Доступен VPN WireGuard 1.0.0

Ответить
banzay242
Сообщения: 790
Зарегистрирован: 18 авг 2017, 10:50
Operating system: MATE в релизе R10
Откуда: Уфа Омск

Доступен VPN WireGuard 1.0.0

Сообщение banzay242 » 31 мар 2020, 07:57

Попробовал в связке ubuntu 18.4 и ubuntu 18.4 server. Настройка простая, Мне понравилось. Вот выдержка:
Представлен знаковый выпуск VPN WireGuard 1.0.0, который отметил собой поставку компонентов WireGuard в основном составе ядра Linux 5.6 и стабилизацию разработки. Включённый в состав ядра Linux код прошёл дополнительный аудит безопасности, выполненный независимой фирмой, специализирующейся на подобных проверках. Аудит не выявил каких-либо проблем.
Ссылка:
https://www.opennet.ru/opennews/art.shtml?num=52636

Аватара пользователя
ans
Сообщения: 2466
Зарегистрирован: 11 сен 2011, 08:42
Operating system: Rosa
Откуда: Ekaterinburg
Контактная информация:

Доступен VPN WireGuard 1.0.0

Сообщение ans » 25 апр 2020, 07:18

banzay242 писал(а):
31 мар 2020, 07:57
Попробовал в связке ubuntu 18.4 и ubuntu 18.4 server. Настройка простая, Мне понравилось.
Описание настройки только для Убунту? Какое конкретно? Для Росы подходит?
Изображение

Аватара пользователя
VictorR2007
Сообщения: 6141
Зарегистрирован: 12 сен 2011, 13:00
Operating system: ROSA 2016.1
Откуда: Северодвинск

Доступен VPN WireGuard 1.0.0

Сообщение VictorR2007 » 25 апр 2020, 20:14

Могу выложить новую plasma5 с WireGuard.
Но я не настраивал, так что не знаю на счёт работы.
Будет так
Вложения
2020-04-25_20-10.jpg
2020-04-25_20-13.jpg

Аватара пользователя
ans
Сообщения: 2466
Зарегистрирован: 11 сен 2011, 08:42
Operating system: Rosa
Откуда: Ekaterinburg
Контактная информация:

Доступен VPN WireGuard 1.0.0

Сообщение ans » 25 апр 2020, 20:22

VictorR2007 писал(а):
25 апр 2020, 20:14
Могу выложить новую plasma5 с WireGuard.
Но я не настраивал, так что не знаю на счёт работы.
Будет так
Интересно попробовать. Ищу пока информацию.
Всё для убунту. Ищу для Росы
Изображение

Аватара пользователя
VictorR2007
Сообщения: 6141
Зарегистрирован: 12 сен 2011, 13:00
Operating system: ROSA 2016.1
Откуда: Северодвинск

Доступен VPN WireGuard 1.0.0

Сообщение VictorR2007 » 25 апр 2020, 20:24

ans писал(а):
25 апр 2020, 20:22
Ищу для Росы
Где ищешь?
На Росе ещё никто не настраивал.
Это первый доступный для настройки вариант, который сделал полчаса назад.
Так что будешь первым. :)

banzay242
Сообщения: 790
Зарегистрирован: 18 авг 2017, 10:50
Operating system: MATE в релизе R10
Откуда: Уфа Омск

Доступен VPN WireGuard 1.0.0

Сообщение banzay242 » 25 апр 2020, 20:40

Настраивал на ubuntu, соединился по ssh c сервером открыл две консоли локальную и удаленную, с одной в другую перекопировал, перезапустил службы, вот и вся настройка, Мануалов в сети достаточно. Конкретно для Росы на сайте производителе не видел, но там rpm систем достаточно.. Думаю поддержка Росы добавит в репозиторий, и обкатает. Пока как я понял для Россы идет ядро без встроенного wireguard. А настройка и работа с wireguard мне понравилась.

Аватара пользователя
VictorR2007
Сообщения: 6141
Зарегистрирован: 12 сен 2011, 13:00
Operating system: ROSA 2016.1
Откуда: Северодвинск

Доступен VPN WireGuard 1.0.0

Сообщение VictorR2007 » 26 апр 2020, 01:00

banzay242 писал(а):
25 апр 2020, 20:40
Пока как я понял для Россы идет ядро без встроенного wireguard. А настройка и работа с wireguard мне понравилась.
Да вроде в этом должна быть http://abf-downloads.rosalinux.ru/kerne ... 6/release/
У меня на снимках как раз это ядро.
По ссылке на опеннет ведь пишут
поставку компонентов WireGuard в основном составе ядра Linux 5.6
и ещё
для продолжающих использование старых версий ядра, подготовлен репозиторий wireguard-linux-compat.git
и
Дистрибутивы, применяющие самые свежие ядра, получат возможность использования WireGuard вместе с обновлением ядра 5.6.
Проверил, файл /lib/modules/5.6.4-generic-1rosa-x86_64/kernel/drivers/net/wireguard/wireguard.ko.xz
присутствует.

Аватара пользователя
ans
Сообщения: 2466
Зарегистрирован: 11 сен 2011, 08:42
Operating system: Rosa
Откуда: Ekaterinburg
Контактная информация:

Доступен VPN WireGuard 1.0.0

Сообщение ans » 26 апр 2020, 07:12

VictorR2007 писал(а):
25 апр 2020, 20:24
На Росе ещё никто не настраивал.
Поэтому и ищу варианты.
Не понятно как в Росе ключи генерировать, убунтовские инструкции ничего не дают.

Проверка подтверждает наличие:

Код: Выделить всё

# modprobe wireguard && lsmod | grep wireguard
wireguard              86016  0
curve25519_x86_64      40960  1 wireguard
libchacha20poly1305    16384  1 wireguard
libblake2s             16384  1 wireguard
ip6_udp_tunnel         16384  1 wireguard
udp_tunnel             16384  1 wireguard
libcurve25519_generic    49152  2 curve25519_x86_64,wireguard
Создать ключи:

Код: Выделить всё

# wg genkey | tee server_private_key | wg pubkey > server_public_key
bash: wg: команда не найдена
bash: wg: команда не найдена
VictorR2007 писал(а):
25 апр 2020, 20:24
Это первый доступный для настройки вариант, который сделал полчаса назад.
Так что будешь первым. :)
А где он?
Изображение

Аватара пользователя
VictorR2007
Сообщения: 6141
Зарегистрирован: 12 сен 2011, 13:00
Operating system: ROSA 2016.1
Откуда: Северодвинск

Доступен VPN WireGuard 1.0.0

Сообщение VictorR2007 » 26 апр 2020, 15:45

ans писал(а):
26 апр 2020, 07:12
Создать ключи:

Код: Выделить всё

# wg genkey | tee server_private_key | wg pubkey > server_public_key
bash: wg: команда не найдена
bash: wg: команда не найдена
Для этого нужно устанавливать пакет wireguard-tools,
который только вчера собрал локально.

Аватара пользователя
VictorR2007
Сообщения: 6141
Зарегистрирован: 12 сен 2011, 13:00
Operating system: ROSA 2016.1
Откуда: Северодвинск

Доступен VPN WireGuard 1.0.0

Сообщение VictorR2007 » 26 апр 2020, 16:02

ans писал(а):
26 апр 2020, 07:12
А где он?
Пока гоняю для проверки сам последние обновления.
А то много изменений.
Недавно собирал следующее обновление нового qt5, и понадобилось обновить ffmpeg до версии 4.2.2.
А для работы wireguard понадобилось обновить networkmanager, а с ним ещё и кучу других пакетов.

Аватара пользователя
ans
Сообщения: 2466
Зарегистрирован: 11 сен 2011, 08:42
Operating system: Rosa
Откуда: Ekaterinburg
Контактная информация:

Доступен VPN WireGuard 1.0.0

Сообщение ans » 26 апр 2020, 19:18

VictorR2007 писал(а):
26 апр 2020, 15:45
Для этого нужно устанавливать пакет wireguard-tools,
который только вчера собрал локально.
Это и было недостающее звено для Росы?
Т.е. придёт с обновлением. Там проверим.
Изображение

Аватара пользователя
VictorR2007
Сообщения: 6141
Зарегистрирован: 12 сен 2011, 13:00
Operating system: ROSA 2016.1
Откуда: Северодвинск

Доступен VPN WireGuard 1.0.0

Сообщение VictorR2007 » 26 апр 2020, 21:21

ans писал(а):
26 апр 2020, 19:18
Это и было недостающее звено для Росы?
Т.е. придёт с обновлением. Там проверим.
Для 2016.1 это недоступно.
Будет доступно только в моих сборках plasma5, и при условии установки ядра 5.6.

Аватара пользователя
VictorR2007
Сообщения: 6141
Зарегистрирован: 12 сен 2011, 13:00
Operating system: ROSA 2016.1
Откуда: Северодвинск

Доступен VPN WireGuard 1.0.0

Сообщение VictorR2007 » 26 апр 2020, 22:20

ans писал(а):
26 апр 2020, 19:18
Т.е. придёт с обновлением. Там проверим.
Только с этими viewtopic.php?p=104599#p104599

Аватара пользователя
ans
Сообщения: 2466
Зарегистрирован: 11 сен 2011, 08:42
Operating system: Rosa
Откуда: Ekaterinburg
Контактная информация:

Доступен VPN WireGuard 1.0.0

Сообщение ans » 27 апр 2020, 07:13

VictorR2007 писал(а):
26 апр 2020, 22:20
ans писал(а):
26 апр 2020, 19:18
Т.е. придёт с обновлением. Там проверим.
Только с этими viewtopic.php?p=104599#p104599
Устанавливаем

Код: Выделить всё

#urpmi wireguard-tool
Ключи создались

Код: Выделить всё

# wg genkey | tee server_private_key | wg pubkey > server_public_key
# wg genkey | tee client_private_key | wg pubkey > client_public_key
# chmod 600 ./*_private_key
Изображение

Аватара пользователя
ans
Сообщения: 2466
Зарегистрирован: 11 сен 2011, 08:42
Operating system: Rosa
Откуда: Ekaterinburg
Контактная информация:

Доступен VPN WireGuard 1.0.0

Сообщение ans » 28 апр 2020, 08:30

VictorR2007 писал(а):
26 апр 2020, 21:21
Для 2016.1 это недоступно.
Будет доступно только в моих сборках plasma5, и при условии установки ядра 5.6.
Для Росы, похоже, опять всё не просто. Сервисы работают, но подключения нет.
Делал как тут написано, кроме п.1.
Изображение

Аватара пользователя
VictorR2007
Сообщения: 6141
Зарегистрирован: 12 сен 2011, 13:00
Operating system: ROSA 2016.1
Откуда: Северодвинск

Доступен VPN WireGuard 1.0.0

Сообщение VictorR2007 » 28 апр 2020, 09:56

ans писал(а):
28 апр 2020, 08:30
Для Росы, похоже, опять всё не просто. Сервисы работают, но подключения нет.
А к чему подключались?
Я хотел настроить соединение с Keenetic ultra по wifi, как написано здесь https://3dnews.ru/1002719/wireguard-vpn-setup
ну или в инструкции к самому Keenetic https://help.keenetic.com/hc/ru/article ... eGuard-VPN
Да что-то никак не возьмусь.
Да и не очень интересно на самом деле.
Ладно бы настраивать только клиент на компе, так ещё нужно и сервер настраивать на роутере.
Вложения
Screenshot_20200428_095440.jpeg

Аватара пользователя
VictorR2007
Сообщения: 6141
Зарегистрирован: 12 сен 2011, 13:00
Operating system: ROSA 2016.1
Откуда: Северодвинск

Доступен VPN WireGuard 1.0.0

Сообщение VictorR2007 » 28 апр 2020, 10:12

ans писал(а):
28 апр 2020, 08:30
Сервисы работают, но подключения нет.
Что, подключение в обход networkmanager?
Разве у нас так работает?
У нас все настройки через него.
Остальные сервисы вроде ему не почём.
Впрочем, не буду утверждать.
Но сами знаете, как одно время были проблемы с точкой доступа.
А сейчас провели настройки в обход NM и ждёте, что сеть будет работать.
Разработчики plasma5-nm давно добавили в него настройку wireguard.
Только там в коде есть условие, что если при сборке есть NM вроде не ниже версии 1.16,
то этот модуль настройки wireguard будет собираться.
Поэтому и обновил сейчас NM.

Аватара пользователя
ans
Сообщения: 2466
Зарегистрирован: 11 сен 2011, 08:42
Operating system: Rosa
Откуда: Ekaterinburg
Контактная информация:

Доступен VPN WireGuard 1.0.0

Сообщение ans » 28 апр 2020, 10:28

VictorR2007 писал(а):
28 апр 2020, 10:12
Что, подключение в обход networkmanager?
Разве у нас так работает?
У нас все настройки через него.
Остальные сервисы вроде ему не почём.
Терзали смутные сомнения на счёт networkmanager, но на настройку WG инструкций нет (не нашёл)
Попытался сделать на том, что было.
Возможность есть, а инструкций нет, вот и приходится методом тыка.
Есть импорт настроек в networkmanager:

Код: Выделить всё

$ CONF_FILE="wg0.conf"
$ nmcli connection import type wireguard file "$CONF_FILE"
Connection 'wg0' (125dghgh-d230-47b0-9c31-bb7ghgfgbca861) successfully added.
Но тоже результата нет:
# nmcli --show-secrets connection show wg0-client
connection.id: wg0-client
connection.uuid: 179e7a1c-dc94-42ad-a5dc-641eda4946dc
connection.stable-id: --
connection.type: wireguard
connection.interface-name: wg0-client
connection.autoconnect: да
connection.autoconnect-priority: 0
connection.autoconnect-retries: -1 (default)
connection.multi-connect: 0 (default)
connection.auth-retries: -1
connection.timestamp: 1588068980
connection.read-only: нет
connection.permissions: --
connection.zone: --
connection.master: --
connection.slave-type: --
connection.autoconnect-slaves: -1 (default)
connection.secondaries: --
connection.gateway-ping-timeout: 0
connection.metered: неизвестно
connection.lldp: default
connection.mdns: -1 (default)
connection.llmnr: -1 (default)
connection.wait-device-timeout: -1
ipv4.method: manual
ipv4.dns: 1.1.1.1
ipv4.dns-search: ~
ipv4.dns-options: --
ipv4.dns-priority: -10
ipv4.addresses: 10.8.0.2/24
ipv4.gateway: --
ipv4.routes: --
ipv4.route-metric: -1
ipv4.route-table: 0 (unspec)
ipv4.routing-rules: --
ipv4.ignore-auto-routes: нет
ipv4.ignore-auto-dns: нет
ipv4.dhcp-client-id: --
ipv4.dhcp-iaid: --
ipv4.dhcp-timeout: 0 (default)
ipv4.dhcp-send-hostname: да
ipv4.dhcp-hostname: --
ipv4.dhcp-fqdn: --
ipv4.dhcp-hostname-flags: 0x0 (none)
ipv4.never-default: нет
ipv4.may-fail: да
ipv4.dad-timeout: -1 (default)
ipv6.method: disabled
ipv6.dns: --
ipv6.dns-search: --
ipv6.dns-options: --
ipv6.dns-priority: -10
ipv6.addresses: --
ipv6.gateway: --
ipv6.routes: --
ipv6.route-metric: -1
ipv6.route-table: 0 (unspec)
ipv6.routing-rules: --
ipv6.ignore-auto-routes: нет
ipv6.ignore-auto-dns: нет
ipv6.never-default: нет
ipv6.may-fail: да
ipv6.ip6-privacy: -1 (unknown)
ipv6.addr-gen-mode: stable-privacy
ipv6.ra-timeout: 0 (default)
ipv6.dhcp-duid: --
ipv6.dhcp-iaid: --
ipv6.dhcp-timeout: 0 (default)
ipv6.dhcp-send-hostname: да
ipv6.dhcp-hostname: --
ipv6.dhcp-hostname-flags: 0x0 (none)
ipv6.token: --
wireguard.private-key: KOeDdfgfR9/6dfgfgкCZ4yYT4dfgdgWe0vzd/4Q6dfgfgEyHQ=
wireguard.private-key-flags: 0 (нет)
wireguard.listen-port: 0
wireguard.fwmark: 0x0
wireguard.peer-routes: да
wireguard.mtu: 0
wireguard.ip4-auto-default-route: -1 (default)
wireguard.ip6-auto-default-route: -1 (default)
proxy.method: none
proxy.browser-only: нет
proxy.pac-url: --
proxy.pac-script: --
GENERAL.NAME: wg0-client
GENERAL.UUID: 17945e7a1c-dc4594-4245ad-a55dc-6454eda4946dc
GENERAL.DEVICES: wg0-client
GENERAL.IP-IFACE: wg0-client
GENERAL.STATE: включено
GENERAL.DEFAULT: нет
GENERAL.DEFAULT6: нет
GENERAL.SPEC-OBJECT: --
GENERAL.VPN: нет
GENERAL.DBUS-PATH: /org/freedesktop/NetworkManager/ActiveConnection/24
GENERAL.CON-PATH: /org/freedesktop/NetworkManager/Settings/11
GENERAL.ZONE: --
GENERAL.MASTER-PATH: --
IP4.ADDRESS[1]: 10.8.0.2/24
IP4.GATEWAY: --
IP4.ROUTE[1]: dst = 10.8.0.0/24, nh = 0.0.0.0, mt = 50
IP4.ROUTE[2]: dst = 0.0.0.0/0, nh = 0.0.0.0, mt = 50, table=52224
IP4.DNS[1]: 1.1.1.1
IP6.GATEWAY: --
lines 48-103/103 (END)
VictorR2007 писал(а):
28 апр 2020, 10:12
Но сами знаете, как одно время были проблемы с точкой доступа.
Они и сейчас есть. После перезагрузки сервис работает, а подключения нет, пока не отключишь-включишь
Изображение

Ответить