Перейти к содержанию
Официальное хранилище ПО в виде файлов
  • 22

Улучшения веб интерфейса - Wireguard

Denis P

Ответ от Denis P,

 Поделиться

Вопрос

  • Популярный пост
Denis P Старожил

Denis P

Опубликовано
  • Популярный пост
Опубликовано

На данный момент не хватает:

- генератора и экспорта конфига, как это сделано в том же asuswrt

- возможности включения NAT для интерфейса

  • Спасибо 1
  • Лайк 21

10 ответов на этот вопрос

Рекомендуемые сообщения

  • 0
eralde Старожил

eralde

Опубликовано
Опубликовано
В 29.03.2024 в 08:55, Denis P сказал:

@eraldeподскажите, стоит ли ждать в новом интерфейсе данные функции?

Фичу "WireGuard-сервер" (генерация и экспорт конфига для этого нужны, правильно?) мы обсуждали, но в ближайшие планы она не попадает. После релиза нового веб-интерфейса можно будет вернуться к этому вопросу.

А в каком сценарии нужно включение NAT? Расскажите, пожалуйста, подробнее.
Я сам пользуюсь WG на Кинетике, но в простом сценарии: завожу политику и назначаю её каким-то хостам. В этом сценарии все работает без дополнительных настроек.

  • 0
Denis P Старожил

Denis P

Опубликовано
  • Автор
Опубликовано
6 минут назад, eralde сказал:

Фичу "WireGuard-сервер" (генерация и экспорт конфига для этого нужны, правильно?) мы обсуждали, но в ближайшие планы она не попадает. После релиза нового веб-интерфейса можно будет вернуться к этому вопросу.

По факту wireguard сервер у нас и так есть, просто настройка ручная. Генерация конфигов или хотя-бы экспорт очень упростил бы этот момент

 

7 минут назад, eralde сказал:

А в каком сценарии нужно включение NAT? Расскажите, пожалуйста, подробнее.

И тут тоже если кинетик "сервер". Необходимо включить nat на интерфейсе wg из cli, что не особо сложно конечно, но у других VPN такой чекбокс есть:


image.png.1da5042607d48402f02710ab9252176b.png

  • Спасибо 1
  • Лайк 1
  • 0
eralde Старожил

eralde

Опубликовано
Опубликовано
30 минут назад, Denis P сказал:

И тут тоже если кинетик "сервер". Необходимо включить nat на интерфейсе wg из cli, что не особо сложно конечно, но у других VPN такой чекбокс есть:

Спасибо!

Для других VPN-серверов есть отдельные компоненты и специальное API для настройки. Для реализации WG-сервера нужны доработки и в прошивке, и в веб-интерфейсе. К ним относится и работа с конфигурационными файлами, и включение/выключение NAT.

  • Спасибо 2
  • 0
FLK Продвинутый пользователь

FLK

Опубликовано
Опубликовано
Цитата

Фичу "WireGuard-сервер" (генерация и экспорт конфига для этого нужны, правильно?) мы обсуждали, но в ближайшие планы она не попадает. После релиза нового веб-интерфейса можно будет вернуться к этому вопросу

Хочется надеяться) Предлагаемая фича то действительно удобная. Она бы упростила настройку в разы.

  • 0
Eugene A Новичок

Eugene A

Опубликовано
Опубликовано

image.png.c971f8d38fac541556d8c42adaf66fe0.png
А что на данный момент делает кнопка "загрузить из файла". Какой формат этого самого файла, который предлагается загрузить? 

  • 0
dimon27254 Старожил

dimon27254

Опубликовано
Опубликовано
57 минут назад, Eugene A сказал:

Какой формат этого самого файла, который предлагается загрузить? 

Туда загружается файл конфигурации с расширением .conf, который используется Wireguard-клиентами на других ОС.

  • Спасибо 2
  • 0
avn Старожил

avn

Опубликовано
Опубликовано (изменено)
В 31.03.2024 в 19:44, eralde сказал:

Спасибо!

Для других VPN-серверов есть отдельные компоненты и специальное API для настройки. Для реализации WG-сервера нужны доработки и в прошивке, и в веб-интерфейсе. К ним относится и работа с конфигурационными файлами, и включение/выключение NAT.

Для ipv6 нат не нужен. Для ленивых и тех, кто не осилил ipv6, нужен. Т.е нужно разделение на nat4 и nat6.

Примеры:

1. У меня есть ipv6 (2000::/3) от провайдера, я могу раздать ipv6 адреса из своего диапазона своим клиентам. Nat6 не нужен. Но надо настроить neigh proxy (ndp).

2. У меня есть ipv6 (2000::/3) от провайдера, но я ленивый и раздал wg-клиентам локальные ip fс00::/7 Nat6 нужен.

 

Я придерживаюсь мнения, что nat для v6 вообще не нужен. Тем кому нужен, пусть через entware включают. Поэтому под понятием NAT предлагаю понимать только NAT4.

 

Изменено пользователем avn
  • 0
eralde Старожил

eralde

Опубликовано
Опубликовано
54 минуты назад, Denis P сказал:

@eralde 

В 4.3 можно не рассчитывать на подобные улучшения?

Какое-то обсуждение этих улучшений идет, но по срокам я, к сожалению, ничего не могу сказать.

  • Спасибо 1

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить на вопрос...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку вопросов

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю