LINUX.ORG.RU
ФорумAdmin

Установка wireguard на openvz сервере

 , ,


0

2

Есть арендованный на gullo hosting сервер (OpenVZ контейнер), хочу установить на нем wireguard как vpn чтобы через него выходить в интернет. Стоит система debian 12 и ядро 6.1.0. Скачал хэдеры (пакеты он реально установил) и сам wireguard:

apt-get update
apt-get install linux-headers-$(uname -r)
apt install wireguard

Пробую идти по официальному quickstart и получаю следующее:

root@vpn:~# ip link add dev wg0 type wireguard
RTNETLINK answers: Operation not supported

При этом:

root@vpn:~# modprobe wireguard
modprobe: FATAL: Module wireguard not found in directory /lib/modules/6.1.0

apt-get upgrade wireguard wireguard-tools ничего не меняет. Пробовал собирать wireguard по официальному гайду (удалив старые пакеты), на этапе запуска make вылетает ошибка:


root@vpn:~# make -C wireguard-linux-compat/src -j$(nproc)
make: Entering directory '/root/wireguard-linux-compat/src'
make[1]: Entering directory '/root/wireguard-linux-compat/src'
make[1]: *** /lib/modules/6.1.0/build: No such file or directory.  Stop.
make[1]: Leaving directory '/root/wireguard-linux-compat/src'
make: *** [Makefile:26: module] Error 2
make: Leaving directory '/root/wireguard-linux-compat/src'

И если я вручную создаю папку build:

make[1]: *** No rule to make target 'modules'.  Stop.
make: *** [Makefile:26: module] Error 2
make: Leaving directory '/root/wireguard-linux-compat/src'

В чем ошибка и как это исправить?

Ответ на: комментарий от DeadM00n

Почитай что такое openvz, что такое виртуализация, что такое контейнеризация. Что такое LXC тоже.

У тебя не полноценная ВМ.

В случае openvz используется ядро хост системы. Для запуска wireguard в ядро должен быть загружен модуль реализации этого протокола.

Из openvz контейнера загрузить модуль я ядро host системы не получится. Так же и установить заголовочные файлы ядра.

kostik87 ★★★★★
()
Ответ на: комментарий от DeadM00n

Написать в супорт, чтобы они поставили модуль ядра на хостовой тачке. У контейнера нет своего ядра (все обращения идут к ядру хостовой ос), соответственно никакие модули ни собрать ни установить не получится. Была бы виртуалка - другой разговор.

Hertz ★★★★★
()
Ответ на: комментарий от Hertz

На сайте хоста есть ссылка на относительно старое руководство по установке wireguard, по которому ставится wireguard-go. У меня, когда я запускал wireguard через него, вылетала такая табличка:

┌──────────────────────────────────────────────────────┐
│                                                      │
│   Running wireguard-go is not required because this  │
│   kernel has first class support for WireGuard. For  │
│   information on installing the kernel module,       │
│   please visit:                                      │
│         https://www.wireguard.com/install/           │
│                                                      │
└──────────────────────────────────────────────────────┘

Собственно, из-за этого я и предполагаю, что модули wireguard в ядре как раз есть

DeadM00n
() автор топика
Ответ на: комментарий от DeadM00n

Вангую, что оно просто проверяет версию ядра и даёт предупреждение.

Попробуй lsmod | grep wireguard, чтобы убедиться.

Aceler ★★★★★
()
Последнее исправление: Aceler (всего исправлений: 1)

Спасибо за совет, shadowsocks сходу встал на сервере, к нему в большинстве случаев получается подключиться. Осталась одна проблема - при подключении с андроида (xiaomi 12T, hyperos 1.0.4.0, android 14) с мобильным интернетом при проверке соединения вылетает ошибка unable to resolve host «cp.cloudflare.com», интернета по факту с открытым подключением нет. Причем все ок, если я подключаюсь с wifi или если раздаю мобильный интернет на ноут с виндой и подключаюсь с него. Это уже явно не по теме топика, но есть совет по этой теме?

DeadM00n
() автор топика
Ответ на: комментарий от annulen

По-хорошему, да. Но тут открывается бездна, потому что конфига может не быть, модуля config тоже может не быть, конфиг не достать - да и вероятность, что модуль вкомпилирован, низкая.

Aceler ★★★★★
()
Ответ на: комментарий от Wapieth

смотри - роскомпотнадзор в 1 очередь блокирует VPN. Сейчас они блокируют иностранный Wireguard. Т е они в курсе если что. Поэтому ответ: VPN для обхода блокировок НЕНУЖНО. Подойдет любой демашнский openvz - китайцы все придумали за нас.

ivanich10
()
Последнее исправление: ivanich10 (всего исправлений: 2)
Ответ на: комментарий от anc

vpn это приватная частная сеть. Как это соотносится с «блокировками» ? И вообще кто придумал использовать vpn для обхода блокировок? vpn легко детекируется и соотв блокируется

ivanich10
()
Последнее исправление: ivanich10 (всего исправлений: 1)