socks5-server - легковесная реализация на go socks5 сервера.

Поддерживает аутентификацию, список разрешенных IP и фильтры по FQDN клиентов.

Прекрасно работает как прокси для телеграм.


https://github.com/serjs/socks5-server

#vpn #socks5 #security #telegram

microsocks - еще один легковесный socks5 сервер, с упором на минимальные потребление ресурсов и размер исполнимого файла.

Идеально подходит например для недорогих роутеров и слабых виртуалок с ограниченными ресурсами.

Работает и с телеграм.

https://github.com/rofl0r/microsocks

#socks5 #vpn #telegram

kvas - vpn и shadowsocks клиент для роутеров keenetic

Пакет представляет собой обвязку или интерфейс командной строки для защиты Вашего соединения при обращении к определенным доменам.

В пакете реализуется связка: ipset + один из вариантов связки DNS сервера:
- dnsmasq (с поддержкой wildcard) + dnscrypt-proxy2 + блокировщик рекламы adblock или
- AdGuardHome (уже всключает в себя и шифрование DNS трафика и блокировщик рекламы).

https://github.com/qzeleza/kvas

опубликовано в  @gitgate

#vpn #keenetic #shadowsocks #ipset #dnsmasq #adblock #AdGuardHome

Xkeen — утилита для роутеров Keenetic. Обеспечивает работоспособность и актуальность ядра Xray и GeoIP / GeoSite из списков AntiZapret / Antifilter / v2fly

https://github.com/Skrill0/XKeen

Подробные инструкцииипо настройке от комьюнити: https://github.com/Corvus-Malus/XKeen

Подсказал: @TheMelbine

опубликовано в  @gitgate

#xray #geoip #geosite #keenetic #vpn

addon-cloudflared - подключитесь удаленно к своему Home Assistant, не открывая никаких портов, с помощью Cloudflared

Работает даже за NAT и при подключениях с серым IP от провадера. Прощай доступ через встроенное платное облако !

https://github.com/brenner-tobias/addon-cloudflared

опубликовано в @gitgate

#remote #access #vpn #hass #homeassistant #cloudflare

prometheus_wireguard_exporter - экспортер Prometheus для WireGuard, написанный на Rust.

Он собирает и экспортирует дамп wg show all (или дамп wg show <interface>, если вы указываете файл конфигурации) в формате, понятном Prometheus. Экспортер очень экономно расходует ресурсы вашего сервера, как с точки зрения памяти, так и использования процессора. Он также создан для Docker для следующих архитектур ЦП: amd64, 386, Arm64, Armv7 и Armv6.

https://github.com/MindFlavor/prometheus_wireguard_exporter

опубликовано в @gitgate

#moni #exporter #prometheus #wg #wireguard #vpn

Pangolin - туннельный Reverse Proxy сервер с идентификацией и контролем доступа, предназначенный для надежного представления частных ресурсов в распределенных сетях.

Выступая в качестве центрального хаба, он соединяет изолированные сети - даже в закрытом контуре - с помощью зашифрованных туннелей, обеспечивая легкий доступ к удаленным услугам без открытия портов.

https://github.com/fosrl/pangolin

опубликовано в @gitgate

#proxy #vpn #tunnel

NetBird - объединяет в одной платформе одноранговую частную сеть, не требующую настройки, и централизованную систему контроля доступа, что упрощает создание безопасных частных сетей для вашей организации или дома.

Подключение: NetBird создает наложенную сеть на основе WireGuard, которая автоматически соединяет ваши машины через зашифрованный туннель, оставляя позади хлопоты с открытием портов, сложными правилами брандмауэра, VPN-шлюзами и т. д.

Безопасность: NetBird обеспечивает безопасный удаленный доступ, применяя детальные политики доступа, позволяя вам управлять ими интуитивно из одного места. Работает универсально в любой инфраструктуре.

Принцип работы:
- на каждой машине в сети запущен NetBird Agent (или Client), который управляет WireGuard.
- каждый агент подключается к службе управления, которая хранит состояние сети, управляет IP-адресами одноранговых узлов и распространяет обновления сети среди агентов (одноранговых узлов).
- агент NetBird использует WebRTC ICE, реализованный в библиотеке pion/ice, для обнаружения кандидатов на подключение при установлении однорангового соединения между машинами.
- кандидаты на подключение обнаруживаются с помощью STUN-серверов.
- агенты устанавливают соединение через Signal Service, передавая кандидатам зашифрованные сообщения по протоколу P2P.
- иногда обход NAT не удается из-за строгих NAT (например, мобильный NAT операторского класса), и p2p-соединение невозможно. Когда это происходит, система возвращается к серверу-ретранслятору, называемому TURN, и через сервер TURN устанавливается защищенный туннель WireGuard.

https://github.com/netbirdio/netbird

Подсказал: Max Zotov - @sf1nk5

опубликовано в @gitgate

#security #vpn #wd #wireguard

Firezone - платформа с открытым исходным кодом для безопасного управления удаленным доступом для организаций любого размера.

В отличие от большинства VPN, Firezone использует гранулярный, наименее привилегированный подход к управлению доступом с групповыми политиками, которые контролируют доступ к отдельным приложениям, целым подсетям и всему, что находится между ними.

Возможности:
- скорость: построен на базе WireGuard и работает в 3–4 раза быстрее OpenVPN.
- масштабируемость: разверните два или более шлюзов для автоматической балансировки нагрузки и переключения при сбое.
- конфиденциально: одноранговые, сквозные зашифрованные туннели предотвращают маршрутизацию пакетов через нашу инфраструктуру.
- безопасность: отсутствие возможности атаки благодаря технологии Firezone Holepunching, которая создает туннели «на лету» во время доступа.
- открытость: весь продукт имеет открытый исходный код, что позволяет любому человеку проводить аудит кодовой базы.
- гибкость: аутентификация пользователей по электронной почте, Google Workspace, Okta, Entra ID или OIDC и автоматическая синхронизация пользователей и групп.
- простота: развертывайте шлюзы и настраивайте доступ за считанные минуты с помощью удобного пользовательского интерфейса администратора.

https://github.com/firezone/firezone

Подсказал: Max Zotov - @sf1nk5 для Михаил Исаев - @ismvru

опубликовано в @gitgate

#security #vpn #wg #wireguard

Octelium - бесплатная, с открытым исходным кодом, унифицированная платформа с собственным хостингом для доступа к ресурсам с нулевым доверием, которая в первую очередь призвана стать современной альтернативой VPN-сервисам удалённого доступа и аналогичным инструментам.

Она достаточно универсальна, чтобы работать не только как VPN-сервис удалённого доступа без настройки (например, как альтернатива OpenVPN Access Server, Twingate, Tailscale и т. д.), платформа ZTNA (например, как альтернатива Cloudflare Access, Teleport, Google BeyondCorp и т. д.), масштабируемая инфраструктура для защищённых туннелей (например, как альтернатива ngrok), но также может работать как API-шлюз, шлюз ИИ, инфраструктура для шлюзов MCP и архитектур A2A, платформа типа PaaS для безопасного и анонимного хостинга и развёртывания контейнерных приложений, шлюз/вход/балансировщик нагрузки Kubernetes и даже как инфраструктура для вашей домашней лаборатории. Octelium предоставляет масштабируемую архитектуру нулевого доверия (ZTA) для защищенного доступа на основе идентификации и уровня приложений (L7), не требующего секретности, как через частный клиентский доступ через туннели WireGuard/QUIC, так и через публичный бесклиентский доступ (например, BeyondCorp) для пользователей (как людей, так и рабочих нагрузок) к любому частному/внутреннему ресурсу за NAT в любой среде, а также к публично защищенным ресурсам, таким как SaaS API и базы данных, посредством управления доступом с учетом контекста на основе каждого запроса с помощью политики как кода.

https://github.com/octelium/octelium

опубликовано в @gitgate

#zto #vpn #tailscale #nat #saas