Зачем эта херота обычному пользователю? Эту инструкцию далекие от ит не осилят в 99% случаев. Амнезия настраивается три секунды. Самое сложное это купить сервер а настроить вообще любой ламер справится.
Пикабу, как обычно, своими кривыми ручками обрезает ссылки, поэтому команда по установке 3X-UI отображается не полностью.
Корректная команда всегда доступна на странице проекта на github под надписью Quick Start
bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh)
Так же обновились названия клиентов на ПК, приписка with core теперь отсутствует. Качайте Desktop версию в большинстве случаев (либо SelfContained если на вашем ПК по какой-то причине отсутствует .NET, либо без приписок, если хотите portable версию).
Инструкция по outline выпилена с пикабу, потому что модераторы усмотрели там призывы обходить блокировки. Если кому-то нужна свежая инструкция для Outline - пишите в комментах, я сделаю пост.
--------------------------
Почти полгода назад я написал статью о том, как создать сервер Outline.
Однако, время идет и на смену приходят более защищенные протоколы - на этот раз ставим VLESS+Reality. На данный момент - это, пожалуй, самое лучшее и самое стабильное, что можно использовать для защищенных соединений.
Сразу ссылки на :
ПК клиент - https://github.com/2dust/v2rayN
Справа на странице есть ссылка на свежий релиз. Вам нужен архив windows-64-With-Core.zip
Приложение для Android - https://play.google.com/store/apps/details?id=com.v2raytun.android&hl=ru
Приложение для Mac и iOS - https://apps.apple.com/ru/app/v2raytun/id6476628951
Всё, с предисловием закончили.
Глава 1 - Покупка сервера
В моем случае я продолжаю использовать HSHP (ссылка реферальная, потому что я еврей - мне можно), вы же можете найти любой другой удобный для вас вариант: Aeza, Timeweb, Fornex или даже упаси господь VDSina (я аж кофем поперхнулся вспомнив о нём). Покупайте любой, с момента подключения к серверу инструкция одинакова для всех.
Единственная проблема HSHP - с некоторой вероятностью долгая активация сервера, в моем случае после данной покупки я прождал 6 часов, пока мой сервер активировали. Если вам сервер нужен вот прям срочно - то лучше покупайте у другого провайдера. В остальном к HSHP лично у меня претензий нет.
Крутой и мощный сервер нам не нужен, хватит минимума с 1 ядром, 1 Гб RAM и 10 Гб места на диске, поэтому берите самый дешевый в Германии и ставьте Ubuntu 22.
Специально беру новый сервер, чтобы вместе с вами пройти этот квест с нуля.
Сервер куплен, активирован и запущен.
Ваш сервер получает уникальный ip-адрес, в моем случае - 37.46.16.116
Глава 2 - Подключение к серверу
Для подключения к серверу вы можете использовать PuTTY, KiTTY, Moba, Termius, что хотите, я же воспользуюсь обычным встроенным в Windows вариантом: терминал Windows Powershell
Открываем (найти можно в пуске)
Подключаемся по ip-адресу (естественно по адресу вашего сервера) командой:
ssh root@37.46.16.116
При первом подключении нужно подтвердить, что вы доверяете данному серверу командой yes:
Если на этом этапе у вас выскочила ошибка "WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!", то, значит, вы либо переустановили сервер, либо он просто отказывается с вами дружить, потому что заподозрил измену. Идите в папку C:\Users\%USERNAME%\.ssh и удаляйте присутствующий там файл. Потом повторяйте подключение.
Вводите пароль от root-пользователя:
Ввод пароля полностью скрыт, то есть вы не будете видеть ни то что вводите, ни даже звездочек, вместо символов. На скриншоте выше пароль уже введён, но ни вы ни я его не видят.
В случае с HSHP пароль указан в настройках вашего виртуального сервера:
У других провайдеров он тоже указан где-то в настройках сервера, либо приходит на почту при покупке сервера, либо устанавливается в панели управления сервером
Если вдруг что-то идет не так на этапе ввода пароля, то его можно поменять зайдя в Панель управления:
И поменять в разделе Настройка VNC
Панель управления виртуальных машин примерно одинаковая у многих провайдеров
Успешный вход на сервер выглядит так:
Первым делом, не только в этом случае, а вообще всегда при работе с серверами - обновляем всё, что обновляется. Для этого вводим команду:
apt update && apt upgrade -y
команда update обновляет базы пакетов, upgrade обновляет установленное до свежих версий, команда -y автоматически соглашается на всё за вас.
В процессе обновления может встать вопрос о перезапуске служб:
Мы с вами понятия не имеем, что это за службы, ведь мы им не служим, поэтому соглашаемся на перезапуск всего вписав команду:
all
Видим, что команда не срабатывает, еще раз убеждаемся в своем величии относительно бездушной и глупой машины, так как можем мыслить шире и глобальнее, поэтому вводим другую команду:
1-9 (или 1-8, или 1-15, зависит от того, сколько служб перечислено в списке)
Машина побеждена и обновлена, мы всё еще подключены к серверу, а значит пока что ничего не сломали и можем продолжать
Если у вас будут появляться другие какие-либо предупреждения, то просто соглашайтесь на всё. Это же сервер, а не звонящий через вацап финансовый защитник Сбербанка фиксирующий подозрительный перевод от вашего имени на имя Крымнашевой Шконки Олеговны, серверу можно верить.
После обновления вводим команду установки панели 3X-UI, в которой мы и будем настраивать и управлять нашим VPN'ом. Вводим команду:
bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/inst...)
Да, кстати, те кто внезапно впервые пользуются терминалом, Ctrl-V тут не работает, как вы могли заметить, поэтому вставить скопированный текст можно нажатием правой кнопки мыши.
В будущем разработчики могут что-то поменять, поэтому актуальную команду можно посмотреть на их странице: https://github.com/MHSanaei/3x-ui
В процессе установки вас спросят о том, хотите ли вы определить какой-то конкретный порт для работы, и если вам совершенно пофиг как и мне или вы не понимаете в какой момент мы начали говорить о кораблях, то пишите команду:
n
Финал установки выглядит так:
Сохраните себе куда-нибудь следующую информацию выделенную зеленым цветом:
Username - это ваше имя пользователя
Password - пароль от вашего имени пользователя
Access URL - это непосредственно ссылка, по которой вам нужно перейти для входа в панель управления, зайти просто по ip:порт не получится, нужно будет вводить ссылку целиком.
Всё это вам пригодится сейчас и в будущем при работе в панели управления VPN'ом.
Теперь мы можем закрыть и забыть про терминал, возвращаться к серверу отныне вам не придется, если, конечно, вы не потеряете учетные данные и ссылку, или не захотите внести какие-то изменения в работу сервера.
Для запроса учетных данных можно всегда воспользоваться командой: x-ui settings
Глава 3 - Создание VPN подключения
Заходим на страницу панели управления и вводим имя пользователя и пароль
Далее заходим в "Подключения" - "Добавить новое подключение" и проверяем настройки по порядку:
Включить - вкл
Примечание - любое наименование
Протокол - в нашем случае vless
Порт IP - пусто
Порт - 443
Общий расход - 0
Дата окончания - пусто
Протокол передачи - TCP
Proxy Protocol, HTTP Маскировка, Sockopt, External Proxy - выкл
Безопасность - Reality
Show - выкл
Xver - 0
uTLS - любой на выбор
Dest (Target) - ya.ru:443 (или, например, google.com:443, а можно оставить и yahoo
SNI - ya.ru,www.ya.ru (или, например, google.com,www.google.com), как и тут
Max Time Diff (ms) - 0
Short IDs - не трогаем
SpiderX - /
Нажимаем кнопку Get New Cert для получения Приватного и Публичного ключей
Sniffing - вкл
HTTP, TLS, QUIC, FAKEDNS - вкл
Metadata Only и Route Only - выкл
Вы могли заметить, что я пропустил блок "Клиент". Сделал я это намеренно, чтобы отдельно заострить внимание на процессе добавления пользователей.
Для добавления новых пользователей нужно нажать по многоточию Меню - Добавить пользователя
Далее указываем:
Email - задайте уникальное имя, чтобы не запутаться потом какой для чего создан
ID - не трогаем
Flow - xtls-rprx-vision
Общий расход, Начало использования и Дата окончания - не трогаем, если вам не нужно как-то ограничить пользователя
Жмем "Добавить пользователя"
Для раскрытия/скрытия списка пользователей достаточно нажать плюс/минус в колонке ID
Далее просто либо жмете значок QR-кода и сканируете его приложением, если вам надо настроить VPN на мобильном устройстве, либо жмете значок Информация, там указан URL, который необходимо вставить в приложение на ПК. О нем далее отдельно.
Глава 4 - Приложение для ПК
Клиентов для ПК с возможностью создать подключение к серверу с протоколом VLESS много, это и Qv2ray, и Xray, и упомянутые выше клиенты для Mac V2RayU с V2RayTune, я же использую v2rayN, ссылка на его github: https://github.com/2dust/v2rayN
Качаем свежий релиз, разархивируем, запускаем
Копируем URL вашего пользователя (из того окна, которое открывается по кнопке Информация) с веб-страницы панели управления и нажимаем Servers - Import Share Links from clipboard
Сервер автоматически забирает нужные настройки и добавляется в список
Дёргаем внизу тумблер Enable Tun и готово, VPN работает
Иногда бывает, что VPN не срабатывает, тогда просто передёрните разок... тумблер.
При желании, можете переключить интерфейс на родной скрепный язык или включить афроамериканскую тему.
На этом всё. Вопросы принимаю, смогу помочь и ответить на абсолютно все, до тех пор, пока в очередной раз не улечу в бан на несколько месяцев в политических постах.
Приветствую всех!
Очень прошу помощи с настройкой OVPN клиента в RouterOS. Имеется VDS с Ubuntu 24.04 и с предустановленным OpenVPN. Сразу скажу, для меня юзверя, всю сознательную жизнь тыкавшего только графические интерфейсы просто какая то неимоверная боль, что то делать через терминал, тем паче если на сервере стоит стороннее ПО которое надо как то настроить. И вот больно мне уже 3 дня, активный гуглёж, гайды и т.д... Но конкретно по микроту в части клиента вообще какой то 0 по инфе и инструкциям. Суть проблемы:
Создал нового клиента через команду
/root/openvpn-config.sh
При это ни логина ни пароля задать не предлагалось, только имя клиента и всё на этом.
В корне root высрался сертификат с заданным мною именем. Забираю этот сертификат (конфиг?) и иду его кормить микроту и тут непонятность номера раз:
Т.е. загружал один файлик, а при импорте микрот увидел 2, и с обоими ничего не получается но об это далее..
Затем создаю новый интерфейс, такой:
Параметры, которые я перебирал по всякому и проебал 1 день жизни, в клиенте выглядят следующим образом:
Вообще не уверен что в поле User надо вписывать тупо имя клиента, но оставить поле пустым не даёт. Так вот помните про два файлика? Теперь их можно выбрать в поле Certificate, но как уже говорил нихуя путного не выходит ни с того ни с другого.
Привило в Firewall выглядит вот так:
И наконец, при попытке коннекта, тот самый бесконечный фейл на выходе который я уже устал наблюдать:
Из того что понимаю, могу предположить, что серверу не хватает каких то данных для аутентификации, возможно в настройках сервера надо что то включить, а возможно как то по человечески выпустить сертификат с логином и паролем как того требует форма в микроте.
Есть клиенты OpenVPN под Windows и iOS, они успешно принимают этот сертификат и всё довольно весело работает, коннекты коннектятся, впны впнятся, что было нельзя становится льзя. Но мне нужно именно на роутере. Именно на микроте.
Если хотите что то посоветовать сделать на сервере, очень прошу, пожалуйста, пишите команды))
Для понимания того, кто у вас просит помощи - человек который познакомился с VDSами, убунтами, SSH и т.д. ровно три дня назад))).
Буду очень благодарен за любую инфу, ссылки, подсказки.
Добрый день.
Есть у меня халявный сервак на Oracle и я решил поставить на него VPN, а в частности ShadowSocks.
На сервере установлена Ununtu. Установка пакетов проходит успешно, но при проверке статуса вылетает ошибка $CONFFILE $DAEMON_ARGS (code=exited, status=255/EXCEPTION)
Пошарился в интернетах и ничего не смог найти (я нубас и в линухах и в поиске).
Возможно кто-то сталкивался с такой проблемой и знает как решить.
Заранее благадарю
Я для тех же целей использую
Ububtu Server на стареньком ноуте
Qbittorrent + Android приложение Qbittorrent Remote для управления торрент -клиентом через мобилу или веб-морду самого Qbittorrent. Причем, через роутер Keenetic создал dns имя для веб-морды торрента, можно заходить даже через vpn и вообще с любой точки планеты где есть интернет 😁.
С Android приложением не смог настроить, но только потому что было лень разбираться.
На ноуте поднят SMB сервер, через него расшарены папки куда торрент качает файлы. На теликах стоит VLC, на телефонах тоже VLC, при необходимости, можно и на смартфоне посмотреть кинцо.
Для управления "медиа-сервером' использую JuiceSSH - Android приложение.
При желании все доступно и через десктопный SSH клиент Putty, файлы на комп удобнее таскать через winSCP.
В качестве VPN поднят личный сервер на забугорном хосте- все запрещённые сайты доступны)
NAS пока остаётся мечтой, но когда-нибудь я его соберу))))
Мобильные телефоны на базе андроид и ios, могут заблокировать удалённо, возможно ли так же удаленно сделать кирпичи из макбуков(и остальных устройств эпл) и ПК на "окнах"? Если теоретически это могут сделать, то какие ОС останутся и чем можно пользоваться, помню для смартфонов была Lineage OS, для ПК как понимаю можно использовать *nix системы. А теперь по интернету, есть же великий Китайский фаервол, какова вероятность что у нас сделают тоже самое. В Китае на сколько я знаю многие юзают ВПН сервисы, следовательно пора ли поднимать свой сервер с ВПН?
Возможно я что то не правильно сформулировал, что то не правильно назвал, давно перестал работать с ПК, знания остались только поверхностные.
Привет, дорогой Пикабу!
Здесь произойдёт краткий(насколько это возможно) раccказ о том как я строил настоящий впн за недорого.
Как выглядит ТЗ:
– возможность создавать несколько учётных записей пользователей
– высокая скорость доступа (в рамках бюджета)
– безопасность данных (как настроишь, так и полетит)
– бюджет реализации 4$ :-)
Что мне для этого понадобится?
Совсем не много:
1. Хостинг провайдер с VPS, в моём случае это OVHcloud
(уважаемые читатели могут выбрать любой хостинг!)
2. Необходим облачный MicrotikCHR (Кликабельно)
3. VPS-сервер c предварительно установленной Ubuntu 20.10
4. Множко времени для настройки и тестирования
Процесс заказа VPS я пропущу, много бесполезной информации и куча лишних скриншотов!
Один важный момент связан с выбором локации хостинга VPS, чем дальше от меня сервер, тем выше латенси/ping, важно для онлайн игр, но в моём случае особой роли не играет.
После покупки VPS-ки мне на почту упало письмо с доступами в машине.
Залетаем в ssh, меняем сгенерированный хостингом пароль, добавляем свой публичный ключ для root, меняем hostname, обновляем, устанавливаем unzip перезагружаем.
На этом базовая подготовка VPS закончена, дальше интересней.
1 - Необходимо создать временный раздел для хранения образа MicrotikCHR
mount -t tmpfs tmpfs /tmp/
2 - через wget скачать образ MicrotikCHR raw по ссылке, что приведена выше
wget https://download.mikrotik.com/routeros/6.47.9/chr-6.47.9.img...
3 - распаковать скачанный архив
unzip chr-6*
4 - просмотреть разделы на диске, это необходимо, для того чтобы знать на какой из их, записать образ RoS CHR
fdisk -l
· в моём случае это - /dev/sda: 20GiB (Основной раздел диска)
· если ошибиться с выбором раздела, прийдётся вернуться к установке ОС и повторной первичной настройке
5 - Записать образ с помощью dd на нужный раздел
dd if=chr-6.47.9.img of=/dev/sda bs=4M oflag=sync
· if= то что ми пишем
· of= то куда пишем
· bs= размер блока записи
· oflag= опция дополнительных параметров, sysnc - дополняет сектора значениями NUL
6 - Перезагрузится, обычный reboot не сработает, потому:
echo 1 > /proc/sys/kernel/sysrq
echo b > /proc/sysrq-trigger
Дальше перехожу в веб-интерфейс хостинга и задаю пароль для пользователя admin через KVM (по умолчанию логин Mikrotik, admin без пароля)
/user set [find name=admin] password=SupeR_stronG_paSs-228
Параллельно добрые люди с ботами хотят взломать мой облачный роутер :-)
Дабы избежать неловких ситуаций, следует ограничить доступ к сервисам ssh, winbox , остальные отключить.
IP - Services
Теперь предстоит самое интересное, а именно настроить l2tp/IPSec
1. Ip - pool
– name : l2tp=pool
– addresses : 192.168.20.2-192.168.20.200
– next pool : none
2. PPP - Profiles / Создать профиль для l2tp туннеля
– name : l2tp-profile
– local address : l2tp-pool
– remote address : l2tp-pool
– DNS servers : 1.1.1.1 (можно использовавать любые)
3. PPP - Secrets / Создать профиль пользователя
– name : vpn-user001 (уникальность имён приветствуется)
– password : пароль умеренной сложности
– service : l2tp
– profiles : ранее созданный l2tp-profile
4. PPP - Interface - L2TP Server
– Enable
– default profile : ранее созданный l2tp-profile
– authentification : оставить только (mschap2)
– use ipsec : required
– ipsec secret : не самый простой Shared Secret
5. IP - IPSec - Proposals
– name : default
– auth algorithms : sha1
– encr. algorithms : aes-128 cbc / aes-192 cbc / aes- 256 cbc
– pfs group : modp 1024
· этот конфиг создается по умолчанию, но всё же стоит проверить ;-)
6. IP - FireWall - NAT
· без nat, подключение произойдёт, но сети не будет
– nat rule : srcnat
– out. interface list : all
– переходим на вкладку Action
– action : masquerade
7. Простая настройка firewall
· буду приводить только консольные команды без скриншотов (ну ладно будет один финальный в конце ;-) )
· В терминале через winbox или ssh
/ip firewall filter
· добавить правила fasttrack connections
add action=fasttrack-connection chain=forward connection-state=\
established,related
add action=fasttrack-connection chain=forward connection-state=\
established,related protocol=tcp
add action=fasttrack-connection chain=forward connection-state=\
established,related protocol=udp
add action=accept chain=forward comment="FastTrack Connection" \
connection-state=established,related
· Правила для established, related + открыть порты для l2tp (500,1701,4500)
add action=accept chain=in connection-state=established,related
add action=accept chain=input comment="Port Access" dst-port=500,1701,4500 \
in-interface=ether1 protocol=udp
· разрешить ping (icmp)
add action=accept chain=in in-interface=etgher1 protocol=icmp
· остальное drop
add action=drop chain=forward connection-state=invalid
add action=drop chain=input connection-state=invalid
add action=drop chain=in
8. получить лицензию на CHR
- Зарегистрироваться на оф.сайте Mikrotik
- Зарегистрировать CHR (после триального периода роутер не превращается в тыкву, если его не обновлять, продолжит работать на полной скорости даже после истечения лицензии)
system - license - renew license
- account : логин в учётную запись на Mikrotik.com
- passwrod : пароль от учётной записи на Mikrotik.com
А в личном кабинете видно временную лицензию
И на финал, тест скорости ;-)
Из минусов, не гигабит)
Крайне приветствую комментарии и предложения по теме!)
Создаём свой VPN сервер IPsec / L2TP + Wireguard.
Будем ходить в интернет легко и по большому.
Во-первых спасибо амиго HUNY за интересный и полезный цикл постов.
Все повторяется без проблем, хотя я столкнулся с одной неожиданностью и одной трудностью.
Неожиданностью оказался звонок из Оракла, видимо из-за резкого наплыва пользователей они решили в ручном режиме что-то провер[и|я]ть. Мне позвонила англоговорящая тётенька, представилась что она из Оракла, я спросил чем бы я ей мог помочь, она сказала что хочет узнать как меня зовут и в какой компании я работаю. Я подтвердил что меня зовут Вася Пупкинсон, а вот насчет компании я сказал, что я написал в регистрационной форме "Home" поскольку собираюсь протестировать их сервисы исключительно в личных целях. Видимо я был достаточно вежлив и убедителен так что она сказала что немедля отправит мне имейл с подтверждением регистрации и доступом к телу (сервера).
Амиго HUNY написал очень толковую инструкцию, так что в скором времени у меня был свой работающий VPN сервер, но .... возникла маленькая трудность - мой телефон Xiaomi Redmi Note 8T напрочь отказался подключаться к этому серверу. Быстрое гугление показало что я не одинок в своих проблемах, пользователи xiaomi уже давно жалуются на неработающий vpn в телефонах https://c.mi.com/thread-2569606-1-0.html?mobile=no
Я подумал - а что если мне, на этот уже работающий VPN сервер, сверху еще доставить альтернативный vpn сервер Wireguard, тогда может быть можно будет подключаться к vpn хоть так хоть эдак. Не буду рассказывать как я боролся со всяческим файрволами, перейду сразу к инструкциям.
Итак по инструкциям HUNY вы получили работающий VPN сервер.
Добрые люди приготовили для нас легкий инсталлятор Wireguard, он лежит на https://github.com/angristan/wireguard-install
Зайдите в свой сервер и терминале напишите команды
curl -O https://raw.githubusercontent.com/angristan/wireguard-instal...
chmod +x wireguard-install.sh
sudo ./wireguard-install.sh
Скрипт задаст вам несколько вопросов и быстренько всё установит:
~$ sudo ./wireguard-install.sh
Welcome to the WireGuard installer!
The git repository is available at: https://github.com/angristan/wireguard-install
I need to ask you a few questions before starting the setup.
You can leave the default options and just press enter if you are ok with them.
IPv4 or IPv6 public address: СЮДА ВЫ ВПИСЫВАЕТЕ РЕАЛЬНЫЙ IP ВАШЕГО СЕРВЕРА
Public interface: ens3
WireGuard interface name: wg0
Server's WireGuard IPv4: 172.22.22.1 ЕСЛИ В ВАШЕЙ ЛОКАЛКЕ НЕТ АДРЕСОВ 172.22.x.x ТОГДА ПИШИТЕ ЭТО
Server's WireGuard IPv6: fd42:42:42::1
Server's WireGuard port [1-65535]: 4600 ПИШИТЕ 4600, ПОТОМ ФАЙРВОЛ БУДЕМ НАСТРАИВАТЬ
First DNS resolver to use for the clients: 94.140.14.14
Second DNS resolver to use for the clients (optional): 94.140.15.15
Okay, that was all I needed. We are ready to setup your WireGuard server now.
You will be able to generate a client at the end of the installation.
Press any key to continue...
Через несколько минут скрипт все установит, задаст еще пару вопросов
Tell me a name for the client.
The name must consist of alphanumeric character. It may also include an underscore or a dash and can't exceed 15 chars.
Client name: Xiaomi8T ИМЯ ВАШЕГО ПЕРВОГО КЛИЕНТА ДЛЯ ВПН, ПРИДУМАЙТЕ ЧТО НИБУДЬ
Client's WireGuard IPv4: 172.22.22.2 АДРЕС ДЛЯ НЕГО, ОСТАВЬТЕ ПО УМОЛЧАНИЮ
Client's WireGuard IPv6: fd42:42:42::2
Here is your client config file as a QR Code:
и выведет на экран картинку QR кода.Оставьте это окно терминала как есть, оно вам пригодится чтобы не вводить руками в телефон все данные для vpn подключения. Или прямо сейчас возьмите смартфон, установите на него клиент WireGuard https://play.google.com/store/apps/details?id=com.wireguard....
в клиенте нажмите на создание нового соединения и сосканируйте QR код и пока отложите смартфон, нам надо будет еще немного поработать напильником.
Если вы не сосканировали код тогда откройте еще одно соединение с сервером (запустите еще раз putty). Напишите команду
sudo nano /etc/iptables/rules.v4
найдите там строку
-A INPUT -p udp -m multiport --dports 500,4500 -j ACCEPT
и сделайте из нее
-A INPUT -p udp -m multiport --dports 500,4500,4600 -j ACCEPT
Сохраните файл Ctrl-X Y и Enter
Напишите команду
sudo nano /etc/wireguard/wg0.conf
Найдите там длинную строку
PostUp = iptables -A FORWARD -i ens3 -o wg0 -j ACCEPT; iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE; ip6tables -A FORWARD -i wg0 -j ACCEPT; ip6tables -t nat -A POSTROUTING -o ens3 -j MASQUERADE
В этой строке все -A на поменять на -I (i большое) так что строка будет вот такой
PostUp = iptables -I FORWARD -i ens3 -o wg0 -j ACCEPT; iptables -I FORWARD -i wg0 -j ACCEPT; iptables -t nat -I POSTROUTING -o ens3 -j MASQUERADE; ip6tables -I FORWARD -i wg0 -j ACCEPT; ip6tables -t nat -I POSTROUTING -o ens3 -j MASQUERADE
Сохраните файл Ctrl-X Y и Enter
И последнее действие, надо в глобальном Оракловском файрволе добавить проброс порта 4600 (вспоминайте инструкцию HUNY, он там прокидывал порты 500 и 4500) см. картинку ниже.
Перезагрузите сервер sudo reboot и теперь можно пробовать подключаться смартфоном.
Клиенты WireGuard для различных ОС можно скачать тут - https://www.wireguard.com/install/
Пока мы с вами создали подключение для одного клиента/устройства, чтобы создать еще подключения запустите в терминале еще раз скрипт
sudo ./wireguard-install.sh
и так далее.
