Метка: NAT

Создание корпоративной сети VPN на базе решений WireGuard/SoftEther с Shadowsocks-туннелированием

Корпоративный VPN обеспечивает защиту и шифрование сетевого трафика. Сетевой трафик необходимо защищать как от конкурентов, так и от организаций использующие системы DPI. Сейчас многие системы DPI распознают сетевой трафик идущий от WireGuard/SoftEther VPN и либо блокируют все пакеты или существенно ограничивают скорость. С точки зрения комфортной работы удаленного сотрудника это не очень хорошо, поэтому сетевой трафик приходиться дополнительно «оборачивать» в туннель, например используя Shadowsocks. В данном руководстве подробно рассматривается пошаговое развертывание WireGuard/SoftEther VPN сервера и Shadowsocks туннеля на корпоративном VPS сервере на базе Docker-контейнеров. И подключение клиента на ОС Windows.

Читать далее »

Создание WireGuard VPN маршрутизатора для домашней локальной сети

WireGuard VPN стремительно набирает популярность среди VPN решений. Обеспеченна поддержка многих аппаратных архитектур, в том числе и ARM. По сравнению с другими VPN серверами, WireGuard легко и просто настраивается. В посте рассматривается разворачивание WireGuard VPN сервера в качестве VPN-маршрутизатора для домашней локальной сети с целью доступа к сетевой инфраструктуре размещенной в облаке. Для упрощения, вариант разделения адресного пространства серверов и узлов сети Интернет не будет рассматриваться, т.е. весь исходящий сетевой трафик с домашних устройств, в том числе и в сеть Интернет, будет маршрутизироваться через VPN-сервер.

Читать далее »

Превращаем одноплатник Cubietruck в Wi-Fi Hotspot с Captive portal, VPN-шлюзом и Ad block

Для построения Wi-Fi сети обычно используют готовые маршрутизаторы, функциональность которых всегда ограничен прошивкой. А если необходимо добавить блокировщик рекламы, VPN шлюз и красивый Captive portal, покупать новую железку? Стоимость устройства с такими возможностями будет уже весьма высока. Можно взять Linux с Hostapd и сделать точку доступа с Wi-Fi, но в отличие от готовых маршрутизаторов не будет наглядного Web-интерфейса. И для решения этой задачи был создан проект RaspAP, который на базе устройств с ОС Debian создает Wi-Fi Hotspot с Captive portal, VPN-шлюзом, Ad block. Для RaspAP в отличие от OpenWrt не требуется непосредственная поддержка устройства, достаточно поддержки последней версии Debian. RaspAP работает поверх уже установленных ОС: Raspberry Pi OS, Armbian, Debian, Ubuntu. Как сделать Wi-Fi Hotspot на RaspAP прошу под кат.

Читать далее »