socks5-server - легковесная реализация на go socks5 сервера.

Поддерживает аутентификацию, список разрешенных IP и фильтры по FQDN клиентов.

Прекрасно работает как прокси для телеграм.


https://github.com/serjs/socks5-server

#vpn #socks5 #security #telegram

microsocks - еще один легковесный socks5 сервер, с упором на минимальные потребление ресурсов и размер исполнимого файла.

Идеально подходит например для недорогих роутеров и слабых виртуалок с ограниченными ресурсами.

Работает и с телеграм.

https://github.com/rofl0r/microsocks

#socks5 #vpn #telegram

kvas - vpn и shadowsocks клиент для роутеров keenetic

Пакет представляет собой обвязку или интерфейс командной строки для защиты Вашего соединения при обращении к определенным доменам.

В пакете реализуется связка: ipset + один из вариантов связки DNS сервера:
- dnsmasq (с поддержкой wildcard) + dnscrypt-proxy2 + блокировщик рекламы adblock или
- AdGuardHome (уже всключает в себя и шифрование DNS трафика и блокировщик рекламы).

https://github.com/qzeleza/kvas

опубликовано в  @gitgate

#vpn #keenetic #shadowsocks #ipset #dnsmasq #adblock #AdGuardHome

Xkeen — утилита для роутеров Keenetic. Обеспечивает работоспособность и актуальность ядра Xray и GeoIP / GeoSite из списков AntiZapret / Antifilter / v2fly

https://github.com/Skrill0/XKeen

Подробные инструкцииипо настройке от комьюнити: https://github.com/Corvus-Malus/XKeen

Подсказал: @TheMelbine

опубликовано в  @gitgate

#xray #geoip #geosite #keenetic #vpn

addon-cloudflared - подключитесь удаленно к своему Home Assistant, не открывая никаких портов, с помощью Cloudflared

Работает даже за NAT и при подключениях с серым IP от провадера. Прощай доступ через встроенное платное облако !

https://github.com/brenner-tobias/addon-cloudflared

опубликовано в @gitgate

#remote #access #vpn #hass #homeassistant #cloudflare

prometheus_wireguard_exporter - экспортер Prometheus для WireGuard, написанный на Rust.

Он собирает и экспортирует дамп wg show all (или дамп wg show <interface>, если вы указываете файл конфигурации) в формате, понятном Prometheus. Экспортер очень экономно расходует ресурсы вашего сервера, как с точки зрения памяти, так и использования процессора. Он также создан для Docker для следующих архитектур ЦП: amd64, 386, Arm64, Armv7 и Armv6.

https://github.com/MindFlavor/prometheus_wireguard_exporter

опубликовано в @gitgate

#moni #exporter #prometheus #wg #wireguard #vpn

Pangolin - туннельный Reverse Proxy сервер с идентификацией и контролем доступа, предназначенный для надежного представления частных ресурсов в распределенных сетях.

Выступая в качестве центрального хаба, он соединяет изолированные сети - даже в закрытом контуре - с помощью зашифрованных туннелей, обеспечивая легкий доступ к удаленным услугам без открытия портов.

https://github.com/fosrl/pangolin

опубликовано в @gitgate

#proxy #vpn #tunnel

NetBird - объединяет в одной платформе одноранговую частную сеть, не требующую настройки, и централизованную систему контроля доступа, что упрощает создание безопасных частных сетей для вашей организации или дома.

Подключение: NetBird создает наложенную сеть на основе WireGuard, которая автоматически соединяет ваши машины через зашифрованный туннель, оставляя позади хлопоты с открытием портов, сложными правилами брандмауэра, VPN-шлюзами и т. д.

Безопасность: NetBird обеспечивает безопасный удаленный доступ, применяя детальные политики доступа, позволяя вам управлять ими интуитивно из одного места. Работает универсально в любой инфраструктуре.

Принцип работы:
- на каждой машине в сети запущен NetBird Agent (или Client), который управляет WireGuard.
- каждый агент подключается к службе управления, которая хранит состояние сети, управляет IP-адресами одноранговых узлов и распространяет обновления сети среди агентов (одноранговых узлов).
- агент NetBird использует WebRTC ICE, реализованный в библиотеке pion/ice, для обнаружения кандидатов на подключение при установлении однорангового соединения между машинами.
- кандидаты на подключение обнаруживаются с помощью STUN-серверов.
- агенты устанавливают соединение через Signal Service, передавая кандидатам зашифрованные сообщения по протоколу P2P.
- иногда обход NAT не удается из-за строгих NAT (например, мобильный NAT операторского класса), и p2p-соединение невозможно. Когда это происходит, система возвращается к серверу-ретранслятору, называемому TURN, и через сервер TURN устанавливается защищенный туннель WireGuard.

https://github.com/netbirdio/netbird

Подсказал: Max Zotov - @sf1nk5

опубликовано в @gitgate

#security #vpn #wd #wireguard

Firezone - платформа с открытым исходным кодом для безопасного управления удаленным доступом для организаций любого размера.

В отличие от большинства VPN, Firezone использует гранулярный, наименее привилегированный подход к управлению доступом с групповыми политиками, которые контролируют доступ к отдельным приложениям, целым подсетям и всему, что находится между ними.

Возможности:
- скорость: построен на базе WireGuard и работает в 3–4 раза быстрее OpenVPN.
- масштабируемость: разверните два или более шлюзов для автоматической балансировки нагрузки и переключения при сбое.
- конфиденциально: одноранговые, сквозные зашифрованные туннели предотвращают маршрутизацию пакетов через нашу инфраструктуру.
- безопасность: отсутствие возможности атаки благодаря технологии Firezone Holepunching, которая создает туннели «на лету» во время доступа.
- открытость: весь продукт имеет открытый исходный код, что позволяет любому человеку проводить аудит кодовой базы.
- гибкость: аутентификация пользователей по электронной почте, Google Workspace, Okta, Entra ID или OIDC и автоматическая синхронизация пользователей и групп.
- простота: развертывайте шлюзы и настраивайте доступ за считанные минуты с помощью удобного пользовательского интерфейса администратора.

https://github.com/firezone/firezone

Подсказал: Max Zotov - @sf1nk5 для Михаил Исаев - @ismvru

опубликовано в @gitgate

#security #vpn #wg #wireguard

Octelium - бесплатная, с открытым исходным кодом, унифицированная платформа с собственным хостингом для доступа к ресурсам с нулевым доверием, которая в первую очередь призвана стать современной альтернативой VPN-сервисам удалённого доступа и аналогичным инструментам.

Она достаточно универсальна, чтобы работать не только как VPN-сервис удалённого доступа без настройки (например, как альтернатива OpenVPN Access Server, Twingate, Tailscale и т. д.), платформа ZTNA (например, как альтернатива Cloudflare Access, Teleport, Google BeyondCorp и т. д.), масштабируемая инфраструктура для защищённых туннелей (например, как альтернатива ngrok), но также может работать как API-шлюз, шлюз ИИ, инфраструктура для шлюзов MCP и архитектур A2A, платформа типа PaaS для безопасного и анонимного хостинга и развёртывания контейнерных приложений, шлюз/вход/балансировщик нагрузки Kubernetes и даже как инфраструктура для вашей домашней лаборатории. Octelium предоставляет масштабируемую архитектуру нулевого доверия (ZTA) для защищенного доступа на основе идентификации и уровня приложений (L7), не требующего секретности, как через частный клиентский доступ через туннели WireGuard/QUIC, так и через публичный бесклиентский доступ (например, BeyondCorp) для пользователей (как людей, так и рабочих нагрузок) к любому частному/внутреннему ресурсу за NAT в любой среде, а также к публично защищенным ресурсам, таким как SaaS API и базы данных, посредством управления доступом с учетом контекста на основе каждого запроса с помощью политики как кода.

https://github.com/octelium/octelium

опубликовано в @gitgate

#zto #vpn #tailscale #nat #saas

ocserv-docker - контейнерная версия ocserv (сервер OpenConnect VPN), созданная из исходного кода для обеспечения безопасности, гибкости и минимальных накладных расходов.

Этот проект представляет собой простой в развертывании VPN-сервер с поддержкой переадресации портов и базового NAT «из коробки».

Возможности:

- легкий образ, собранный из Debian Slim
- компилирует последнюю версию ocserv v1.3.0 из исходного кода
- поддерживает динамическую переадресацию портов TCP/UDP для VPN-клиентов
- включает стандартный ocserv.conf для быстрой настройки
- полностью контейнеризировано с помощью Docker и Compose
- лицензия GPLv3

https://github.com/gifi71/ocserv-docker

Русский разработчик, просьба помочь, поставить звезду в репку. Ну и ишью и фьючареквесты приветствуются.

опубликовано в @gitgate

#ocserv #vpn #docker

ocserv-exporter - экспортер Prometheus, который позволяет получать различную статистику из ocserv. Он просто анализирует вывод утилиты occtl для сбора статистики VPN-сервера и пользователей.

Пример метрик:



$ curl -s http://127.0.0.1:8000/metrics
occtl_status_scrape_error_total 0
occtl_users_scrape_error_total 0
vpn_active_sessions 29
vpn_authentication_failures 32
vpn_average_auth_time_seconds 0
vpn_average_session_time_seconds 9960
vpn_closed_error_sessions 0
vpn_handled_sessions 589
vpn_ips_banned 0
vpn_max_auth_time_seconds 46
vpn_max_session_time_seconds 43200
vpn_rx_bytes 2.4823e+07
vpn_sessions_handled 139
vpn_timed_out_idle_sessions 0
vpn_timed_out_sessions 0
vpn_total_authentication_failures 171
vpn_tx_bytes 2.84913e+08
vpn_user_rx_bytes{device="vpns0",mtu="1434",remote_ip="203.0.113.0",username="j.doe",vpn_ipv4="10.0.0.1",vpn_ipv6=""} 962053
vpn_user_rx_bytes{device="vpns1",mtu="1434",remote_ip="203.0.113.1",username="a.bob",vpn_ipv4="10.0.0.2",vpn_ipv6=""} 532733
vpn_user_tx_bytes{device="vpns0",mtu="1434",remote_ip="203.0.113.0",username="j.doe",vpn_ipv4="10.0.0.1",vpn_ipv6=""} 3.474418e+06
vpn_user_tx_bytes{device="vpns1",mtu="1434",remote_ip="203.0.113.1",username="a.bob",vpn_ipv4="10.0.0.2",vpn_ipv6=""} 200146

https://github.com/criteo/ocserv-exporter

опубликовано в @gitgate

#moni #exporter #prometheus #ocserv #vpn