Нужно поднять WireGuard для 10 сотрудников. Это значит: 10 приватных ключей, 10 публичных ключей, 10 preshared-ключей, 10 .conf-файлов для клиентов — и один RouterOS-скрипт для роутера. Всё вручную, не перепутав, чей ключ чей. Занимает сорок минут и несколько итераций. Я администрирую корпоративные сети и несколько лет работаю с MikroTik. WireGuard на RouterOS — мой основной инструмент для VPN. Один и тот же процесс повторялся раз за разом — и я его автоматизировал. Один HTML-файл, который работает полностью в браузере — без серверной части, без интернета в момент использования. Скачиваете, кладёте на флешку, открываете на любом компьютере. Никакие ключи никуда не уходят. Всё генерируется локально, в JavaScript, прямо у вас на машине. WireGuard-ключи — не пароли, которые можно сменить нажатием кнопки. Это криптографические идентификаторы. Если приватный ключ клиента утечёт — злоумышленник может подключиться к вашему VPN, представившись этим клиентом. Когда вы вводите ключи в онлайн-ге
MikroTik + WireGuard: я сделал генератор конфигов, который работает прямо в браузере — без серверов и без риска утечки ключей
4 апреля4 апр
218
2 мин