GuardLlama - Лучший открытый VPN, блокировщик рекламы и DNS резольвер
Демонстрация выглядит интересно, но в установке требуется открыть UDP порты 30000-32768, и я действительно не хочу открывать 2768 UDP портов для сервера Wireguard.
Круто. Есть шанс получить версию для Docker?
Это можно настроить. Каждому туннелю требуется выделенный UDP порт, и по умолчанию вы можете создать до 2768 туннелей, что чрезмерно для личного использования. Я уточню это в документации и изменю число туннелей по умолчанию, может быть, на 3.
Для вашего сведения, начиная с v1.2.0, по умолчанию вам нужно открыть только UDP порты 30001-30005, и вы можете создать до 5 туннелей.
GuardLlama в настоящее время работает на k3s и устанавливается как часть процесса установки: Install GuardLlama | GuardLlama. Внутри он работает на docker/containerd. Можете ли вы рассказать больше о ваших случаях использования запуска на чистом Docker вместо k3s? Возможно запустить только на Docker без Kubernetes, но я хотел бы узнать больше о вашем случае использования сначала.
Я использую это в Docker уже несколько лет. Работает нормально, если не использовать последнюю версию unbound.
Да, я знаю о IAmStoxe/wirehole, это отличный проект. Однако он позволяет создать только один туннель. Если вам нужно больше, вам потребуется запустить несколько экземпляров Docker.
С GuardLlama вы можете создавать несколько туннелей по мере необходимости в интерфейсе.
Если установка k3s на ваш VPS вызывает беспокойство, поможет ли распространение всего с помощью k3d? Это позволит вам запустить все в Docker, если это будет предпочтительнее.