Предложения по "Wireguard-серверу"

[dimon27254]

@eralde @Anna_

Лично мне "мастер быстрой настройки" Wireguard-сервера понравился. Все достаточно просто и понятно. Хотелось бы когда-нибудь в будущем увидеть:

1. Возможность повторного экспорта конфига для пира в любое удобное время, а не только при первичном его добавлении.
Здесь есть ограничения со стороны системы в связи с отсутствием доступа к приватным ключам, но, может быть, когда-то это будет улучшено.

2. Ручную настройку IP для пиров.
Сейчас она отсутствует.

3. Более светлый текст в блоке с данными конфига. 
Сейчас он бледноват что в светлой, что в темной темах.

4. Улучшение читаемости QR-кода в темной теме.
Из-за отсутствия белых полей вокруг изображения, код оказывается нечитаемым.

5. Развернуть иконку скачивания конфига на 180 градусов.
Сейчас она выглядит как выгрузка, а не скачивание.

Спойлер

Проверял на KN-1012 с 5.0 Alpha 11.

[Denis P]

6. еще нужен "nat для клиентов" как в других серверах, пока что приходится через cli включать ip nat для интерфейса
+ он еще и слетает при внесении изменений или добавлении пиров

7. возможность указывать более одной подсети в allow ips

Изменено 9 августа пользователем Denis P

[krass]

поддержу!

[FLK]

Я бы еще qr обрамил тоненькой полосочкой голубенькой) Ну это так, чисто косметика, чтоб он не выглядел как пятно)

Согласен на 1000% с @Denis P и @dimon27254, эти изменения действительно необходимы!

Изменено 9 августа пользователем FLK

[Le ecureuil]

1. По внутреннему устройству из соображений безопасности не положено. Поскольку пиры создаются чуть ли не быстрее, чем редактируются, то предполагается что в случае смены настроек проще создать новый чем ковыряться с хранением приватных ключей.

2. См пункт 1 - непонятно, зачем это нужно.

6. Индивидуальный нат для каждого клиента? Так у нас в других VPN-серверах такого нет, а была мысль именно что "максимально выровнять пользовательский опыт". То, что слетает - репортуйте как баг, так быть не должно.

7. Уже можно, указывайте через запятую: "1.2.3.4/32,1.2.3.5/32".

[Denis P]

23 минуты назад, Le ecureuil сказал:

1. По внутреннему устройству из соображений безопасности не положено. Поскольку пиры создаются чуть ли не быстрее, чем редактируются, то предполагается что в случае смены настроек проще создать новый чем ковыряться с хранением приватных ключей.

2. См пункт 1 - непонятно, зачем это нужно.

6. Индивидуальный нат для каждого клиента? Так у нас в других VPN-серверах такого нет, а была мысль именно что "максимально выровнять пользовательский опыт". То, что слетает - репортуйте как баг, так быть не должно.

7. Уже можно, указывайте через запятую: "1.2.3.4/32,1.2.3.5/32".

повторный экспорт нужен потому что конфиги имеют свойство теряться и нет быстрого способа снова выдать этот же конфиг конкретному клиенту, да и адреса тоже хочется - для порядку

nat не индивидуальный, а глобальный для интерфейса, как и во всех серверах, сейчас снова нужно лезть в cli, потому что по умолчанию оно не включено)

а вот и не можно) проверял перед тем как написать, разделял и "," и " " и ";" 

Изменено 9 августа пользователем Denis P

[Le ecureuil]

В 09.08.2025 в 21:17, Denis P сказал:

повторный экспорт нужен потому что конфиги имеют свойство теряться и нет быстрого способа снова выдать этот же конфиг конкретному клиенту, да и адреса тоже хочется - для порядку

nat не индивидуальный, а глобальный для интерфейса, как и во всех серверах, сейчас снова нужно лезть в cli, потому что по умолчанию оно не включено)

а вот и не можно) проверял перед тем как написать, разделял и "," и " " и ";" 

Это чисто вебная история, передал, спасибо за репорт. Система внутри умеет через запятую принимать несколько сетей.

[FLK]

@Anna_ @eralde

Может быть лучше было бы добавлять пустое поле под каждую следующую подсеть, а не лепить это все через запятые в 1 поле для ввода?

Аля вот тут:

[Denis P]

@eralde@Le ecureuil
по поводу ip nat отдельную тему заводить?
она вроде как и веба касается и самой логики, клиентов по прежнему нельзя нормально пустить в интернеты на 5beta0

да и qr код в темной теме по прежнему отсканировать нельзя, вот для примера как это сделано у тплинков, qr код в рамке, как раз подходящее решение для того чтобы телефоны не сходили с ума в попытках его считать
 

Спойлер

 

Изменено 5 сентября пользователем Denis P

[Le ecureuil]

В системе все работает правильно с ip nat, я передал инфу вебу но видимо они пока не доделали.

[Denis P]

25 минут назад, Le ecureuil сказал:

В системе все работает правильно с ip nat, я передал инфу вебу но видимо они пока не доделали.

да, извиняюсь, действительно в beta0 теперь ip nat не слетает если задать его вручную на интерфейсе сервера.

В предыдущей версии при изменении состояния интерфейса параметр пропадал. Спасибо.

Изменено 8 сентября пользователем Denis P

[Le ecureuil]

Настройка для NAT появится в будущей версии.

[FLK]

С визуальной точки зрения жду вот этого...

[FLK]

Вот этот блок планируется ли сделать редактируемым?

Например, вместо CrazeDNS можно было бы указать свой белый статический IP при отсутствии доменного имени

А еще можно было бы сразу добавить asc и генерировать готовые конфиги под приложение с названием на букву А...

@Anna_ @Le ecureuil @eralde

Еще заметил в конфиге пира KeepAlive = 15, а вот в свойствах пира пустота... Так должно быть?

Изменено Пятница в 08:37 пользователем FLK

[Le ecureuil]

1 - Можете сами отредактировать, но не планируется. У нас можно использовать свои домены для SSTP и IKEv2 тоже, но пользователь сам должен сделать соответствующие правки.

3 - В конфиге пира keepalive нужен чтобы он инициировал и поддерживал сессию с сервером. В конфиге сервера это не нужно, поскольку при "уходе" пира в оффлайн серверу стоит просто спокойно про него забыть, не пытаясь пересоздать соединение.

[FLK]

4 часа назад, Le ecureuil сказал:

1 - Можете сами отредактировать, но не планируется. У нас можно использовать свои домены для SSTP и IKEv2 тоже, но пользователь сам должен сделать соответствующие правки.

3 - В конфиге пира keepalive нужен чтобы он инициировал и поддерживал сессию с сервером. В конфиге сервера это не нужно, поскольку при "уходе" пира в оффлайн серверу стоит просто спокойно про него забыть, не пытаясь пересоздать соединение.

По поводу 3 это меня что-то замкнуло)))) Извиняюсь) Какой к черту keepalive на сервере))

А как быть с asc, чтоб можно было сканировать QR под приложение А? Задам вопрос по-другому - если на WireguardX накинуть через cli asc-параметры, можно ли сделать так, чтоб сервер отдавал конфиги пиров с этими же asc?

Изменено Пятница в 13:35 пользователем FLK

[dimon27254]

В 09.08.2025 в 17:32, dimon27254 сказал:

3. Более светлый текст в блоке с данными конфига.

4. Улучшение читаемости QR-кода в темной теме.

5. Развернуть иконку скачивания конфига на 180 градусов.

@eralde @Anna_

В 5.0 Beta 1 поправлено. Спасибо!

[dimon27254]

Если я правильно понимаю, то файл конфига для пира генерируется веб-интерфейсом. Обнаружил некоторые нюансы при использовании с Android-приложением Wireguard:

1. На Android Chrome автоматически изменяет расширение файла на .conf.txt, делая невозможным импорт, пока не будет вручную сделано переименование.

2. Приложение Wireguard для Android не поддерживает импорт файлов, длина наименования которых превышает 15 символов. Сейчас лишь часть наименования "wireguard-server" уже занимает 16 символов.

@Anna_, возможно ли как-то подправить данные неприятные моменты?

[Davilalexius]

Считаю, что название и описание нужно поменять. по мне так это одно и то же, только на двух языках. beta1

[FLK]

24 минуты назад, Davilalexius сказал:

Считаю, что название и описание нужно поменять. по мне так это одно и то же, только на двух языках. beta1

Хотелось бы услушать/увидеть ваш вариант наименования обоих компонентов

[Davilalexius]

3 часа назад, FLK сказал:

Хотелось бы услушать/увидеть ваш вариант наименования обоих компонентов

Первое наименование соответствует реальности. Второе, как вариант: "Wireguard Server Tools" Описание: Помощник быстрого подключения клиентов.

Ещё не пользовался этой опцией, поэтому не знаю всех её возможностей -изучу. Однозначно - название должно быть понятное. И лучше, если они будут жить рядом друг с другом. WG VPN, ниже WG Tools.