Выходит VPN на базе WireGuard: WireGuard Easy v15 с полной перезаписью

WireGuard Easy, оптимизированное решение для развертывания VPN на базе WireGuard, только что выпустило версию 15.0. Да, мы знаем — еще один новый релиз, верно? Но прежде чем мы углубимся в то, что нового, позвольте мне сказать вот что: мы протестировали множество VPN-настроек на базе WireGuard, и версия 15 wg-easy действительно выделяется.
Это полная переработка проекта, и она обеспечивает идеальный баланс: она невероятно проста в использовании, но при этом предоставляет опытным пользователям широкие возможности, и всё это заключено в элегантный, чистый интерфейс.
Теперь давайте рассмотрим, что нового в этой версии.
Как мы уже упоминали, самым важным аспектом версии 15.0 является полная переработка процесса установки. На практике были удалены почти все переменные среды, которые ранее использовались для установки. Вместо них появилась более интуитивно понятная схема настройки, использующая базу данных SQLite для хранения настроек и пользовательской информации.
Команда разработчиков упростила управление одноранговыми узлами, ключами и схемами сети, централизовав данные в SQLite. В результате стратегии резервного копирования стали проще: администраторам нужно сохранять только один файл базы данных, а не множество разрозненных артефактов.
Кроме того, пользователи должны знать, что установка без Docker теперь не поддерживается. Таким образом, всем, кто использует WireGuard Easy изначально (т. е. без Docker), необходимо перейти на контейнерный подход.
Для администраторов и конечных пользователей новый улучшенный пользовательский интерфейс упрощает выполнение сложных задач, таких как добавление одноранговых узлов, назначение диапазонов IP-адресов и мониторинг состояния подключения, с помощью удобной и отзывчивой панели управления.
Кроме того, была значительно улучшена поддержка мобильных устройств, благодаря чему пользователи смартфонов и планшетов могут легко получать доступ к важным элементам управления, не сталкиваясь с проблемами в оформлении или снижением производительности.
Что касается безопасности, то в WireGuard Easy v15 добавлена двухфакторная аутентификация с использованием одноразовых паролей, что обеспечивает администраторам дополнительный уровень защиты при входе в панель управления.
Кроме того, для взаимодействия по сценарию была добавлена базовая аутентификация API, которая гарантирует, что любые автоматизированные вызовы WireGuard Easy API будут выполняться с использованием действительных учётных данных. Однако стоит отметить, что для подключения по простому протоколу HTTP теперь требуется установить переменную среды INSECURE
.
Ещё одно заметное изменение касается лицензирования: проект перешёл с лицензии Creative Commons CC BY-NC-SA 4.0 на лицензию GNU Affero General Public License v3.0 (AGPL-3.0-only). Другими словами, любой, кто изменяет или распространяет серверный код, должен продолжать выпускать производные работы на тех же условиях, тем самым сохраняя долгосрочную открытость и возможность сотрудничества.
Нельзя не отметить, что это обновление наконец-то обеспечивает надёжную поддержку IPv6, позволяя администраторам назначать глобальные одноадресные или уникальные локальные адреса одноранговым узлам. Одновременно с этим была введена поддержка CIDR, обеспечивающая более детальную сегментацию сети без использования двоичных масок.
Структура API также была полностью переработана. Конечные точки теперь более логично сгруппированы, а ответы стандартизированы, что упрощает синтаксический анализ на стороне клиента. В сочетании с базовой аутентификацией API новая структура позволяет сторонним инструментам или пользовательским скриптам более надёжно взаимодействовать с WireGuard Easy.
Помимо основных функций, в WireGuard Easy v15.0 есть несколько других обновлений:
- Устаревшая поддержка ARMv6: Raspberry Pi Zero или более старые платы ARMv6 больше не поддерживаются, поскольку сохранение совместимости с устаревшими процессорами сопряжено с чрезмерной сложностью.
- Монтирование томов Docker для “/lib/modules“: Для корректной загрузки модулей ядра, особенно на хостах с пользовательскими сборками WireGuard, контейнеру Docker теперь требуется монтирование тома для “/lib/modules”.
- Замена Nightly на Edge Tag: вместо «ночной» сборки проект теперь предоставляет «краевую» сборку с новейшими функциями и исправлениями ошибок. Этот небольшой ребрендинг лучше соответствует стандартам контейнеров и проясняет ожидания в отношении стабильности.
- Улучшения интерфейса командной строки: несмотря на то, что большая часть взаимодействия с пользователем переместилась в веб-интерфейс, интерфейс командной строки не был забыт. Версия 15.0 включает в себя несколько эргономичных улучшений, таких как более понятные справочные сообщения, контекстное завершение вкладок и новые команды для резервного копирования и восстановления.
Дополнительную информацию обо всех изменениях см. в журнале изменений.
Редактор: AndreyEx