Firezone — WireGuard на максималках

firezone.dev

Самый быстрый из всех VPN-протоколов WireGuard продолжает, хоть и со скрипом, работать в РФ. В стране, вероятно, скоро настанет момент, который наверху посчитают подходящим для закрытия всего и вся под белыми списками IP-адресов, как это сделали в Туркменистане.

Ну а пока этого не произошло и все говорят о китайско-иранских веб-мордах к протоколам проксей, косящих под сайты, мы потыкаем одну из самых простых и приятных для работы панелей управления для WireGuard — Firezone. Софт берет на себя практически полный цикл разворачивания и управления ключами.

📌 Детали

  • открытый исходный код на Elixir
  • разработка американской коммерческой организации, без рекламы, но с аналитикой падений (Sentry, отключается при установке или после, с помощью переменной окружения FIREZONE_NO_TELEMETRY=true в файле .env)
  • доступно везде, где есть Docker (пример конфига Compose)
  • требуется домен для работы
  • автогенерация и обновление сертификата TLS с помощью Caddy
  • свои клиенты под Linux, Windows, macOS, Android, iOS и ChromeOS: для продвинутых фич типа аутентификации пользователей в их ЛК по email или SSO
  • личный кабинет для пользователей
  • конфиги QR-кодом или файлом
  • фильтрация посещаемых через VPN адресов (черный или белый списки)
  • ключи после генерации нигде не светятся
  • сообщество на форуме и в Discord
  • подробнейшая иллюстрированная документация

ИМХО:  На такой вещи можно поднять реально корпоративного уровня решение, где каждый пользователь может в удобном интерфейсе сам выпускать и удалять ключи для своих устройств, а не tg-боты с конфигами за 500р и вот это вот всё.

Свежее