Следующий момент интересный, поставил pfsesne в proxmox - нет вообще handshake, ок - думаю надо проверить: запустил локальный wireguard сервер по скрипту из твоего видео - также нет handshake, отключить фаервол - нет hanshake. Ключи все перепроверил по несколько раз все четко.
Приветствую! Пытаюсь настроить связку следующую: Mikrotik CHR VPS сервер wireguard, к нему цепляются клиента на ПК win/mac. все ок, но вот нужно настроить клиента pfsense - туплю и пока не получается, есть мануал или оф документация чисто по настройке? pfsense на отдельной железке
Виртуальная машина это тот-же аналог железки. только виртуальной, действия в видео аналогичны действиям, если пфсенс установлен на отдельной железке. оф. документация есть, но мне она не помогла, потому и записал это видео.
Такой вопрос - имеется опенвпн антизапрет(имеет список заблокированных сайтов) весь трафик идет напрямую а заблокированные сайты через впн, в локалке все норм, а вот при подключении к вайргарду используется только провайдерский инет, впн не попадает в туннель. Как быть?((( неделю уже бьюсь(((
@@TheFoxWS да, вайргард работает, внутри сети работает впн(OpenVPN) через который идет заблокированный трафик, остальные(не заблокированные идут напрямую без впн. цель такая - подключаться к вайргард pfsens'а с телефона и получать интернет с заблокированными сайтами. но при подключении к вайргард извне, я имею домашний айпи, что значит что получаю трафик через пфсенс. и работает локалка, но доступа к заблокированным сайтам нет( грубо говоря как понимаю я - не проходит трафик на вайргард с интерфейса опенвпн
У тебя есть 2 пути, или направить на пфсенсе трафик в сторону антизапрета, или не усложнять жизнь и подключаться к антизапрету с телефона, второе удобнее и проще, всяко по моему мнению. если хочется пойти по первому пути, в Firewal -> Rules открываешь своё правило, которое разрешает тебе ходить в сеть, в настройках правила есть кнопка advanced, где в самом низу будет строка "gateway", указываешь там твой ОВПН шлюз для выхода в сеть
@@TheFoxWS как это сделать?) усложнить жизнь себе))) мне нужно что бы при подключении к впн у меня был и инет провайдера и впн) блин, если есть возможность записать такой гайд - вооьще огромный респектище! Весь гугл обгуглил и многие люди с такой проблемой сталкиваются, и ни одного решения я не нашёл (
Да, если ресурс сам не блокирует ру сегмент, то московского сервера достаточно, что бы ходить по запрещённым ресурсам, виртальная машина в другой стране, это гарант, что доступ будет даже если ресурс сам будет блокировать запросы со стороны рф например.
Огромное спасибо! Отличный чек-лист!
Спасибо за гайд! все получилось)
Спасибо, очень полезно
Все получилось, спс!
*А как к socks5 подключить pfsense?*
Неплохо, неплохо!
Вкусный ALO. Еще и мой алотрек
Следующий момент интересный, поставил pfsesne в proxmox - нет вообще handshake, ок - думаю надо проверить: запустил локальный wireguard сервер по скрипту из твоего видео - также нет handshake, отключить фаервол - нет hanshake. Ключи все перепроверил по несколько раз все четко.
Надо прописать роут для wg интерфейса.
На выход я интернет настроил. А как настроить доступ к локалке из мира?уже настроил
все заработало, но ютьюб не работает, может провайдер блокирует wireguard по сколько 2ip показывает что я в париже
@@visghost если местоположение меняется, значит все работает, вопрос к скорости твоего сервера и интернета
Зашёл к вам в телегу и немного опешил от русского языка.
шо имеем то имеем
Для корректной работы сайтов мне пришлось уменьшить MTU. до 1300
Приветствую! Пытаюсь настроить связку следующую: Mikrotik CHR VPS сервер wireguard, к нему цепляются клиента на ПК win/mac. все ок, но вот нужно настроить клиента pfsense - туплю и пока не получается, есть мануал или оф документация чисто по настройке? pfsense на отдельной железке
Виртуальная машина это тот-же аналог железки. только виртуальной, действия в видео аналогичны действиям, если пфсенс установлен на отдельной железке. оф. документация есть, но мне она не помогла, потому и записал это видео.
По уведомлению!
Жизнь спас, токо оодно видео нашёл с правильными натсройками
Ничоси как обрег преобразился, или ты рабочий стол скрыл?
Скрыл
@@TheFoxWS Ужас
Следующие видео Файловый Сервер просто и легко
трунас))
У меня на 5й версии вг морда не появляется. Это баг или я что-то делаю не так?
Такой вопрос - имеется опенвпн антизапрет(имеет список заблокированных сайтов) весь трафик идет напрямую а заблокированные сайты через впн, в локалке все норм, а вот при подключении к вайргарду используется только провайдерский инет, впн не попадает в туннель. Как быть?((( неделю уже бьюсь(((
Не совсем понял суть вопроса, типа вайргард не работает? весь трафик идёт через провайдера?
@@TheFoxWS да, вайргард работает, внутри сети работает впн(OpenVPN) через который идет заблокированный трафик, остальные(не заблокированные идут напрямую без впн. цель такая - подключаться к вайргард pfsens'а с телефона и получать интернет с заблокированными сайтами. но при подключении к вайргард извне, я имею домашний айпи, что значит что получаю трафик через пфсенс. и работает локалка, но доступа к заблокированным сайтам нет( грубо говоря как понимаю я - не проходит трафик на вайргард с интерфейса опенвпн
У тебя есть 2 пути, или направить на пфсенсе трафик в сторону антизапрета, или не усложнять жизнь и подключаться к антизапрету с телефона, второе удобнее и проще, всяко по моему мнению. если хочется пойти по первому пути, в Firewal -> Rules открываешь своё правило, которое разрешает тебе ходить в сеть, в настройках правила есть кнопка advanced, где в самом низу будет строка "gateway", указываешь там твой ОВПН шлюз для выхода в сеть
@@TheFoxWS да, пытался так, указываю шлюз и не работает ни трафик от провайдера ни антизапрета
@@TheFoxWS как это сделать?) усложнить жизнь себе))) мне нужно что бы при подключении к впн у меня был и инет провайдера и впн) блин, если есть возможность записать такой гайд - вооьще огромный респектище! Весь гугл обгуглил и многие люди с такой проблемой сталкиваются, и ни одного решения я не нашёл (
Автор, а почему не показал как настроить чтобы еще ipv6 был
В настоящее время, по сей день люди используют IPv4, 6ю версию я буду рассматривать позже
OPNsense не смотрел?
Пока руки не дошли
Друг, ты жив?
Российские впски игнорят блоки?
Да, если ресурс сам не блокирует ру сегмент, то московского сервера достаточно, что бы ходить по запрещённым ресурсам, виртальная машина в другой стране, это гарант, что доступ будет даже если ресурс сам будет блокировать запросы со стороны рф например.