Przeglądaj wpis

Czy ktoś może polecić sprawdzony skrypt lub tutorial (txt, video, także po angielsku) do zainstalowania (może być z CLI)

OpenVPN na Ubuntu Server 24.04 ?

Mam już nowe zreanimowane Pi-Hole na Ubuntu Server na Nuc'u (N100 / 16DDR4/256nvme) i teraz chcę zrobić OpenVPNa żeby się do domu tunelować z pracy i stąd dopiero na świat.

#linux #ubuntu #programowanie #cli #vpn

dodge_durango

@wordpressowiec, a nie lepiej WireGuarda?

wordpressowiec

@dodge_durango, a nie wiem, nie znam WireGuarda jeszcze. Rzecz w tym, że będę się łączyć zarówno z maszyn na windzie10 jak i może się zdarzyć z Linuxów i dobrze aby instalka tu i tu dla klienta była bezproblemowa.

Czy Wire Guard jest lepszy, nowszy, ma.więcej możliwości od OpenVPNa?

rzakofskijan72

@wordpressowiec, config WG jest prosty jak budowa cepa. O wiele mniej zachodu niż OVPN. Stabilność bez porównania. To jest najłatwiejszy VPN jaki możesz samodzilnie zrobić a raz odpalony nie zdechnie NIGDY

OpenVPN jest jak hardware raid: używają tylko ci, którym nikt nie powiedział że to od dziesięciu lat jest wymarła techonologia.

Połączenie z linuksów masz więc niejako już w budowane w system

wordpressowiec

@rzakofskijan72, no i kisnę czwartą godzinę walcząc z AllowedIPs, Address, DNS (raz 1.1.1.1 a innym razem 8.8.8.8) i nie chce działać.

Klucze posprawdzane, dodane te NAT zasady, przekierowanie IPv4 ustawione. Szlag mnie już trafia. Zamęczam perplexity.ai pytaniami, czytam, grzebię, męczę się.

Dotarłem do etapu gdzie telefon (na LTE) wysyła pakiety do serwera WG ale nie wracają żadne pakiety.

Po zaglądnięciu w logi WG wypluwa Invalid handshake initiation from 31.0.75.122:2701 (wiem, widać, że inny port ale ma jak byk podane endpoint z portem 51820, nie wiem dlaczego tutaj bruździ 2701...)

i nie wiem dlaczego serwer nie odsyła tych pakietów.....

APN dla IPv6 w smartfonie wyłączone

klucze posprawdzane skrupulatnie

AllowedIPs i adresy, ip serwera z portem - posprawdzane wszystko pińcet razy. Nie wracają pakiety.

Albo operator Plus (Plusz) mnie w wuja robi albo nei wiem sam już co jest przyczyną.

A miało być prościej od OpenVPN

dodge_durango

Czy Wire Guard jest lepszy, nowszy, ma.więcej możliwości od OpenVPNa?

@wordpressowiec, zależy co rozumiesz, ale możliwości ma raczej mniej. Ale to moim zdaniem dobrze dla użytkownika domowego. Taką główną wadą/zaletą (dla mnie zaletą) jest zupełny brak użytkowników - łączysz się podając klucze i tyle, kto ma klucze jest częścią sieci. Pozostałe rzeczy ustawiasz jak każdy inny routing, co też jest zaletą bo to standardowe narzędzia.

MartiKonchelsky

@wordpressowiec, Jak dasz radę z hinduskim angielskim to jest tutaj po prostu: http://www.youtube.com/watch?v=aGvTC61ugKY / http://www.youtube.com/watch?v=9wG6qDFcaJc

też tutaj eng: http://www.youtube.com/watch?v=j5QpWV5p7RQ

Mitne

@MartiKonchelsky, Gdyby nie Hindusi na YouTubie to by ten świat zginął