Для использования в клиентах под Windows (и др. ОС) — проще прописать правила роутинга в конфигах, если есть Keenetic (или другая достаточно умная железка) — интереснее использовать полноценный конфиг (заворачивать все — 0.0.0.0/0,::/0) и прописывать правила маршрутизации в веб-морде роутера. Тем самым все устройства в сети будут работать с указанными правилами маршрутизации, в отличие от использования VPN-клиента под Windows (по типу OpenVPN Connect и WireGuard).
Сетевые правила — Маршрутизация
Интернет — Другие подключения (WG)
Интернет — Другие подключения (OVPN)
Где адрес шлюза — это адрес активного подключения, выданный VPN-сервером, у меня например:
Раздельное туннелирование позволяет вам выбирать, какие приложения или ресурсы должны использовать VPN-соединение, а какие могут использовать обычное соединение. В WireGuard на Windows это можно сделать с помощью настройки конфигурационного файла и параметров в клиенте.
AllowedIPs = CIDR
AllowedIPs = CIDR
AllowedIPs = CIDR
Пример записи CIDR: 192.168.1.0/24
192.168.1.0 — это IP-адрес сети.
/24 — это количество битов, которые относятся к части сети. В данном случае 24 бита означают, что первые 24 бита (из 32 бит) относятся к сети, а остальные 8 бит предназначены для хостов (устройств в сети). Равно маске 255.255.255.0.
Запись указанную ниже, при наличии, необходимо удалить/закомментировать, дабы пресечь туннелирование всего трафика:
Нужна помощь, пикабушники. Чуть больше года назад настроил себе ВПН по инструкции из поста. Тогда всё прошло, как по маслу. Решил повторить, арендовал новый сервер, на Ubuntu 20.04 64 Bit. *Просчитался, но где.* Попытался повторить прошлый успех, но при вводе команды
Ubuntu 22.04 or higher is required to use this installer.
This version of Ubuntu is too old and unsupported.
root@racknerd-859627e:~#
Что-то мне подсказывает, что 20.06 - устаревшая вещь... При самостоятельных поисках решений все утыкается в 22.04. Собственно, вопрос: можно ли как-то все же использовать 20.04 или надо брать на 22.04? Если можно, то как? Буду признателен за помощь. Тыкание носом в инструкции и гайды приветствуется.
Сегодня хочу рассказать про замечательный протокол "Amnezia Wireguard" (или "AmneziaWG", как его часто сокращённо называют). Точнее, рассказать, как его установить на сервер, получить его конфигурацию и пользоваться на мобильном устройстве.
Как многие уже поняли, основная моя цель - это не научить чему-то новому, а дать возможность людям, очень далёким от IT, пользоваться самыми прогрессивными плодами этого самого IT. Поэтому описание будет очень и очень простое. Кому очень не нравятся простые и подробные описания, не читайте.
Почему акцентирую внимание именно на этом протоколе? Вы, как мне кажется, уже догадались. Поэтому он точно вам нужен.
Как установить протокол AmneziaWG на сервер
Для установки протокола AmneziaWG надо воспользоваться приложением Amnezia. Что это за приложение, как его установить и пользоваться, читайте в сообщении "Быстро и просто ставим VPN на ваш сервер".
После запуска приложения находим "v" справа от названия сервера:
Находим "шестерёнку":
В списке протоколов находим "AmneziaWG" и нажимаем на пиктограмму справа:
Нажимаем кнопку "Установить":
Какое-то время VPN-протокол будет устанавливаться на сервер:
После этого вы опять попадёте на список протоколов. Обратите внимание, как изменилась пиктограмма справа от названия протокола:
Теперь надо получить настройки для установленного протокола.
Как получить конфигурация для протокола AmneziaWG
Для начала надо найти кнопку "Поделиться" (нижний левый угол на скриншоте выше). Потом надо выбрать протокол и его конфигурацию. Хочу обратить особое внимание на два параметра, которые находятся внутри зелёной рамочки на скриншоте ниже:
Если всё верно, смело жмите на кнопку "Поделиться". Какое-то время программа будет чем-то заниматься, не пугайтесь:
Но потом вам покажут примерно вот это:
Тут возможно 2 варианта:
Отсканировать QR-код в приложении для смартфона.
Сохранить файл конфигурации куда-то на компьютер, нажав на кнопку "Поделиться" и выбрать место на диске, куда сохраняете.
Выбираем куда сохранять, нажимаем кнопку "Сохранить конфигурацию AmneziaWG". А потом не забыть, куда именно его сохранили.
Как настроить приложение на смартфоне
Перед тем, как настроить приложение, его надо установить. Приложение есть как для Android, так и для iPhone. Называется одинаково. В поиске у вас будет вот такая иконка:
Искать надо по запросу "Amnezia Wireguard". Для самых ленивых, готовые ссылки не приложение (ссылки могут не работать с российских IP-адресов!):
После того, как вы её нажмёте, вам предстоит сделать тяжелый выбор:
Если выберите опцию "Сканировать QR-код", вам надо будет разрешить приложению использовать камеру, а потом навестись на тот самый QR-код, который можно сгенерировать в программе на компьютере (см. выше).
Если всё пройдёт хорошо, QR-код считается верно, приложение попросит как-то назвать это подключение.
Можно использовать любое название. Кроме пробела, конечно.
Если выберите опцию "Импорт из файла или из архива", то надо будет сохранённый куда-то файл конфигурации подсунуть приложению:
Если вы не знаете/не умете/никогда такого не делали (переслать файл с компьютера на смартфон), то просто используйте QR-код. Право слово, учиться этому только ради этого? А смысл?
После того, как вы каким-то образом передали конфигурацию в приложение, вы увидите примерно вот это (если всё прошло хорошо):
Переводите ползунок вправо, вас телефон спросит разрешения подключить этот VPN. Вот так это выглядит на Андроиде:
Простите, iPhone под рукой не было, но он тоже будет задавать примерно такой же вопрос.
Если вы ответите утвердительно, то увидите примерно вот это:
Идёте на сайт 2ip.ru (или просто нажимаете тут на ссылку), чтобы убедится, что ваш IP-адрес изменился.
Арендовал VPS в Голландии (хост вдсина.ком), поставил wiregiard, смотрю ютюбчик, скорость радует, кайфую... Но, через 2-3 недели на всех устройствах начинает появляться Голландская реклама, в промышленных масштабах.
Ролик длительностью 40 минут, прерывается на рекламу 10-15 раз 🫣
Вопрос, как решить эту дилемму?
На ПК стоит adblock, на смарт ТВ реклама одолевает.
Замутил себе такой зоопарк на всякий случай, в связи с нынешними событиями. Объясню зачем. Мой роутер с Asuswrt-Merlin поддерживает OpenVPN и WireGuard, но не умеет Shadowsocks + VLESS, которыми я пользуюсь на ПК, поэтому решил попробовать замутить сразу всё на одном сервере.
Первое, что нужно сделать, найти и купить VPS физически находящийся за пределами РФ. Выбор большой, на любой вкус и кошелёк. В качестве основной системы, выбираем Ubuntu. В моём случае это Ubuntu 22.04.
Теперь открываем браузер и заходим в админку по ссылке:
http://yourserverip:2053/panel/, где yourserverip - IP-адрес вашего сервера (протокол http://, а не https://).
Логин и пароль - admin/admin и входим в удобную панель управления:
Панель управления
Первым делом идём в Настройки панели -> Настройки безопасности и меняем логин/пароль на собственные. В идеале можно ещё поменять порт панели и URL адреса панели.
Далее жмакаем Подключения -> Добавить подключение
Придумываем название, выбираем Протокол Shadowsocks. Остальное не трогаем и нажимаем - создать.
Shadowsocks
Теперь можно добавить VLESS. Также жмакаем Подключения -> Добавить подключение. Пишем своё название и выбираем протокол VLESS. Порт 443. В разделе Security выбираем REALITY. Во Flow ставим в xtls-rprx-vision. В поле uTLS рекомендуею выбирать chrome, но можно выбрать любое другое из списка. В полях Dest и SNI, либо оставить по умолчанию, либо прописать на выбор:
После сгенерировать сертификаты кнопкой и создать подключение.
VLESS
Подключиться можно по QR-коду (для смартфонов) или по ссылке (для ПК), которые можно получить из созданных нами подключений.
На этом в принципе с серверной частью всё.
В качестве клиентов для ПК и смартфонов используйте на выбор - Nekoray или Hiddify.
P.S. Большинству наверное такой зоопарк не интересен, но... знаю, что протоколы OpenVPN и WireGuard уже умеют тормозить и довольно успешно, поэтому неплохо когда на одном сервере есть несколько работающих одновременно вариантов.
