Доступен VPN WireGuard 1.0.0
Доступен VPN WireGuard 1.0.0
Попробовал в связке ubuntu 18.4 и ubuntu 18.4 server. Настройка простая, Мне понравилось. Вот выдержка:
Представлен знаковый выпуск VPN WireGuard 1.0.0, который отметил собой поставку компонентов WireGuard в основном составе ядра Linux 5.6 и стабилизацию разработки. Включённый в состав ядра Linux код прошёл дополнительный аудит безопасности, выполненный независимой фирмой, специализирующейся на подобных проверках. Аудит не выявил каких-либо проблем.
Ссылка:
https://www.opennet.ru/opennews/art.shtml?num=52636
Представлен знаковый выпуск VPN WireGuard 1.0.0, который отметил собой поставку компонентов WireGuard в основном составе ядра Linux 5.6 и стабилизацию разработки. Включённый в состав ядра Linux код прошёл дополнительный аудит безопасности, выполненный независимой фирмой, специализирующейся на подобных проверках. Аудит не выявил каких-либо проблем.
Ссылка:
https://www.opennet.ru/opennews/art.shtml?num=52636
- VictorR2007
- Сообщения: 7286
- Зарегистрирован: 12 сен 2011, 13:00
Доступен VPN WireGuard 1.0.0
Могу выложить новую plasma5 с WireGuard.
Но я не настраивал, так что не знаю на счёт работы.
Будет так
Но я не настраивал, так что не знаю на счёт работы.
Будет так
Доступен VPN WireGuard 1.0.0
Интересно попробовать. Ищу пока информацию.VictorR2007 писал(а): ↑25 апр 2020, 20:14Могу выложить новую plasma5 с WireGuard.
Но я не настраивал, так что не знаю на счёт работы.
Будет так
Всё для убунту. Ищу для Росы
- VictorR2007
- Сообщения: 7286
- Зарегистрирован: 12 сен 2011, 13:00
Доступен VPN WireGuard 1.0.0
Настраивал на ubuntu, соединился по ssh c сервером открыл две консоли локальную и удаленную, с одной в другую перекопировал, перезапустил службы, вот и вся настройка, Мануалов в сети достаточно. Конкретно для Росы на сайте производителе не видел, но там rpm систем достаточно.. Думаю поддержка Росы добавит в репозиторий, и обкатает. Пока как я понял для Россы идет ядро без встроенного wireguard. А настройка и работа с wireguard мне понравилась.
- VictorR2007
- Сообщения: 7286
- Зарегистрирован: 12 сен 2011, 13:00
Доступен VPN WireGuard 1.0.0
Да вроде в этом должна быть http://abf-downloads.rosalinux.ru/kerne ... 6/release/
У меня на снимках как раз это ядро.
По ссылке на опеннет ведь пишут
и ещёпоставку компонентов WireGuard в основном составе ядра Linux 5.6
идля продолжающих использование старых версий ядра, подготовлен репозиторий wireguard-linux-compat.git
Проверил, файл /lib/modules/5.6.4-generic-1rosa-x86_64/kernel/drivers/net/wireguard/wireguard.ko.xzДистрибутивы, применяющие самые свежие ядра, получат возможность использования WireGuard вместе с обновлением ядра 5.6.
присутствует.
Доступен VPN WireGuard 1.0.0
Поэтому и ищу варианты.
Не понятно как в Росе ключи генерировать, убунтовские инструкции ничего не дают.
Проверка подтверждает наличие:
Код: Выделить всё
# modprobe wireguard && lsmod | grep wireguard
wireguard 86016 0
curve25519_x86_64 40960 1 wireguard
libchacha20poly1305 16384 1 wireguard
libblake2s 16384 1 wireguard
ip6_udp_tunnel 16384 1 wireguard
udp_tunnel 16384 1 wireguard
libcurve25519_generic 49152 2 curve25519_x86_64,wireguard
Код: Выделить всё
# wg genkey | tee server_private_key | wg pubkey > server_public_key
bash: wg: команда не найдена
bash: wg: команда не найдена
А где он?VictorR2007 писал(а): ↑25 апр 2020, 20:24Это первый доступный для настройки вариант, который сделал полчаса назад.
Так что будешь первым.
- VictorR2007
- Сообщения: 7286
- Зарегистрирован: 12 сен 2011, 13:00
- VictorR2007
- Сообщения: 7286
- Зарегистрирован: 12 сен 2011, 13:00
Доступен VPN WireGuard 1.0.0
Пока гоняю для проверки сам последние обновления.
А то много изменений.
Недавно собирал следующее обновление нового qt5, и понадобилось обновить ffmpeg до версии 4.2.2.
А для работы wireguard понадобилось обновить networkmanager, а с ним ещё и кучу других пакетов.
Доступен VPN WireGuard 1.0.0
Это и было недостающее звено для Росы?VictorR2007 писал(а): ↑26 апр 2020, 15:45Для этого нужно устанавливать пакет wireguard-tools,
который только вчера собрал локально.
Т.е. придёт с обновлением. Там проверим.
- VictorR2007
- Сообщения: 7286
- Зарегистрирован: 12 сен 2011, 13:00
- VictorR2007
- Сообщения: 7286
- Зарегистрирован: 12 сен 2011, 13:00
Доступен VPN WireGuard 1.0.0
Только с этими viewtopic.php?p=104599#p104599
Доступен VPN WireGuard 1.0.0
Устанавливаем
Код: Выделить всё
#urpmi wireguard-tool
Код: Выделить всё
# wg genkey | tee server_private_key | wg pubkey > server_public_key
# wg genkey | tee client_private_key | wg pubkey > client_public_key
# chmod 600 ./*_private_key
Доступен VPN WireGuard 1.0.0
Для Росы, похоже, опять всё не просто. Сервисы работают, но подключения нет.VictorR2007 писал(а): ↑26 апр 2020, 21:21Для 2016.1 это недоступно.
Будет доступно только в моих сборках plasma5, и при условии установки ядра 5.6.
Делал как тут написано, кроме п.1.
- VictorR2007
- Сообщения: 7286
- Зарегистрирован: 12 сен 2011, 13:00
Доступен VPN WireGuard 1.0.0
А к чему подключались?
Я хотел настроить соединение с Keenetic ultra по wifi, как написано здесь https://3dnews.ru/1002719/wireguard-vpn-setup
ну или в инструкции к самому Keenetic https://help.keenetic.com/hc/ru/article ... eGuard-VPN
Да что-то никак не возьмусь.
Да и не очень интересно на самом деле.
Ладно бы настраивать только клиент на компе, так ещё нужно и сервер настраивать на роутере.
- VictorR2007
- Сообщения: 7286
- Зарегистрирован: 12 сен 2011, 13:00
Доступен VPN WireGuard 1.0.0
Что, подключение в обход networkmanager?
Разве у нас так работает?
У нас все настройки через него.
Остальные сервисы вроде ему не почём.
Впрочем, не буду утверждать.
Но сами знаете, как одно время были проблемы с точкой доступа.
А сейчас провели настройки в обход NM и ждёте, что сеть будет работать.
Разработчики plasma5-nm давно добавили в него настройку wireguard.
Только там в коде есть условие, что если при сборке есть NM вроде не ниже версии 1.16,
то этот модуль настройки wireguard будет собираться.
Поэтому и обновил сейчас NM.
Доступен VPN WireGuard 1.0.0
Терзали смутные сомнения на счёт networkmanager, но на настройку WG инструкций нет (не нашёл)VictorR2007 писал(а): ↑28 апр 2020, 10:12Что, подключение в обход networkmanager?
Разве у нас так работает?
У нас все настройки через него.
Остальные сервисы вроде ему не почём.
Попытался сделать на том, что было.
Возможность есть, а инструкций нет, вот и приходится методом тыка.
Есть импорт настроек в networkmanager:
Код: Выделить всё
$ CONF_FILE="wg0.conf"
$ nmcli connection import type wireguard file "$CONF_FILE"
Connection 'wg0' (125dghgh-d230-47b0-9c31-bb7ghgfgbca861) successfully added.
Они и сейчас есть. После перезагрузки сервис работает, а подключения нет, пока не отключишь-включишьVictorR2007 писал(а): ↑28 апр 2020, 10:12Но сами знаете, как одно время были проблемы с точкой доступа.