WireGuard Easy 15.0: новий рівень самостійного розгортання WireGuard VPN

WireGuard Easy, спрощене рішення для розгортання самостійно розміщеного WireGuard VPN, випустило версію 15.0. Це повністю переписана версія проекту, що забезпечує ідеальний баланс: вона неймовірно проста у використанні, але при цьому надає досвідченим користувачам багато потужних можливостей, усе в елегантному та чистому інтерфейсі.

Я протестував багато рішень на базі WireGuard, і версія 15 wg-easy дійсно виділяється. Вона настільки вразила мене своїми можливостями, що я повністю переписав наш посібник із налаштування самостійно розміщеного сервера WireGuard, зосередившись саме на використанні WireGuard Easy.

Повна переробка процесу налаштування

Найважливішим аспектом версії 15.0 є повна переробка процесу налаштування. Практично всі змінні середовища, які раніше керували встановленням, було видалено. Замість них впроваджено інтуїтивнішу схему конфігурації, яка використовує базу даних SQLite для зберігання налаштувань та інформації про користувачів.

Команда розробників спростила управління вузлами, ключами та мережевими макетами, централізуючи дані в SQLite. Внаслідок цього стратегії резервного копіювання стають простішими — адміністраторам потрібно зберігати лише один файл бази даних, а не кілька розрізнених артефактів.

Крім того, варто зазначити, що встановлення без Docker тепер не підтримується. Таким чином, будь-хто, хто запускає WireGuard Easy нативно, повинен перейти на контейнеризований підхід.

Покращений інтерфейс та мобільна підтримка

Для адміністраторів та кінцевих користувачів новий і вдосконалений інтерфейс спрощує складні завдання, такі як додавання вузлів, призначення IP-діапазонів та моніторинг стану підключення, у чистій, адаптивній панелі керування.

Крім того, значно покращено підтримку мобільних пристроїв, забезпечуючи користувачам смартфонів або планшетів легкий доступ до критично важливих елементів керування без проблем з макетом чи продуктивністю.

Розширені функції безпеки

З точки зору безпеки, WireGuard Easy v15 додає двофакторну аутентифікацію за допомогою одноразових паролів на основі часу, надаючи адміністраторам додатковий рівень захисту при вході в панель керування.

Також для скриптових взаємодій додано базову аутентифікацію API, що забезпечує перевірку дійсних облікових даних при будь-яких автоматизованих викликах API WireGuard Easy. Проте варто зазначити, що для підключень через звичайний HTTP тепер потрібно встановлювати змінну середовища INSECURE.

Зміни в ліцензуванні та підтримці IPv6

Ще одна важлива зміна стосується ліцензування: проект перейшов з ліцензії Creative Commons CC BY-NC-SA 4.0 на GNU Affero General Public License v3.0 only (AGPL-3.0-only). Іншими словами, кожен, хто модифікує або поширює серверний код, повинен випускати похідні роботи на тих самих умовах, зберігаючи довгострокову відкритість і співпрацю.

Слід зазначити, що це оновлення нарешті забезпечує надійну підтримку IPv6, дозволяючи адміністраторам призначати глобальні унікальні адреси або унікальні локальні адреси вузлам. Водночас було впроваджено підтримку CIDR, що дозволяє більш детальну сегментацію мережі без використання двійкової нотації маски мережі.

Переосмислена структура API

Структуру API також було повністю переосмислено. Тепер кінцеві точки логічніше згруповані, а відповіді стандартизовані для зменшення складності аналізу на стороні клієнта. У поєднанні з базовою аутентифікацією API, нова структура дозволяє стороннім інструментам або користувацьким скриптам більш надійно взаємодіяти з WireGuard Easy.

Додаткові оновлення в WireGuard Easy v15.0

Окрім основних функцій, WireGuard Easy v15.0 містить кілька інших оновлень:

• Припинення підтримки ARMv6: Raspberry Pi Zero або старіші плати ARMv6 більше не підтримуються, оскільки підтримка сумісності з застарілими CPU створює надмірну складність.
• Монтування Docker Volume для “/lib/modules”: Для правильного завантаження модулів ядра, особливо на хостах з користувацькими збірками WireGuard, контейнер Docker тепер вимагає монтування тому для “/lib/modules”.
• Заміна Nightly на Edge Tag: Замість “nightly” збірки, проект тепер пропонує тег “edge” для найновіших функцій та виправлень помилок.
• Поліпшення CLI: Хоча більшість взаємодій користувача переходить до веб-інтерфейсу, інтерфейс командного рядка не забутий. v15.0 включає кілька ергономічних покращень.

Для отримання додаткової інформації про всі зміни відвідайте офіційний список змін. Щоб дізнатися більше про WireGuard Easy, завітайте на офіційний сайт проекту.