Телеграмм чат группы ru_devops страница 5879

parrot.ru

Рейтинг популярных групп и каналов

В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

DevOps

1077 membersпожаловаться на группу

2019 October 16

a

aborche in DevOps

Коллеги, посоветуйте на какой бесплатный ВПН посмотреть? На ВМ планирую развернуть CentOS. На ней настроить VPN, чтобы через неё работать в сети.
У себя на компьютере планирую поставить клиент с GUI.
В качестве аутентификации для поднятия туннеля было бы хорошо использовать пару username + password.
Туннель должен быть зашифрован.
Какие будут предложения?

Openvpn и к нему мой модуль кастомной авторизации. Ищи на https://habr.ru/users/aborche/ Дальше городи как душа захочет

aborche aka aborche - Системный администратор on Habr

aborche aka aborche. He published 36 articles on Habr and left 159 comments

источник

09:53пожаловаться

AS

Aleksey Shirokikh in DevOps

Inga Muste YL3IM

Также в Wireguard нет аналога duplicate-cn, каждого клиента надо прописывать отдельно.

В какой-то момент заметил что запускать ВНП можно из шторки

источник

09:56пожаловаться

IM

Inga Muste YL3IM in DevOps

Aleksey Shirokikh

В какой-то момент заметил что запускать ВНП можно из шторки

У меня always vpn :)

источник

09:57пожаловаться

b

bama^boy in DevOps

Ipsec меньше всего жрёт батарею в телефоне

источник

09:57пожаловаться

AS

Aleksey Shirokikh in DevOps

Inga Muste YL3IM

У меня always vpn :)

Всё ещё не уверен что это хорошая идея

источник

09:57пожаловаться

AS

Aleksey Shirokikh in DevOps

Ipsec меньше всего жрёт батарею в телефоне

Сравнение с вирегардом есть?

источник

09:57пожаловаться

IM

Inga Muste YL3IM in DevOps

Aleksey Shirokikh

Всё ещё не уверен что это хорошая идея

Приватность, швабодка — вот это всё 😊

источник

09:58пожаловаться

k

kSandr in DevOps

пример конфига

port  9994
proto tcp
dev   tun
ca   ca.crt
cert server.crt
key  server.key
dh   dh2048.pem
server 172.99.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
persist-key
persist-tun
verb 3
client-cert-not-required
username-as-common-name
auth-user-pass-verify "/usr/local/sbin/openvpn-auth-file.pl /etc/openvpn/.htpasswd" via-env
script-security 3

скрипт для авторизации по паролю

https://pastebin.com/BuLVBwKr

источник

09:58пожаловаться

b

bama^boy in DevOps

Aleksey Shirokikh

Сравнение с вирегардом есть?

Нет. Ipsec был выбран как универсальное решение, которое работает как на ios, так и на ведроиде.

Из плюсов openvpn отмечу, что там легче всего маршруты для клиента пробрасывать.

источник

09:59пожаловаться

AS

Aleksey Shirokikh in DevOps

пример конфига

port  9994
proto tcp
dev   tun
ca   ca.crt
cert server.crt
key  server.key
dh   dh2048.pem
server 172.99.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
persist-key
persist-tun
verb 3
client-cert-not-required
username-as-common-name
auth-user-pass-verify "/usr/local/sbin/openvpn-auth-file.pl /etc/openvpn/.htpasswd" via-env
script-security 3

скрипт для авторизации по паролю

https://pastebin.com/BuLVBwKr

Бросай его. Гард проще

источник

09:59пожаловаться

IM

Inga Muste YL3IM in DevOps

Сейчас поделюсь самописным обвесом для лёгкой генерации клиентов wireguard

источник

09:59пожаловаться

k

kSandr in DevOps

Aleksey Shirokikh

Бросай его. Гард проще

что за гард ?

источник

09:59пожаловаться

AS

Aleksey Shirokikh in DevOps

Inga Muste YL3IM

Сейчас поделюсь самописным обвесом для лёгкой генерации клиентов wireguard

Давай

источник

09:59пожаловаться

AS

Aleksey Shirokikh in DevOps

что за гард ?

Вирегард

источник

09:59пожаловаться

IM

Inga Muste YL3IM in DevOps

Я создала темплейт:

[Interface]
PrivateKey = CLIENT_PRIVATE_KEY
Address = 10.66.66.CLIENT_IP/24
DNS = 8.8.8.8,8.8.4.4,1.1.1.1

[Peer]
PublicKey = SERVER_PUBLIC_KEY
PresharedKey = SERVER_PRESHARED_KEY
Endpoint = SERVER_IP:500
AllowedIPs = 0.0.0.0/0,::/0

И скрипт, которым создаю записи, wg-client имяклиента последниецифрыип:

#!/bin/bash

clear
umask 077

wg genkey | tee $1.privatekey | wg pubkey > $1.publickey

cp client $1.conf

sed -e "s/CLIENT_PRIVATE_KEY/$(sed 's:/:\\/:g' $1.privatekey)/g" -i $1.conf
sed -e "s/SERVER_PUBLIC_KEY/$(sed 's:/:\\/:g' publickey)/g" -i $1.conf
sed -e "s/SERVER_PRESHARED_KEY/$(sed 's:/:\\/:g' presharedkey)/g" -i $1.conf
sed -e "s/CLIENT_IP/$2/g" -i $1.conf

ifconfig eth0 | grep 'inet addr:' | cut -d: -f2 | awk '{print $1}' > ip
sed -e "s/SERVER_IP/$(sed 's:/:\\/:g' ip)/g" -i $1.conf

echo "
#$1
[Peer]
PublicKey = cat $1.publickey
PresharedKey = cat presharedkey
AllowedIPs = 10.66.66.$2/32
" >> wg0.conf

qrencode -t ansiutf8 < $1.conf

chmod go= /etc/wireguard/*
wg-quick down wg0 ; wg-quick up wg0

источник

09:59пожаловаться

IM

Inga Muste YL3IM in DevOps

И сразу же QR код в консоли, чтобы на телефон перенести.

источник

09:59пожаловаться

AS

Aleksey Shirokikh in DevOps

Inga Muste YL3IM

Я создала темплейт:

[Interface]
PrivateKey = CLIENT_PRIVATE_KEY
Address = 10.66.66.CLIENT_IP/24
DNS = 8.8.8.8,8.8.4.4,1.1.1.1

[Peer]
PublicKey = SERVER_PUBLIC_KEY
PresharedKey = SERVER_PRESHARED_KEY
Endpoint = SERVER_IP:500
AllowedIPs = 0.0.0.0/0,::/0

И скрипт, которым создаю записи, wg-client имяклиента последниецифрыип:

#!/bin/bash

clear
umask 077

wg genkey | tee $1.privatekey | wg pubkey > $1.publickey

cp client $1.conf

sed -e "s/CLIENT_PRIVATE_KEY/$(sed 's:/:\\/:g' $1.privatekey)/g" -i $1.conf
sed -e "s/SERVER_PUBLIC_KEY/$(sed 's:/:\\/:g' publickey)/g" -i $1.conf
sed -e "s/SERVER_PRESHARED_KEY/$(sed 's:/:\\/:g' presharedkey)/g" -i $1.conf
sed -e "s/CLIENT_IP/$2/g" -i $1.conf

ifconfig eth0 | grep 'inet addr:' | cut -d: -f2 | awk '{print $1}' > ip
sed -e "s/SERVER_IP/$(sed 's:/:\\/:g' ip)/g" -i $1.conf

echo "
#$1
[Peer]
PublicKey = cat $1.publickey
PresharedKey = cat presharedkey
AllowedIPs = 10.66.66.$2/32
" >> wg0.conf

qrencode -t ansiutf8 < $1.conf

chmod go= /etc/wireguard/*
wg-quick down wg0 ; wg-quick up wg0

На пасту!

источник

09:59пожаловаться

IM

Inga Muste YL3IM in DevOps

Aleksey Shirokikh

На пасту!

У меня лапки. Когда у компа буду.

источник

10:00пожаловаться

k

kSandr in DevOps

хз насчет гарда , не пользовал никогда ... незнаю что еще может быть проще опнвпна , поднимается наколенке, в любой конфигурации

источник

10:00пожаловаться

AS

Aleksey Shirokikh in DevOps

хз насчет гарда , не пользовал никогда ... незнаю что еще может быть проще опнвпна , поднимается наколенке, в любой конфигурации

Скорость не самая популярная характеристика для впн но в опенвпн она днище

источник

10:01пожаловаться