Страница 1 из 1
Доступен VPN WireGuard 1.0.0
Добавлено: 31 мар 2020, 07:57
banzay242
Попробовал в связке ubuntu 18.4 и ubuntu 18.4 server. Настройка простая, Мне понравилось. Вот выдержка:
Представлен знаковый выпуск VPN WireGuard 1.0.0, который отметил собой поставку компонентов WireGuard в основном составе ядра Linux 5.6 и стабилизацию разработки. Включённый в состав ядра Linux код прошёл дополнительный аудит безопасности, выполненный независимой фирмой, специализирующейся на подобных проверках. Аудит не выявил каких-либо проблем.
Ссылка:
https://www.opennet.ru/opennews/art.shtml?num=52636
Доступен VPN WireGuard 1.0.0
Добавлено: 25 апр 2020, 07:18
ans
banzay242 писал(а): ↑31 мар 2020, 07:57
Попробовал в связке ubuntu 18.4 и ubuntu 18.4 server. Настройка простая, Мне понравилось.
Описание настройки только для Убунту? Какое конкретно? Для Росы подходит?
Доступен VPN WireGuard 1.0.0
Добавлено: 25 апр 2020, 20:14
VictorR2007
Могу выложить новую plasma5 с WireGuard.
Но я не настраивал, так что не знаю на счёт работы.
Будет так
Доступен VPN WireGuard 1.0.0
Добавлено: 25 апр 2020, 20:22
ans
VictorR2007 писал(а): ↑25 апр 2020, 20:14
Могу выложить новую plasma5 с WireGuard.
Но я не настраивал, так что не знаю на счёт работы.
Будет так
Интересно попробовать. Ищу пока информацию.
Всё для убунту. Ищу для Росы
Доступен VPN WireGuard 1.0.0
Добавлено: 25 апр 2020, 20:24
VictorR2007
ans писал(а): ↑25 апр 2020, 20:22
Ищу для Росы
Где ищешь?
На Росе ещё никто не настраивал.
Это первый доступный для настройки вариант, который сделал полчаса назад.
Так что будешь первым.
Доступен VPN WireGuard 1.0.0
Добавлено: 25 апр 2020, 20:40
banzay242
Настраивал на ubuntu, соединился по ssh c сервером открыл две консоли локальную и удаленную, с одной в другую перекопировал, перезапустил службы, вот и вся настройка, Мануалов в сети достаточно. Конкретно для Росы на сайте производителе не видел, но там rpm систем достаточно.. Думаю поддержка Росы добавит в репозиторий, и обкатает. Пока как я понял для Россы идет ядро без встроенного wireguard. А настройка и работа с wireguard мне понравилась.
Доступен VPN WireGuard 1.0.0
Добавлено: 26 апр 2020, 01:00
VictorR2007
banzay242 писал(а): ↑25 апр 2020, 20:40
Пока как я понял для Россы идет ядро без встроенного wireguard. А настройка и работа с wireguard мне понравилась.
Да вроде в этом должна быть
http://abf-downloads.rosalinux.ru/kerne ... 6/release/
У меня на снимках как раз это ядро.
По ссылке на опеннет ведь пишут
поставку компонентов WireGuard в основном составе ядра Linux 5.6
и ещё
для продолжающих использование старых версий ядра, подготовлен репозиторий wireguard-linux-compat.git
и
Дистрибутивы, применяющие самые свежие ядра, получат возможность использования WireGuard вместе с обновлением ядра 5.6.
Проверил, файл /lib/modules/5.6.4-generic-1rosa-x86_64/kernel/drivers/net/wireguard/wireguard.ko.xz
присутствует.
Доступен VPN WireGuard 1.0.0
Добавлено: 26 апр 2020, 07:12
ans
VictorR2007 писал(а): ↑25 апр 2020, 20:24
На Росе ещё никто не настраивал.
Поэтому и ищу варианты.
Не понятно как в Росе ключи генерировать, убунтовские инструкции ничего не дают.
Проверка подтверждает наличие:
Код: Выделить всё
# modprobe wireguard && lsmod | grep wireguard
wireguard 86016 0
curve25519_x86_64 40960 1 wireguard
libchacha20poly1305 16384 1 wireguard
libblake2s 16384 1 wireguard
ip6_udp_tunnel 16384 1 wireguard
udp_tunnel 16384 1 wireguard
libcurve25519_generic 49152 2 curve25519_x86_64,wireguard
Создать ключи:
Код: Выделить всё
# wg genkey | tee server_private_key | wg pubkey > server_public_key
bash: wg: команда не найдена
bash: wg: команда не найдена
VictorR2007 писал(а): ↑25 апр 2020, 20:24
Это первый доступный для настройки вариант, который сделал полчаса назад.
Так что будешь первым.
А где он?
Доступен VPN WireGuard 1.0.0
Добавлено: 26 апр 2020, 15:45
VictorR2007
ans писал(а): ↑26 апр 2020, 07:12
Создать ключи:
Код: Выделить всё
# wg genkey | tee server_private_key | wg pubkey > server_public_key
bash: wg: команда не найдена
bash: wg: команда не найдена
Для этого нужно устанавливать пакет wireguard-tools,
который только вчера собрал локально.
Доступен VPN WireGuard 1.0.0
Добавлено: 26 апр 2020, 16:02
VictorR2007
ans писал(а): ↑26 апр 2020, 07:12
А где он?
Пока гоняю для проверки сам последние обновления.
А то много изменений.
Недавно собирал следующее обновление нового qt5, и понадобилось обновить ffmpeg до версии 4.2.2.
А для работы wireguard понадобилось обновить networkmanager, а с ним ещё и кучу других пакетов.
Доступен VPN WireGuard 1.0.0
Добавлено: 26 апр 2020, 19:18
ans
VictorR2007 писал(а): ↑26 апр 2020, 15:45
Для этого нужно устанавливать пакет wireguard-tools,
который только вчера собрал локально.
Это и было недостающее звено для Росы?
Т.е. придёт с обновлением. Там проверим.
Доступен VPN WireGuard 1.0.0
Добавлено: 26 апр 2020, 21:21
VictorR2007
ans писал(а): ↑26 апр 2020, 19:18
Это и было недостающее звено для Росы?
Т.е. придёт с обновлением. Там проверим.
Для 2016.1 это недоступно.
Будет доступно только в моих сборках plasma5, и при условии установки ядра 5.6.
Доступен VPN WireGuard 1.0.0
Добавлено: 26 апр 2020, 22:20
VictorR2007
ans писал(а): ↑26 апр 2020, 19:18
Т.е. придёт с обновлением. Там проверим.
Только с этими
viewtopic.php?p=104599#p104599
Доступен VPN WireGuard 1.0.0
Добавлено: 27 апр 2020, 07:13
ans
Устанавливаем
Ключи создались
Код: Выделить всё
# wg genkey | tee server_private_key | wg pubkey > server_public_key
# wg genkey | tee client_private_key | wg pubkey > client_public_key
# chmod 600 ./*_private_key
Доступен VPN WireGuard 1.0.0
Добавлено: 28 апр 2020, 08:30
ans
VictorR2007 писал(а): ↑26 апр 2020, 21:21
Для 2016.1 это недоступно.
Будет доступно только в моих сборках plasma5, и при условии установки ядра 5.6.
Для Росы, похоже, опять всё не просто. Сервисы работают, но подключения нет.
Делал как
тут написано, кроме п.1.
Доступен VPN WireGuard 1.0.0
Добавлено: 28 апр 2020, 09:56
VictorR2007
ans писал(а): ↑28 апр 2020, 08:30
Для Росы, похоже, опять всё не просто. Сервисы работают, но подключения нет.
А к чему подключались?
Я хотел настроить соединение с Keenetic ultra по wifi, как написано здесь
https://3dnews.ru/1002719/wireguard-vpn-setup
ну или в инструкции к самому Keenetic
https://help.keenetic.com/hc/ru/article ... eGuard-VPN
Да что-то никак не возьмусь.
Да и не очень интересно на самом деле.
Ладно бы настраивать только клиент на компе, так ещё нужно и сервер настраивать на роутере.
Доступен VPN WireGuard 1.0.0
Добавлено: 28 апр 2020, 10:12
VictorR2007
ans писал(а): ↑28 апр 2020, 08:30
Сервисы работают, но подключения нет.
Что, подключение в обход networkmanager?
Разве у нас так работает?
У нас все настройки через него.
Остальные сервисы вроде ему не почём.
Впрочем, не буду утверждать.
Но сами знаете, как одно время были проблемы с точкой доступа.
А сейчас провели настройки в обход NM и ждёте, что сеть будет работать.
Разработчики plasma5-nm давно добавили в него настройку wireguard.
Только там в коде есть условие, что если при сборке есть NM вроде не ниже версии 1.16,
то этот модуль настройки wireguard будет собираться.
Поэтому и обновил сейчас NM.
Доступен VPN WireGuard 1.0.0
Добавлено: 28 апр 2020, 10:28
ans
VictorR2007 писал(а): ↑28 апр 2020, 10:12
Что, подключение в обход networkmanager?
Разве у нас так работает?
У нас все настройки через него.
Остальные сервисы вроде ему не почём.
Терзали смутные сомнения на счёт networkmanager, но на настройку WG инструкций нет (не нашёл)
Попытался сделать на том, что было.
Возможность есть, а инструкций нет, вот и приходится методом тыка.
Есть импорт настроек в networkmanager:
Код: Выделить всё
$ CONF_FILE="wg0.conf"
$ nmcli connection import type wireguard file "$CONF_FILE"
Connection 'wg0' (125dghgh-d230-47b0-9c31-bb7ghgfgbca861) successfully added.
Но тоже результата нет:
VictorR2007 писал(а): ↑28 апр 2020, 10:12
Но сами знаете, как одно время были проблемы с точкой доступа.
Они и сейчас есть. После перезагрузки сервис работает, а подключения нет, пока не отключишь-включишь