Какой VPN поставить на сервер?

Таки впн или нужен прокси через этот сервер?

Ну если wg сложно.. попробуй просто ipip - одна команда, только трафик сам шифруй.

ну запустите Wireguard сразу с веб интерфейсом, например таким - https://github.com/subspacecommunity/subspace

Одна команда это хорошо, но мне нужно включение из NetworkManager

У меня 256МБ памяти, а так было бы неплохо.

1: SOCKS5 не подходит так как не поддерживает UDP.

2: А нет, поддерживает, сейчас посмотрим как настроить в NetworkManager...

3: Он работает только на уровне приложений, значит не подходит, что еще есть? Нужен прокси который работает на уровне сети, если это возможно.

пробовал WireGuard но там какие то интерфейсы, пиры, ключи, вроде переменных меньше, но слишком сложно

Ты можешь почитать как он работает и всё будет просто или сделать один в один по иструкции и это тоже несложно.

пробовал WireGuard но там какие то интерфейсы, пиры, ключи, вроде переменных меньше, но слишком сложно, я вообще ничего не понял

Значит, тебе vpn не нужен. wg один из самых простых vpn’ов.

Можно инструкцию с NetworkManager? Вчера всю ночь искал, не хочу повторять...

И что же мне нужно?

Заплатить тому, кто настроит, видимо. Больше вариантов не остаётся.

Лучше файл переименовать перед импортом, а то туннель будет называться wg0 :)

Ты обиделся на то что кто то не захотел тратить время на осиливание переусложненных для его задачи технологий, и теперь предлагаешь ему закрыть свой вопрос? Не нужно принимать так близко к сердцу...

Я не обиделся, просто wg действительно один из самых простых в «обычной» настройке. Как ты в нём запутался - непонятно.

Если 1 клиент на сервере (ты сам), одна строчка с твоим ключём в конфиге сервера и клиентский файл для тебя.

Лучший VPN:

ssh -f -N -D 1080 host

Если хочешь именно VPN, то самое просто через docker https://hub.docker.com/r/linuxserver/wireguard

Это не VPN, это socks proxy. VPN в подавляющем числе случаев удобнее.

Но зачем тут докер, там практически всё в ядре, в userspace только wireguard-tools. Это примерно то же самое, что и iptables/nftables в докере поставить.

А ты его посты почитай, дурка плачет с докером головного мозга.

SSH работает через TCP что не годится для нормального VPN.

Конфиг на сервере

[Interface]
PrivateKey = SERVER_PRIV_KEY
ListenPort = SERVER_PORT 

[Peer]
PublicKey = CLIENT_PUB_KEY

[Interface]
PrivateKey = CLIENT_PRIV_KEY

[Peer]
PublicKey = SERVER_PUB_KEY
Endpoint = SERVER_ADDR:SERVER_PORT

https://youtu.be/X5Tw7FajLuM

Проще я не встречал . Скрипт рабочий. Буквально добавить свои данные и всё. У меня стоит на VPS с Debian11.

Директивы Address и AllowIPs забыл. Наверняка iptables тоже не настроил (вместе с ip.forward=1)

P.S. И PersistentKeepalive нужен почти всегда.

Очевидно, не указал ip.

неужели еще ничего не придумали простого?

Придумали SSTP, но в люниксах не взлетело.
В смысле, оно как бы есть, но надо по сусекам скрести и softether укрощать при помощи cli, а не гуем, как в венде.

Жесть полтыщи строк... Но скрипт полезный, спасибо.

Что я не так сделал то?

Не прочитал ничего про wireguard, в любом руководстве будут строчки про address, allowip, и скрипты перенастройки иптеблсов.

Ок, можно переименовать в wg1.

strongswan рикаминдую. я не троль

curl -O https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.sh
chmod +x wireguard-install.sh
./wireguard-install.sh

Это действительно сложно что ли? Он даже QR тебе рисует для подключения телефончика.

Тады ой. wg уже давно с nm не дружит

пробовал WireGuard но там какие то интерфейсы, пиры, ключи, вроде переменных меньше, но слишком сложно

Там инструкция всего в четыре строки! Ну с systemd — в пять.

cd /etc/wireguard
hn="$(hostname)"
sn="10.0.1"
(umask 0077; wg genkey > ${hn}.key)
wg pubkey < ${hn}.key > ${hn}.pub
cat > wg0.conf <<-__EOF__
[Interface]
PrivateKey = $(cat ${hn}.key)
Address = ${sn}.42/32
[Peer]
PublicKey = <PEER-B PUBKEY>
Endpoint = <PEER-B PUBLIC IP>/32:1500
AllowedIPs = ${sn}.0/24
PersistentKeepalive = 60
__EOF__

Ему wg сложно, а ты лебедем пугаешь. А так вещь хорошая, да.

И что, добавив этот конфиг в NM будет подключаться?...

NM не работает нормально с wireguard

Работает.

Расскажи мне как. У меня не включается. Отваливается. С помощью wg-quick на раз поднимается.

А что лоровскими аккаунтами теперь торгуют где-то?

https://docs.pivpn.io/install/pivpn – все ставиться само, очень удобно особенно для wireguard

создавать pivpn add <user_name>
удалять pivpn remove <user_name>
pivpn -c смотреть активность пользователей

https://hub.docker.com/r/vpnost/openvpn-as_unlimited 1024 concurrent connections licenced OpenVPN-AS server, based on linuxserver/openvpn-as version – не проверял

NM

Я пользуюсь FreeBSD, вопрос совершенно не по адресу.

неужели еще ничего не придумали простого? И что бы NetworkManager поддерживал.

wireguard

работает и достаточно стабильно

Ставь OpenBSD, там айписек поднимается из коробки конфигом из трех строчек.

docker + https://github.com/WeeJeWel/wg-easy и всё работает

nmcli connection import type wireguard file <файл конфига>

через гуй у меня тоже фигня получалась

Да - так заработало. Но в GUI не отображается и как бы зачем оно надо, если я и через wg-quiсk могу запустить? Чтоб не вводить пароль? Ну ок - да, так легче. Но мне бы в Gui

Строчки как в установке генту? Подскажешь доку?

а конфиг в nm Вы импортировали или прописывали все wg дела руками?