WGCTRL
Так так так, вы думали я пропал, а я на самом деле пилю вот такую штуку. Немного вам инсайдов занесу, а то что вы зря бабки плотите чтоль.
В чём смысл вообще? Так вот.
Сейчас у факркн в качестве основного протокола используется айписек/икев2. Довольно старый протокол, который почти везде (кроме лопат на андроиде кек) поддерживается из коробки. Технически на самом деле это выглядит как клубок проводов который лет 15 никто не распутывал. Очень зубодробительно оно настраивается если тебе нужно немного в сторону отойти от дефолтов. На гитхабе полно скриптов которые облегачют эту задачу, но выглядят они мягко скажем неподдерживаемо (а точнее пиздец полный).
Вот вам небольшой кусочек из моего персонального ада.
я эти скрипты немного причесал даже, но всё равно если какие-то гайки нужно покрутить то начинается жара с изменением стейта и переменных в самых неожиданных местах. Я очень сильно завидую выдержке ребят которые могут поддерживать баш скрипты на пару кило строк, стальная жопа у них видимо, я так не могу.
Ну оно в принципе работает и жрать не просит сейчас, но мы же начали пилить приложеньку под аойс и тут выяснилось что к этим башевым болотам до кучи надо еще разобраться как прикрутить нормальный ссл сертификат. Я ебался неделю и психанул и сказал -- нахуй, берем вайргард. Не смог я разобраться как прикрутить летсенкрипт к айписеку, вот хоть убейте. (Если кто делал такое, поделитесь как вы это все дерьмо настроили)
Вайргард сильно проще в настройке, а еще он на уровне ядра работает, а значит тупо быстрее. Но и минусы конечно тоже - блочится он всякими роскомнадзорами очень просто. Ну и ещё вопрос, всякие роутеры старые скорее всего его не поддерживают. Но это похуй.
Так вот, запустить вайргард на сервере дело плевое, считай ничего делать не надо, ну и скриптов тоже дохуя на гитхабе. (правда они тоже дерьмо то ещё) Как оказалось, у айписека есть киллерфича - ты можешь пошарить на тысячу человек один конфиг и у всех оно будет работать. Я впрочем так и раздаю его - тупо из телеги скачивай и включай впн. Но с вайргардом так не прокатывает - для каждого клиента будь добр заебись^W сгенери отдельные ключи и отдельный конфиг. А представьте для 5к человек сгенерить руками всё это? А ещё хотелось бы чтоб не один сервер а много и в разных локациях. А я не хочу руками помнить где у меня какой сервер, скок там народу и куда лучше людей подключать. Да и приложенькам нашим было бы неплохо автоматом генерить конфиги. Поэтому я сел, неделю поебал себе мозги и сделал апишку, конечно на кложе, а еще вместо баша скрипты у меня на бабашке (это такая штука чтоб скрипты писать на кложе) Пока конечно это очень сырая альфа. Но по идее я уже могу подключать тонну серверов и мэнеджить юзеров между ними и автоматом генерить конфиги и отдавать их хоть в айос хоть ещё куда. Красотища.
Следующим шагом еще хочу на лэндинг прикрутить кнопку которая будет генерить конфиг и отдавать куар код с конфигом. И будет работать на любом клиенте вайргарда без привязки к платформе и аппстору.
Так что около нового года думаю мы уже зарелизимся в аппстор. А там может и найду как деньжат на этом поднять. Ну и старый кластер я спиливать не буду, может нод поменьше сделаю, если увижу что основная масса будет сидеть на новом
А ну и ссылка конечно на исходники - https://github.com/nezavisimost/wgctrl
А и ещё прикол - я же чатгпт нанял чтоб помогала, справляется получше джунов иногда. А иногда мне объясняет всякие штуки когда мне лень искать нормальную доку - рекомендую короче, код становится писать веселее (а еще я тестовое задание на гошке сделал с ней, без нее умер бы от скуки)
Спасибо за внимание.