Публичные заметки

Мои мысли, заметки, и что там еще можно сейчас публично высказывать.

 329   1 мес  

Selfhosted VPN-server wireguard

Сейчас, многие компании перевели работников на удаленку и вопрос организации доступа к корпоративной сети стал очень важным. Как это организовать? VPN.
Для развертывания selfhosted-vpn на сервере есть два пути: сделать вдумчиво и долго, или быстро, используя готовые скрипты. Первый вариант пропустим, поговорим про второй.
Готовые скрипты использовать страшно: «а мало ли что там еще вписали?». Начнем с того, что никто вам не мешает проверить скрипт. Или почитать хотя бы комментарии.
При поиске быстрых скриптов для развертывания vpn я бы советовал посмотреть в сторону:
https://github.com/angristan/wireguard-install
https://github.com/angristan/openvpn-install
Все максимально просто — качаем скрипт и запускаем, он ставит вам нужные пакеты в систему, настраивает конфиг и потом позволяет создать пользователей. Всё. Можно пользоваться.
Из наблюдений: при установке wireguard получал ошибку, что wg0 интерфейс не найден. Решение оказалось простым: читать документацию надо :) . Ставил на oracle linux 8.5 и я дро там было изначально 4.18.0-348.20.1.el8_5.x86_64. Чтобы заработало нужно более свежее ядро из Oracle UEK — 5.4.17-2136.305.5.4.el8uek.x86_64 (например).

 164   4 мес   linux   openvpn   oracle   vpn   wireguard