====== VPN ======
Безкоштовний для українців сервіс ClearVPN2: [[https://ain.ua/2023/03/02/macpaw-zapustyla-drugu-versiyu-vlasnogo-vpn-servisu-clearvpn2/|MacPaw запустила другу версію власного VPN-сервісу – ClearVPN2]]
===== Налаштування Wireguard =====
all computers are peers actually. Server and client is just for convenience
VPN will use network 10.250.250.0/24
server will use udp port 3131
==== setup server - 10.250.250.1/32 ====
cd /etc/wireguard/
touch private.key public.key
chmod 600 private.key public.key
wg genkey > private.key
wg pubkey < private.key > public.key
ip link add dev wg0 type wireguard
ip address add dev wg0 10.250.250.1/32
wg set wg0 listen-port 3131 private-key ./private.key
ip link set wg0 up
wg set wg0 peer allowed-ips 10.250.250.2/32
----
==== setup client - 10.250.250.2/32 ====
cd /etc/wireguard/
touch private.key public.key
chmod 600 private.key public.key
wg genkey > private.key
wg pubkey < private.key > public.key
sysctl -w net.ipv4.ip_forward=1
ip link add dev wg0 type wireguard
ip address add dev wg0 10.250.250.2/32
wg set wg0 private-key ./private.key
ip link set wg0 up
wg set wg0 peer allowed-ips 10.250.250.1/32,172.31.0.0/16 endpoint :3131
На Дебіані в хмарі додатково знадобилась така команда:
sudo apt-get install linux-headers-$(uname -r|sed 's/[^-]*-[^-]*-//')
все це чудово, але не спрацювало :(