GuardLlama - Окончательный открытый VPN, блокировщик рекламы и DNS-резольвер
Демонстрация выглядит интересно, но при установке требуется открыть UDP порты 30000-32768, и я действительно не хочу открывать 2768 UDP портов для сервера Wireguard.
Классно. Есть вероятность сделать версию для Docker?
Это можно настроить. Каждый туннель требует отдельный UDP порт, и по умолчанию вы можете создать до 2768 туннелей, что избыточно для личного использования. Я сделаю это более ясным в документации и скорректирую стандартное количество туннелей на, возможно, 3.
Для вашего сведения, начиная с v1.2.0, по умолчанию вам нужно открыть только UDP порты 30001-30005, и вы можете создать до 5 туннелей.
GuardLlama в настоящее время работает на k3s и устанавливается как часть процесса установки: https://guardllama.net/docs/getting-started/install#installation. Под капотом он работает на docker/containerd. Можете рассказать больше о ваших случаях использования запуска на чистом Docker вместо k3s? Возможно запустить только на Docker без Kubernetes, но я хотел бы сначала узнать больше о вашем случае.
Использую это в Docker уже несколько лет. Работает нормально, если не использовать последнюю версию Unbound.
Да, я знаю о IAmStoxe/wirehole, и это потрясающий проект. Однако он позволяет создавать только один туннель. Если вам нужно больше, вам нужно запускать несколько экземпляров Docker.
С GuardLlama вы можете создавать несколько туннелей по запросу в интерфейсе.
Если установка k3s на ваш VPS вызывает опасения, поможет ли распределение всего с k3d? Это позволило бы вам запускать все в Docker, если это предпочтительно.