Как создать приватный *** | Создаем свой *** | Как сделать свой *** |

Всем привет! Я решил снова начать писать статьи, которые будут вам заходить. Предыдущие мои статьи получили авторки и большой отклик аудитории.
Верификация **** (Тот самый момент, когда **** начали стоить 10 рублей) - https://zelenka.guru/threads/1493810/ (Именно верификация **** до статуса основной, была написана мной и все статьи на соседних бордах являются копипастой))
https://zelenka.guru/threads/1495222/ (Тут способ я позаимствовал у MMoRRoMM и доработал его)


Перед нами лежит задача создать приватный ***. Кто-то теперь может монетизировать это, а я просто популяризирую способ, получаю отклик от аудитории и вознаграждение за написание авторки (Способы монетизации дополнительной, я конечно же найду). Пишу такие статьи потому что обладаю большим количеством инфы, а когда что-то запускаю, то очень хочется переключиться на что-то другое. Я являюся "Сканером", а не "дайвером" (Пояснение к этому как-нибудь напишу, если увижу спрос)

Нам нужен ***.
Из доступных решений мне попался платный сервис от Open*** и бесплатное решение Firezone работающее на базе WireGuard.

WireGuard - современный быстрый протокол, поэтому выбор был очевиден в его пользу.

Установка и требования
Для установки использую "чистый" VDS на базе Ubuntu 22 с виртуализацией KVM следующей конфигурации:

• 1 ядро
  
• 512 память
  
• 200 мегабит канал
  
• безлимитный трафик
  
• стоимость 3.25 евро в месяц
  
  Тут будут ссылки на сайты, где можно купить такой

Минимальной конфигурации достаточно для десятков пользователей, лимитом будет пропускная способность канала при активном использовании нежели процессор. Лучше иметь несколько мелких VDS, чем один более производительный.

Потребовался домен 3 уровня (можно и второго) в A записи которого прописываю IP нового сервера. На самом сервере ничего не делаю дополнительно, всё сделает скрипт установки Firezone. Он же установит непосредственно и WireGuard.

Для работы скрипта Firezone требуется наличие Docker на сервере, который устанавливаю командой:

apt-get install docker-ce docker-ce-cli containerd.io docker-compose-plugin

Код

apt-get install docker-ce docker-ce-cli containerd.io docker-compose-plugin

Далее запускаю установку:

bash <(curl -fsSL https://github.com/firezone/firezone/raw/master/scripts/install.sh)

Код

bash <(curl -fsSL https://github.com/firezone/firezone/raw/master/scripts/install.sh)

Ввожу email для создания администратора, домен подготовленный выше и выбираю автоматически обновлять SSL сертификат:

Установка Firezone

Пароль сгенерируется автоматически после установки:

Firezone установлен

Дальше выполняю команду, чтобы при перезагрузке сервера Firezone автоматически стартовал.

docker update --restart always firezone-firezone-1 firezone-postgres-1 firezone-caddy-1

Код

 docker update --restart always firezone-firezone-1 firezone-postgres-1 firezone-caddy-1

*** готов к использованию.

Эксплуатация
В первую очередь скачиваю клиенты для устройств с официального сайта WireGuard, в моём случае это iPhone, Macbook и Xiaomi. Windows также поддерживается.

Захожу по домену на страницу авторизации:

Страница авторизации

В панели для своего пользователя добавляю устройства. На телефоны получаю конфигурацию по QR-коду, на MacBook через файл.

Конфигурация WireGuard для устройства

Далее создаю пользователей и отправляю доступы сотрудникам, чтобы они уже сами добавляли свои устройства.

Панель управления Firezone

Личный опыт
У меня *** на Mac и iPhone включен постоянно, потребление аккумулятора 9%, реконнектов не происходит. С Android есть сложность, что при закрытии всех приложений *** отключается, возможно это зависит от версии Android и производителя, но в моём случае на Xiaomi постоянно использовать не получается ввиду того что часто закрываю приложения.

Дополнительно есть возможность подключать на роутерах Keenetic, они поддерживает WireGuard нативно, конфигурацию в них загружать через файл, как и на компьютер.

Данное решение можно использовать и для организации *** серверов в любых локациях. При должной сноровке это занимает не более 10 минут.

Ссылки из статьи

• Официальное руководство установки Docker на Ubuntu.
  
• Официальное руководство установки Firezone.
  
• Страница со списком приложений на официальном сайте WireGuard.
  
  
  В комментах подскажите, как лучше оформлять статью, чтобы было легче читать)
  
  Спасибо за внимание) Я надеюсь вам помогла данная статья)

Ограничение ответов в теме:

Автор темы разрешил отвечать в теме только этим группам (и вышестоящим): Местный, Команда форума и Кураторы.