧрд░ рджреЛрдиреЛрдВ рдбрд┐рд╡рд╛рдЗрд╕ рдПрдХ рд╡реАрдкреАрдПрди рдХрд╛ рд╣рд┐рд╕реНрд╕рд╛ рд╣реИрдВред рдпрджрд┐ рд╕реЗрдЯрдЕрдк рдХрд╛рдлреА рд╕рд░рд▓ рд╣реИ, рддреЛ рдЖрдк рд╡реАрдкреАрдПрди рдФрд░ рдбреЗрд╕реНрдХрдЯреЙрдк (рдИрдерд░рдиреЗрдЯ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ) рд╕реЗ рдХрдиреЗрдХреНрдЯ рдХрд░рдиреЗ рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рд╕реЛрдЪ рд╕рдХрддреЗ рд╣реИрдВред

рдпрд╣ рджреЗрдЦрддреЗ рд╣реБрдП рдХрд┐ рд╡рд╛рдпрд░реНрдб рдФрд░ рд╡рд╛рдпрд░рд▓реЗрд╕ рдХрдиреЗрдХреНрд╢рди рд╕рдордп рдХреЗ рд╕рд╛рде рдХрдо рдФрд░ рд╕реБрд░рдХреНрд╖рд┐рдд рд╣реЛрддреЗ рдЬрд╛ рд░рд╣реЗ рд╣реИрдВ ( рд▓рдХреНрд╖рд┐рдд рд╣рдорд▓реЗ , WPA2 рд╣реИрдХрд┐рдВрдЧ рдкрд░ KRACK рд╣рдорд▓рд╛ рдФрд░ WPA3 рдХреЗ рдЦрд┐рд▓рд╛рдл рдбреНрд░реИрдЧрдирдмрд▓реНрдб рдЕрдЯреИрдХ ), рдореИрдВ рдЧрдВрднреАрд░рддрд╛ рд╕реЗ рдЕрдкрдиреЗ рд╕рднреА рдЙрдкрдХрд░рдгреЛрдВ рдХреЗ рд▓рд┐рдП рд╡рд╛рдпрд░рдЧрд╛рд░реНрдб рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдХреА рд╕рдВрднрд╛рд╡рдирд╛ рдкрд░ рд╡рд┐рдЪрд╛рд░ рдХрд░рддрд╛ рд╣реВрдВ, рдЪрд╛рд╣реЗ рд╡реЗ рдЬрд┐рд╕ рднреА рд╡рд╛рддрд╛рд╡рд░рдг рдореЗрдВ рдХрд╛рдо рдХрд░рддреЗ рд╣реЛрдВред

рд╕реЙрдлреНрдЯрд╡реЗрдпрд░ рдЗрдВрд╕реНрдЯрд╛рд▓реЗрд╢рди


рд╡рд╛рдпрд░рдЧрд╛рд░реНрдб рдЕрдзрд┐рдХрд╛рдВрд╢ рд▓рд┐рдирдХреНрд╕, рд╡рд┐рдВрдбреЛрдЬ рдФрд░ рдореИрдХрдУрдПрд╕ рд╡рд┐рддрд░рдг рдХреЗ рд▓рд┐рдП рдкреВрд░реНрд╡ рд╕рдВрдХрд▓рд┐рдд рдкреИрдХреЗрдЬ рдкреНрд░рджрд╛рди рдХрд░рддрд╛ рд╣реИ ред рдПрдВрдбреНрд░реЙрдЗрдб рдФрд░ рдЖрдИрдУрдПрд╕ рдЕрдиреБрдкреНрд░рдпреЛрдЧреЛрдВ рдХреЛ рдПрдкреНрд▓рд┐рдХреЗрд╢рди рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛рдУрдВ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рд╡рд┐рддрд░рд┐рдд рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред

рдореЗрд░реЗ рдкрд╛рд╕ рдирд╡реАрдирддрдо рдлреЗрдбреЛрд░рд╛ рд▓рд┐рдирдХреНрд╕ 31 рд╣реИ, рдФрд░ рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдиреЗ рд╕реЗ рдкрд╣рд▓реЗ рдореИрдВ рдореИрдиреБрдЕрд▓ рдкрдврд╝рдиреЗ рдХреЗ рд▓рд┐рдП рдмрд╣реБрдд рдЖрд▓рд╕реА рдерд╛ред рдореБрдЭреЗ рд╕рд┐рд░реНрдл рдкреИрдХреЗрдЬ рдорд┐рд▓реЗ wireguard-tools, рдЙрдиреНрд╣реЗрдВ рд╕реНрдерд╛рдкрд┐рдд рдХрд┐рдпрд╛ рдФрд░ рдлрд┐рд░ рдореИрдВ рд╕рдордЭ рдирд╣реАрдВ рдкрд╛рдпрд╛ рдХрд┐ рдХреБрдЫ рднреА рдХрд╛рдо рдХреНрдпреЛрдВ рдирд╣реАрдВ рдХрд░ рд░рд╣рд╛ рдерд╛ред рдЖрдЧреЗ рдХреЗ рд╢реЛрдз рд╕реЗ рдкрддрд╛ рдЪрд▓рд╛ рдХрд┐ рдореЗрд░реЗ рдкрд╛рд╕ рдПрдХ рдкреИрдХреЗрдЬ wireguard-dkms(рдПрдХ рдиреЗрдЯрд╡рд░реНрдХ рдбреНрд░рд╛рдЗрд╡рд░ рдХреЗ рд╕рд╛рде) рд╕реНрдерд╛рдкрд┐рдд рдирд╣реАрдВ рдерд╛, рдФрд░ рдпрд╣ рдореЗрд░реЗ рд╡рд┐рддрд░рдг рдХреЗ рднрдВрдбрд╛рд░ рдореЗрдВ рдирд╣реАрдВ рдерд╛ред

рдпрджрд┐ рдореИрдВ рдирд┐рд░реНрджреЗрд╢ рдкрдврд╝рддрд╛ рд╣реВрдВ, рддреЛ рдореИрдВ рд╕рд╣реА рдХрджрдо рдЙрдард╛рдКрдВрдЧрд╛:

$ sudo dnf copr enable jdoss/wireguard
$ sudo dnf install wireguard-dkms wireguard-tools

рдореЗрд░реЗ рдкрд╛рд╕ рд░рд╛рд╕реНрдкрдмреЗрд░реА рдкрд╛рдИ рдкрд░ рд╕реНрдерд╛рдкрд┐рдд рд░рд╛рд╕реНрдкрд┐рдпрди рдмрд╕реНрдЯрд░ рд╡рд┐рддрд░рдг рдХрд┐рдЯ рд╣реИ, рд╡рд╣рд╛рдВ рдкрд╣рд▓реЗ рд╕реЗ рд╣реА рдПрдХ рдкреИрдХреЗрдЬ рд╣реИ wireguard, рдЗрд╕реЗ рд╕реНрдерд╛рдкрд┐рдд рдХрд░реЗрдВ:

$ sudo apt install wireguard

рдПрдВрдбреНрд░реЙрдЗрдб рдлреЛрди рдкрд░, рдореИрдВрдиреЗ рдЖрдзрд┐рдХрд╛рд░рд┐рдХ Google рдРрдк рд╕реНрдЯреЛрд░ рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛ рд╕реЗ рд╡рд╛рдпрд░рдЧрд╛рд░реНрдб рд╡реАрдкреАрдПрди рдПрдкреНрд▓рд┐рдХреЗрд╢рди рдЗрдВрд╕реНрдЯреЙрд▓ рдХрд┐рдпрд╛ ред

рдХреБрдВрдЬреА рд╕реНрдерд╛рдкрдирд╛


рд╣реЛрд╕реНрдЯ рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдХреЗ рд▓рд┐рдП, рд╡рд╛рдпрд░рдЧрд╛рд░реНрдб рд╡реАрдкреАрдПрди рдореЗрдЬрдмрд╛рдиреЛрдВ рдХреЛ рдкреНрд░рдорд╛рдгрд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдПрдХ рд╕рд╛рдзрд╛рд░рдг рдирд┐рдЬреА / рд╕рд╛рд░реНрд╡рдЬрдирд┐рдХ рдХреБрдВрдЬреА рдпреЛрдЬрдирд╛ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддрд╛ рд╣реИред рдЖрдк рдирд┐рдореНрдирд▓рд┐рдЦрд┐рдд рдХрдорд╛рдВрдб рдХреЗ рд╕рд╛рде рд╡реАрдкреАрдПрди рдХреБрдВрдЬреА рдЖрд╕рд╛рдиреА рд╕реЗ рдмрдирд╛ рд╕рдХрддреЗ рд╣реИрдВ:

$ wg genkey | tee wg-laptop-private.key |  wg pubkey > wg-laptop-public.key
$ wg genkey | tee wg-server-private.key |  wg pubkey > wg-server-public.key
$ wg genkey | tee wg-mobile-private.key |  wg pubkey > wg-mobile-public.key

рдпрд╣ рд╣рдореЗрдВ рддреАрди рдкреНрд░рдореБрдЦ рдЬреЛрдбрд╝реЗ (рдЫрд╣ рдлрд╛рдЗрд▓реЗрдВ) рджреЗрддрд╛ рд╣реИред рд╣рдо рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдореЗрдВ рдлрд╝рд╛рдЗрд▓реЛрдВ рдХрд╛ рдЙрд▓реНрд▓реЗрдЦ рдирд╣реАрдВ рдХрд░реЗрдВрдЧреЗ, рд▓реЗрдХрд┐рди рдпрд╣рд╛рдВ рд╕рд╛рдордЧреНрд░реА рдХреА рдкреНрд░рддрд┐рд▓рд┐рдкрд┐ рдмрдирд╛рдПрдБ: рдкреНрд░рддреНрдпреЗрдХ рдХреБрдВрдЬреА рдмреЗрд╕ 64 рдореЗрдВ рдПрдХ рдкрдВрдХреНрддрд┐ рд╣реИред

рд╡реАрдкреАрдПрди рд╕рд░реНрд╡рд░ (рд░рд╛рд╕реНрдкрдмреЗрд░реА рдкрд╛рдИ) рдХреЗ рд▓рд┐рдП рдПрдХ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдлрд╝рд╛рдЗрд▓ рдмрдирд╛рдирд╛


рд╡рд┐рдиреНрдпрд╛рд╕ рдмрд╣реБрдд рд╕рд░рд▓ рд╣реИ, рдореИрдВрдиреЗ рдирд┐рдореНрди рдлрд╝рд╛рдЗрд▓ рдмрдирд╛рдИ /etc/wireguard/wg0.conf:

[Interface]
Address = 10.200.200.1/24
ListenPort = 51820
PrivateKey = <copy private key from wg-server-private.key>
PostUp   = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o wwan0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o wwan0 -j MASQUERADE

[Peer]
# laptop
PublicKey = <copy public key from wg-laptop-public.key>
AllowedIPs = 10.200.200.2/32

[Peer]
# mobile phone
PublicKey = <copy public key from wg-mobile-public.key>
AllowedIPs = 10.200.200.3/32

рдЯрд┐рдкреНрдкрдгрд┐рдпреЛрдВ рдХреА рдПрдХ рдЬреЛрдбрд╝реА:

  • рдЙрдкрдпреБрдХреНрдд рд╕реНрдерд╛рдиреЛрдВ рдореЗрдВ рдЖрдкрдХреЛ рдХреБрдВрдЬрд┐рдпреЛрдВ рд╡рд╛рд▓реА рдлрд╝рд╛рдЗрд▓реЛрдВ рд╕реЗ рд▓рд╛рдЗрдиреЗрдВ рд╕рдореНрдорд┐рд▓рд┐рдд рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реЛрддреА рд╣реИ
  • рдореЗрд░рд╛ рд╡реАрдкреАрдПрди рдПрдХ рдЖрдВрддрд░рд┐рдХ рд╕реАрдорд╛ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░ рд░рд╣рд╛ рд╣реИ 10.200.200.0/24
  • рдЖрджреЗрд╢реЛрдВ рдХреЗ рд▓рд┐рдП PostUp/ PostDownрдореЗрд░реЗ рдкрд╛рд╕ рдПрдХ рдмрд╛рд╣рд░реА рдиреЗрдЯрд╡рд░реНрдХ рдЗрдВрдЯрд░рдлрд╝реЗрд╕ wwan0 рд╣реИ, рдЖрдкрдХреЗ рдкрд╛рд╕ рдПрдХ рдФрд░ рдПрдХ рд╣реЛ рд╕рдХрддрд╛ рд╣реИ (рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, eth0)

рд╡реАрдкреАрдПрди рдиреЗрдЯрд╡рд░реНрдХ рдЖрд╕рд╛рдиреА рд╕реЗ рдирд┐рдореНрдирд▓рд┐рдЦрд┐рдд рдХрдорд╛рдВрдб рджреНрд╡рд╛рд░рд╛ рдЙрдард╛рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ:

$ sudo wg-quick up wg0

рдПрдХ рдЫреЛрдЯрд╛ рд╡рд┐рд╡рд░рдг: рдПрдХ DNS рд╕рд░реНрд╡рд░ рдХреЗ рд░реВрдк рдореЗрдВ рдЬрд┐рд╕рдХрд╛ рдЙрдкрдпреЛрдЧ рдореИрдВрдиреЗ dnsmasqрдПрдХ рдиреЗрдЯрд╡рд░реНрдХ рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдХреЗ рд╕рд╛рде рдмрд╛рдЗрдВрдбрд┐рдВрдЧ рдХреЗ рд╕рд╛рде рдХрд┐рдпрд╛ рдерд╛ br0, рдореИрдВрдиреЗ wg0рдЕрдиреБрдордд рдЙрдкрдХрд░рдгреЛрдВ рдХреА рд╕реВрдЪреА рдореЗрдВ рдЙрдкрдХрд░рдгреЛрдВ рдХреЛ рднреА рдЬреЛрдбрд╝рд╛ ред Dnsmasq рдореЗрдВ, рдпрд╣ рд╡рд┐рдиреНрдпрд╛рд╕ рдлрд╛рдЗрд▓ рдХреЗ рд╕рдВрдЬрд╛рд▓ рдЕрдВрддрд░рдлрд▓рдХ рдХреЗ рд╕рд╛рде рдПрдХ рдирдИ рдкрдВрдХреНрддрд┐ рдЬреЛрдбрд╝рдХрд░ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ /etc/dnsmasq.conf, рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП:

interface=br0
interface=wg0

рдЗрд╕рдХреЗ рдЕрд▓рд╛рд╡рд╛, рдореИрдВрдиреЗ рд╕реБрдирдиреЗ рдпреЛрдЧреНрдп UDP рдкреЛрд░реНрдЯ (51280) рдкрд░ рдЯреНрд░реИрдлрд╝рд┐рдХ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрдиреЗ рдХреЗ рд▓рд┐рдП iptable рдирд┐рдпрдо рдЬреЛрдбрд╝рд╛:

$ sudo iptables -I INPUT -p udp --dport 51820 -j ACCEPT

рдЕрдм рдЬрдм рд╕рдм рдХреБрдЫ рдХрд╛рдо рдХрд░ рд░рд╣рд╛ рд╣реИ, рд╣рдо рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рд░реВрдк рд╕реЗ рд╢реБрд░реВ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рд╡реАрдкреАрдПрди рд╕реБрд░рдВрдЧ рдирд┐рд░реНрдзрд╛рд░рд┐рдд рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ:

$ sudo systemctl enable wg-quick@wg0.service

рд▓реИрдкрдЯреЙрдк рдкрд░ рдХреНрд▓рд╛рдЗрдВрдЯ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди


рд▓реИрдкрдЯреЙрдк рдкрд░, /etc/wireguard/wg0.confрд╕рдорд╛рди рд╕реЗрдЯрд┐рдВрдЧреНрд╕ рдХреЗ рд╕рд╛рде рдПрдХ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдлрд╝рд╛рдЗрд▓ рдмрдирд╛рдПрдВ :

[Interface]
Address = 10.200.200.2/24
PrivateKey = <copy private key from wg-laptop-private.key>

[Peer]
PublicKey = <copy public key from wg-server-public.key>
AllowedIPs = 10.200.200.0/24
Endpoint = edgewalker:51820

рдЯрд┐рдкреНрдкрдгрд┐рдпрд╛рдБ:

  • Edgewalker рдХреЗ рдмрдЬрд╛рдп, рдЖрдкрдХреЛ VPN рд╕рд░реНрд╡рд░ рдХреЗ рд╕рд╛рд░реНрд╡рдЬрдирд┐рдХ IP рдпрд╛ рд╣реЛрд╕реНрдЯ рдХреЛ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИ
  • рдХреА рд╕реНрдерд╛рдкрдирд╛ рдХрд░рдХреЗ AllowedIPsрдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП 10.200.200.0/24, рд╣рдо рдЖрдВрддрд░рд┐рдХ рдиреЗрдЯрд╡рд░реНрдХ рддрдХ рдкрд╣реБрдБрдЪрдиреЗ рдХреЗ рд▓рд┐рдП рдХреЗрд╡рд▓ рд╡реАрдкреАрдПрди рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░реЗрдВред рдЕрдиреНрдп рд╕рднреА рдЖрдИрдкреА рдкрддреЗ / рд╕рд░реНрд╡рд░ рдкрд░ рдЯреНрд░реИрдлрд╝рд┐рдХ "рд╕рд╛рдорд╛рдиреНрдп" рдЦреБрд▓реЗ рдЪреИрдирд▓реЛрдВ рд╕реЗ рд╣реЛрдХрд░ рдЬрд╛рддрд╛ рд░рд╣реЗрдЧрд╛ред рд▓реИрдкрдЯреЙрдк рдкрд░ рдПрдХ рдкреВрд░реНрд╡рдирд┐рд░реНрдорд┐рдд DNS рд╕рд░реНрд╡рд░ рдХрд╛ рднреА рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЬрд╛рдПрдЧрд╛ред

рдкрд░реАрдХреНрд╖рдг рдФрд░ рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рд╢реБрд░реБрдЖрдд рдХреЗ рд▓рд┐рдП, рд╣рдо рдПрдХ рд╣реА рдХрдорд╛рдВрдб рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддреЗ рд╣реИрдВ wg-quickрдФрд░ systemd:

$ sudo wg-quick up wg0
$ sudo systemctl enable wg-quick@wg0.service

рдПрдВрдбреНрд░реЙрдЗрдб рдлреЛрди рдкрд░ рдХреНрд▓рд╛рдЗрдВрдЯ рд╕реЗрдЯ рдХрд░рдирд╛


Android рдлрд╝реЛрди рдХреЗ рд▓рд┐рдП, рдПрдХ рд╕рдорд╛рди рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдлрд╝рд╛рдЗрд▓ рдмрдирд╛рдПрдВ (рдЗрд╕реЗ рдХреЙрд▓ рдХрд░реЗрдВ mobile.conf):

[Interface]
Address = 10.200.200.3/24
PrivateKey = <copy private key from wg-mobile-private.key>
DNS = 10.200.200.1
        
[Peer]
PublicKey = <copy public key from wg-server-public.key>
AllowedIPs = 0.0.0.0/0
Endpoint = edgewalker:51820

рд▓реИрдкрдЯреЙрдк рдкрд░ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдХреЗ рд╡рд┐рдкрд░реАрдд, рдлреЛрди рдХреЛ рд╣рдорд╛рд░реЗ рд╡реАрдкреАрдПрди рд╕рд░реНрд╡рд░ рдХреЛ DNS рд╕рд░реНрд╡рд░ (рд╕реНрдЯреНрд░рд┐рдВрдЧ DNS) рдХреЗ рд░реВрдк рдореЗрдВ рдЙрдкрдпреЛрдЧ рдХрд░рдирд╛ рдЪрд╛рд╣рд┐рдП , рдФрд░ рд╡реАрдкреАрдПрди рд╕реБрд░рдВрдЧ ( AllowedIPs = 0.0.0.0/0) рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рд╕рднреА рдЯреНрд░реИрдлрд╝рд┐рдХ рдХреЛ рднреА рдкрд╛рд╕ рдХрд░рдирд╛ рдЪрд╛рд╣рд┐рдП ред

рдлрд╝рд╛рдЗрд▓ рдХреЛ рдЕрдкрдиреЗ рдореЛрдмрд╛рдЗрд▓ рдбрд┐рд╡рд╛рдЗрд╕ рдкрд░ рдХреЙрдкреА рдХрд░рдиреЗ рдХреЗ рдмрдЬрд╛рдп, рдЖрдк рдЗрд╕реЗ рдХреНрдпреВрдЖрд░ рдХреЛрдб рдореЗрдВ рдмрджрд▓ рд╕рдХрддреЗ рд╣реИрдВ:

$ sudo apt install qrencode
$ qrencode -t ansiutf8 < mobile.conf

QR рдХреЛрдб ASCII рдХреЗ рд░реВрдк рдореЗрдВ рдХрдВрд╕реЛрд▓ рдореЗрдВ рдЖрдЙрдЯрдкреБрдЯ рд╣реЛрдЧрд╛ред рдЖрдк рдЗрд╕реЗ Android VPN рдРрдк рд╕реЗ рд╕реНрдХреИрди рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ рдФрд░ рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рд░реВрдк рд╕реЗ VPN рд╕реБрд░рдВрдЧ рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред

рдирд┐рд╖реНрдХрд░реНрд╖


OpenVPN рдХреА рддреБрд▓рдирд╛ рдореЗрдВ рд╡рд╛рдпрд░рдЧрд╛рд░реНрдб рдХреА рд╕реНрдерд╛рдкрдирд╛ рдХреЗрд╡рд▓ рдЬрд╛рджреБрдИ рд╣реИред

Source: https://habr.com/ru/post/undefined/

More articles:


All Articles