А ведь у человека получился действительно неплохой скрипт по автонастройке OpenVPN. Поддерживается не только первичная настройка, но и последующее добавление пользователей. Загляните надосуге:

https://github.com/Angristan/OpenVPN-install/

И да, по опыту предыдущих подобных скриптов и фидбека по ним - лучше всего, такие скрипты запускать на свежеустановленном сервере. При запуске на уже рабочей машине, такой скрипт с некоторой долей вероятности может что-то сломать (правила iptables, например). Обязательно учитывайте это.

#openvpn #vpn

И вот ещё занятный репозиторий, который содержит необходимый набор конфигов и сценариев Ansible для быстрого разворота персонального IPSEC VPN'а на популярных облачных платформах - DigitalOcean, Amazon EC2, Azure, Google Cloud или, при необходимости, на собственном сервере.

https://github.com/trailofbits/algo

#vpn #ipsec #algo

🕵🏻 OpenVPN и TOR.

Собственно, дошли руки и появилось немного времени. Держите инструкцию по настройке подключения вида OpenVPN > TOR > Internet.

📗 https://sysadmin.pm/openvpn-tor/

#openvpn #vpn #tor

🕵🏻 WireGuard.

Многие уже давно просят посмотреть. Собственно, вот - поставил wireguard, посмотрел сам, показал как быстро настроить. Если ещё не работали с этим VPN, обязательно берите на заметку.

📗 https://sysadmin.pm/wireguard/

Я его посмотрел в Fedora, но там для других дистрибутивов конфигурация не отличается почти никак. 😉

#wireguard #vpn #будничное

🔐 Быстрая установка wireguard.

Скрипт для быстрой установки wireguard. Скачиваем, запускаем, получаем готовый к работе сервер.

https://github.com/l-n-s/wireguard-install

Для любителей ручной установки и настройки, есть обзор на страницах блога:

📗 https://sysadmin.pm/wireguard/

#wireguard #github #vpn

⚙️ BoringTun.

Ой, смотрите что выкатили ребята из Cloudflare - реализацию Wireguard на Rust. Кроссплатформенную, быструю, работающую в пространстве пользователя. Проект пока что не готов для прода, но попробовать уже можно. Круто? Круто!

Github: https://github.com/cloudflare/boringtun
Eng: https://blog.cloudflare.com/boringtun-userspace-wireguard-rust/
Ru: https://www.opennet.ru/opennews/art.shtml?num=50411

#cloudflare #wireguard #vpn

🕵🏼️‍♂️ Я таки добрался и актуализировал мануал по настройке Wireguard. Теперь там CentOS 8, firewalld вместо iptables, быстрая настройка серверной части и запуск клиентов для десктопа и смартфона.

📗 https://sysadmin.pm/wireguard/

#vpn #wireguard

🔧 Немного критики Wireguard https://habr.com/ru/company/dcmiran/blog/492888/ #wireguard #vpn #напочитать

🔑 Очень... Нет, ОЧЕНЬ много ссылок на различные доки, статьи, обзоры, сопутствующие разработки и всё вот это вот по Wireguard. Отличная подборка, как по мне: https://docs.sweeting.me/s/wireguard#Tutorials

#фидбечат #wireguard #vpn

🔑 И ещё одна утилита для управления Wireguard - dsnet. Автор рассказал о ней подробнее здесь.

#wireguard #vpn #напочитать

🔐 Drago - инструмент для централизованного управления конфигурацией Wireguard. Выглядит удобным, надо сказать.

- Docs: https://seashell.github.io/drago/#/docs/overview
- Github: https://github.com/seashell/drago

#wireguard #vpn #будничное

🔐 Wiretrustee - интересная реализация VPN для быстрого развёртывания Wireguard. Из занятных вещей - панель управления, возможность p2p соединений, self-hosted версия для собственной инфраструктуры.

Сайт проекта: https://wiretrustee.com/
Github проекта: https://github.com/wiretrustee/wiretrustee

#wireguard #wiretrustee #vpn

🔐 BSidesSF 2022 - WireGuard from the ground up. Занятный и относительно свежий доклад о WG. #видео #wireguard #vpn

Тем временем, OpenVPN анонсировали модуль ядра, который будет обрабатывать данные сразу в пространстве ядра, без перехода в пространство пользователя.

https://openvpn.net/blog/openvpn-data-channel-offload/

#openvpn #vpn #напочитать