Защита Web-сервера с помощью UFW, WireGuard и Dnsmasq в Debian 11

Защита Web-сервера с помощью UFW, WireGuard и Dnsmasq в Debian 11

UFW + WireGuard + Dnsmasq

UFW (Uncomplicated Firewall) — это утилита для конфигурирования межсетевого экрана Netfilter. Она использует интерфейс командной строки, состоящий из небольшого числа простых команд.

В статье рассмотрен один из вариантов защиты Web севера, который показался мне интересным

Принцип действия следующий:

На сервере открываем входящие web и vpn порты

Подключение по SSH разрешено при активной VPN сессии

Подключение к …

Автоматическое переподключение WireGuard при обрыве соединения

Автоматическое переподключение WireGuard при обрыве соединения

WireGuard auto reconnect

Протокол WireGuard VPN разработан без сохранения состояния. Соединения рассматриваются как интерфейс — когда они активны, они всегда остаются активными. Если соединение с VPN-сервером потеряно, интернет-соединение перестает работать до тех пор, пока VPN-сервер снова не станет доступным. Как только VPN-сервер снова становится доступным, WireGuard повторно устанавливает VPN-соединение, и трафик снова начинает проходить.

Иногда возникают ситуации, …

Настройка роутера Keenetic в качестве Wireguard сервера

Настройка роутера Keenetic в качестве Wireguard сервера

Комментарии 1 Комментарии

Keenetic Wireguard

Поддержка WireGuard VPN реализована для актуальных моделей Keenetic, начиная с выпусков KeeneticOS версии 3.3

Подготовка

Для начала добавляем в роутер Keenetic поддержку wigreguard

Управление -> Общие настройки -> Изменить набор компонентов

В строке поиска вводим Wireguard и устанавливаем компонент

Настройка Wireguard сервера

Переходим к настройкам Wireguard-сервера.

Интернет -> Другие подключения -> Добавить подключение

Создаем новое подключение

Называем его, к примеру WG-S (Wireguard server)

Задаем …

Mikrotik WireGuard в качестве WireGuard клиента (peer)

Mikrotik WireGuard в качестве WireGuard клиента (peer)

Комментарии 2 Комментарии

mikrotik wireguard peer

В RouterOS 7 появился WireGuard, который позиционирует себя как максимально простой в настройке VPN

Исходные данные

WireGuard Server в сети предприятия: 192.16.1.0/24, UDP-порт опубликованТуннельная сеть: 172.16.30.0/24Туннельный IP WireGuard Server: 172.16.30.1Туннельный IP WireGuard Peer: 172.16.30.9Домашняя сеть: 192.168.11.0/24Домашний роутер (Mikrotik, RouteOS 7): 192.168.11.1

Настройка WireGuard клиента

Запускаем Winbox, переходим пункт меню “wireguard” создаем новый интерфейс

Name: wireguard1
MTU: 1420

После сохранения должны сгенерироваться приватный и …

Настройка нескольких подключений (peer) к Wireguard серверу

Настройка нескольких подключений (peer) к Wireguard серверу

Комментарии 4 Комментарии

wireguard multiple peers

WireGuard – это протокол связи и бесплатное программное обеспечение с открытым исходным кодом, реализующее зашифрованные виртуальные частные сети, и был разработан с учетом простоты использования, высокой производительности и низкой поверхности для атак.

Устанавливаем Wireguard на каждую машину (см. в одной из предыдущих статей)

На каждой машине необходимо сгенерить пару ключей (от пользователя root): публичный и …

Установка VPN сервера Wireguard в Centos 8. Site-to-site VPN

Установка VPN сервера Wireguard в Centos 8. Site-to-site VPN

Комментарии 13 Комментарии

Wireguard VPN

WireGuard – это бесплатное программное приложение с открытым исходным кодом и протокол связи, который реализует методы виртуальной частной сети для создания безопасных соединений «точка-точка» в маршрутизируемых или мостовых конфигурациях.

Настройка главного сервера

Добавляем репозитории EPEL и Elrepo

$ sudo dnf -y install epel-release elrepo-release

Проверяем, подключен ли нужный драйвер

$ sudo lsmod | grep 8021q
8021q …