Загрузка...

Как создать приватный *** | Создаем свой *** | Как сделать свой *** |

Тема в разделе Безопасность создана пользователем MULTIPOTENTIAL 29 окт 2022. (поднята 29 окт 2022) 1058 просмотров

  1. MULTIPOTENTIAL
    MULTIPOTENTIAL Автор темы 29 окт 2022 Заблокирован(а) 944 13 ноя 2018
    Всем привет! Я решил снова начать писать статьи, которые будут вам заходить. Предыдущие мои статьи получили авторки и большой отклик аудитории.
    Верификация **** (Тот самый момент, когда **** начали стоить 10 рублей) - https://zelenka.guru/threads/1493810/ (Именно верификация **** до статуса основной, была написана мной и все статьи на соседних бордах являются копипастой))
    https://zelenka.guru/threads/1495222/ (Тут способ я позаимствовал у MMoRRoMM и доработал его)


    Перед нами лежит задача создать приватный ***. Кто-то теперь может монетизировать это, а я просто популяризирую способ, получаю отклик от аудитории и вознаграждение за написание авторки (Способы монетизации дополнительной, я конечно же найду). Пишу такие статьи потому что обладаю большим количеством инфы, а когда что-то запускаю, то очень хочется переключиться на что-то другое. Я являюся "Сканером", а не "дайвером" (Пояснение к этому как-нибудь напишу, если увижу спрос)

    Нам нужен ***.
    Из доступных решений мне попался платный сервис от Open*** и бесплатное решение Firezone работающее на базе WireGuard.

    WireGuard - современный быстрый протокол, поэтому выбор был очевиден в его пользу.

    Установка и требования
    Для установки использую "чистый" VDS на базе Ubuntu 22 с виртуализацией KVM следующей конфигурации:

    • 1 ядро
    • 512 память
    • 200 мегабит канал
    • безлимитный трафик
    • стоимость 3.25 евро в месяц

      Тут будут ссылки на сайты, где можно купить такой
    Минимальной конфигурации достаточно для десятков пользователей, лимитом будет пропускная способность канала при активном использовании нежели процессор. Лучше иметь несколько мелких VDS, чем один более производительный.

    Потребовался домен 3 уровня (можно и второго) в A записи которого прописываю IP нового сервера. На самом сервере ничего не делаю дополнительно, всё сделает скрипт установки Firezone. Он же установит непосредственно и WireGuard.

    Для работы скрипта Firezone требуется наличие Docker на сервере, который устанавливаю командой:

    Код
    apt-get install docker-ce docker-ce-cli containerd.io docker-compose-plugin

    Далее запускаю установку:

    Код
    bash <(curl -fsSL https://github.com/firezone/firezone/raw/master/scripts/install.sh)

    Ввожу email для создания администратора, домен подготовленный выше и выбираю автоматически обновлять SSL сертификат:

    [IMG]

    Пароль сгенерируется автоматически после установки:

    [IMG]


    Дальше выполняю команду, чтобы при перезагрузке сервера Firezone автоматически стартовал.

    Код
     docker update --restart always firezone-firezone-1 firezone-postgres-1 firezone-caddy-1

    *** готов к использованию.

    Эксплуатация
    В первую очередь скачиваю клиенты для устройств с официального сайта WireGuard, в моём случае это iPhone, Macbook и Xiaomi. Windows также поддерживается.

    Захожу по домену на страницу авторизации:

    [IMG]

    В панели для своего пользователя добавляю устройства. На телефоны получаю конфигурацию по QR-коду, на MacBook через файл.

    [IMG]

    Далее создаю пользователей и отправляю доступы сотрудникам, чтобы они уже сами добавляли свои устройства.

    [IMG]

    Личный опыт
    У меня *** на Mac и iPhone включен постоянно, потребление аккумулятора 9%, реконнектов не происходит. С Android есть сложность, что при закрытии всех приложений *** отключается, возможно это зависит от версии Android и производителя, но в моём случае на Xiaomi постоянно использовать не получается ввиду того что часто закрываю приложения.

    Дополнительно есть возможность подключать на роутерах Keenetic, они поддерживает WireGuard нативно, конфигурацию в них загружать через файл, как и на компьютер.

    Данное решение можно использовать и для организации *** серверов в любых локациях. При должной сноровке это занимает не более 10 минут.

    Ссылки из статьи
    • Официальное руководство установки Docker на Ubuntu.
    • Официальное руководство установки Firezone.
    • Страница со списком приложений на официальном сайте WireGuard.


      В комментах подскажите, как лучше оформлять статью, чтобы было легче читать)

      Спасибо за внимание) Я надеюсь вам помогла данная статья)
    Ограничение ответов в теме:
    Автор темы разрешил отвечать в теме только этим группам (и вышестоящим): Местный, Команда форума и Кураторы.
     
    29 окт 2022 Изменено
  2. OrangeJuice
    OrangeJuice 30 окт 2022 286 8 окт 2021
    из под терминала без используя браузер на дедике можно это все организовать? могу к дедику подрубиться по ssh, а напрямую - нет
     
    1. MULTIPOTENTIAL Автор темы
    2. OrangeJuice
      MULTIPOTENTIAL, надо зайти на страницу авторизации и добавить устройства
Загрузка...
Top