WireGuard-Guide - руководство по WireGuard, включая приложения, библиотеки и инструменты, которые помогут вам лучше и эффективнее разрабатывать WireGuard

https://github.com/mikeroyal/WireGuard-Guide

опубликовано в @gitgate

#doc #wireguard #wg #pfsense #openwrt #hass #unraid #pivpn #tailscale #netmaker

prometheus_wireguard_exporter - экспортер Prometheus для WireGuard, написанный на Rust.

Он собирает и экспортирует дамп wg show all (или дамп wg show <interface>, если вы указываете файл конфигурации) в формате, понятном Prometheus. Экспортер очень экономно расходует ресурсы вашего сервера, как с точки зрения памяти, так и использования процессора. Он также создан для Docker для следующих архитектур ЦП: amd64, 386, Arm64, Armv7 и Armv6.

https://github.com/MindFlavor/prometheus_wireguard_exporter

опубликовано в @gitgate

#moni #exporter #prometheus #wg #wireguard #vpn

WrapGuard - позволяет любому приложению прозрачно маршрутизировать ВЕСЬ сетевой трафик через WireGuard VPN, не требуя привилегий контейнера или модулей ядра.

Возможности:
- работает в userspace и не требуется создание интерфейса TUN, не требуется возможность NET_ADMIN
- прозрачный перехват который использует LD_PRELOAD для перехвата всех сетевых вызовов.
- двусторонняя поддержка, работают как входящие, так и исходящие соединения.
- использует стандартные файлы конфигурации WireGuard.

https://github.com/puzed/wrapguard

опубликовано в @gitgate

#wpv #wg #wireguard #userspace #proxy

NetBird - объединяет в одной платформе одноранговую частную сеть, не требующую настройки, и централизованную систему контроля доступа, что упрощает создание безопасных частных сетей для вашей организации или дома.

Подключение: NetBird создает наложенную сеть на основе WireGuard, которая автоматически соединяет ваши машины через зашифрованный туннель, оставляя позади хлопоты с открытием портов, сложными правилами брандмауэра, VPN-шлюзами и т. д.

Безопасность: NetBird обеспечивает безопасный удаленный доступ, применяя детальные политики доступа, позволяя вам управлять ими интуитивно из одного места. Работает универсально в любой инфраструктуре.

Принцип работы:
- на каждой машине в сети запущен NetBird Agent (или Client), который управляет WireGuard.
- каждый агент подключается к службе управления, которая хранит состояние сети, управляет IP-адресами одноранговых узлов и распространяет обновления сети среди агентов (одноранговых узлов).
- агент NetBird использует WebRTC ICE, реализованный в библиотеке pion/ice, для обнаружения кандидатов на подключение при установлении однорангового соединения между машинами.
- кандидаты на подключение обнаруживаются с помощью STUN-серверов.
- агенты устанавливают соединение через Signal Service, передавая кандидатам зашифрованные сообщения по протоколу P2P.
- иногда обход NAT не удается из-за строгих NAT (например, мобильный NAT операторского класса), и p2p-соединение невозможно. Когда это происходит, система возвращается к серверу-ретранслятору, называемому TURN, и через сервер TURN устанавливается защищенный туннель WireGuard.

https://github.com/netbirdio/netbird

Подсказал: Max Zotov - @sf1nk5

опубликовано в @gitgate

#security #vpn #wd #wireguard

Firezone - платформа с открытым исходным кодом для безопасного управления удаленным доступом для организаций любого размера.

В отличие от большинства VPN, Firezone использует гранулярный, наименее привилегированный подход к управлению доступом с групповыми политиками, которые контролируют доступ к отдельным приложениям, целым подсетям и всему, что находится между ними.

Возможности:
- скорость: построен на базе WireGuard и работает в 3–4 раза быстрее OpenVPN.
- масштабируемость: разверните два или более шлюзов для автоматической балансировки нагрузки и переключения при сбое.
- конфиденциально: одноранговые, сквозные зашифрованные туннели предотвращают маршрутизацию пакетов через нашу инфраструктуру.
- безопасность: отсутствие возможности атаки благодаря технологии Firezone Holepunching, которая создает туннели «на лету» во время доступа.
- открытость: весь продукт имеет открытый исходный код, что позволяет любому человеку проводить аудит кодовой базы.
- гибкость: аутентификация пользователей по электронной почте, Google Workspace, Okta, Entra ID или OIDC и автоматическая синхронизация пользователей и групп.
- простота: развертывайте шлюзы и настраивайте доступ за считанные минуты с помощью удобного пользовательского интерфейса администратора.

https://github.com/firezone/firezone

Подсказал: Max Zotov - @sf1nk5 для Михаил Исаев - @ismvru

опубликовано в @gitgate

#security #vpn #wg #wireguard

Pritunl-Fake-API

- аккуратный скрипт, который предоставляет небольшой фейковый API для разблокировки всех премиум/корпоративных/корпоративных+ (здесь называемых ultimate) функций вашего собственного VPN-сервера Pritunl.

А еще в pritunl давным давно завезли поддержку wireguard протокола.

https://github.com/simonmicro/Pritunl-Fake-API

опубликовано в @gitgate

#openvpn #pritunl #wireguard

Uncloud - лёгкий инструмент кластеризации и оркестровки контейнеров, позволяющий развертывать и управлять веб-приложениями на облачных виртуальных машинах и физических серверах с минимальными затратами на управление кластером. Он создаёт безопасную ячеистую сеть WireGuard между вашими Docker-хостами и обеспечивает автоматическое обнаружение сервисов, балансировку нагрузки, вход по HTTPS и простые команды CLI для управления приложениями.

В отличие от традиционных оркестраторов, здесь нет необходимости поддерживать центральную плоскость управления и кворум. Каждая машина поддерживает синхронизированную копию состояния кластера посредством однорангового взаимодействия, что позволяет кластеру работать без сбоев даже в случае отключения некоторых машин.

Uncloud - это решение для разработчиков, которым нужна гибкость размещенной на собственном сервере инфраструктуры без операционной сложности Kubernetes.

https://github.com/psviderski/uncloud

Подсказал: Alex Kup - @Lifailon

опубликовано в @gitgate

#cloud #wireguard #docker