TeamViewer — быть или не быть

Как мы помним, с 5 мая 2022 года в Беларуси и России перестал работать сервис TeamViewer. В комментариях к данному посту, я упомянул, как довольно несложно решил эту проблему и пообещал написать более развёрнутое руководство. К сожалению, примерно в то же время я начал заниматься вопросами собственной трудовой иммиграции и со временем стало сложновато. Теперь, когда я уже более менее освоился на новом месте, пришло время закрыть этот технический долг.

В первую очередь этот туториал написан для тех, кто, как и я, не хочет создавать дополнительных сложностей ни себе, ни своим близким, которые уже привыкли к TeamViewer. Ведь даже у тех, кто открыт к изучению всего нового, не всегда находится для этого время.

Все мы так или иначе уже привыкли к различного рода ограничениям Интернета и в основном научились бороться с этой напастью. А недавняя блокировка известного сайта с фоточками так и вовсе привела тот или иной VPN-сервис на телефон каждой первой второй девушки.

В случае с TeamViewer «полярная лисица» неожиданно подкралась с другой стороны. IP-адреса пользователей из России и Беларуси были признаны «неправильными» и сервис просто отказывается работать, когда их замечает. Впрочем, решение проблемы лежит на поверхности, достаточно спрятать «неправильный» IP-адрес за «правильным» с помощью VPN сервера в недалекой зарубежной локации и коварный TeamViewer работает как ни в чем не бывало. Разумеется, за-ради этого нехитрого совета не стоило бы тратить время читателя. Но, как в старом анекдоте, «есть нюанс»…

После небезызвестных февральских событий часть сервисов рунета перестала открываться с зарубежных IP адресов. Это, к слову, доставило массу неудобств россиянам за границей, например, невозможно было открыть сайты Госуслуг или налоговой, и повысило спрос на VPN сервера в России. Последние, кстати, оказались так же полезны в роли прокси для Кинопоиска (Яндекс-станции), который за границей показывает исключительно «импортозамещенное» кино.

Таким образом, мы оказались в ситуации сегментированной сети, одни сервисы доступны только через VPN, другие только без. Можно конечно включать/выключать VPN в зависимости от текущих потребностей или пытаться настраивать списки сетей. Но куда удобнее было бы настроить VPN клиента подхватывать только определенные приложения и не трогать остальные. Например, когда ты в России, только Chrome и TeamViewer ходят через зарубежный VPN, а все остальное (Firefox, Edge, …) работает, как обычно, или Firefox и utorrent ходят через VPN в России, когда ты за границей.

Далее последует краткое руководство, как этого можно достичь при помощи модного и молодежного протокола Wireguard. Если какие-то моменты покажутся сложными для понимания, то милости прошу в комментарии. Постараюсь учесть и дополнить.

1. Разумеется нам понадобится VPS в зарубежной локации, желательно не сильно далеко, лишние лаги никому не улучшают настроения. На Хабре немало постов посвящено подбору VPS с возможностью оплаты из России, поэтому я только ограничусь упоминанием того, что Вы так же можете выбрать VPS на Windows, если с Linux связываться страшновато.

2. Настройка Wireguard-сервера. Аналогично предыдущему пункту, руководств, в том числе и на Хабре в сети предостаточно. Я тот еще лентяй, поэтому на Linux-системах, я обычно пользуюсь готовым скриптом c GitHub. Но если Вы действительно обеспокоены безопасностью ваших данных, то можете не поленится и сконфигурировать все вручную. Если же Вам комфортнее поднять Wireguard-сервер на Windows-машине, то можете воспользоваться моим инструментарием описанном в посте годичной давности. Главное не забудьте открыть и отмапить наружу UDP-порт вашего сервера.

3. К настоящему моменту, у вас должен быть сконфигурированный Wireguard сервер и хотя бы одна конфигурация для клиента, которая выглядит примерно так:

[Interface] PrivateKey = AD9GaupPbRlfjPTfhLm1/lm5qtgwvFcB1rGpKOZkXXE= Address = 10.66.66.2/32, fd42:42:42::2/128 DNS = 94.140.14.14, 94.140.15.15 MTU = 1420  [Peer] PublicKey = tRb3/FxzJBhinaVPY/tyoX40PS7EY1mmzFyrL/dAnwY= AllowedIPs = 0.0.0.0/0, ::/0 Endpoint = ora.sshvpn.me:51820

4. Скачиваем и устанавливаем Wiresock VPN Client. Все претензии по качеству можете отправлять непосредственно мне. Сам написал, сам постоянно пользуюсь.

5. Дописываем в файл конфигурации клиента AllowedApps = teamviewer. Файл конфигурации можно положить рядом в папку с бинарниками Wiresock VPN Client (C:\Program Files\WireSock VPN Client\bin), чтобы не нужно было прописывать к нему полный путь.

[Interface] PrivateKey = AD9GaupPbRlfjPTfhLm1/lm5qtgwvFcB1rGpKOZkXXE= Address = 10.66.66.2/32, fd42:42:42::2/128 DNS = 94.140.14.14, 94.140.15.15 MTU = 1420  [Peer] PublicKey = tRb3/FxzJBhinaVPY/tyoX40PS7EY1mmzFyrL/dAnwY= AllowedIPs = 0.0.0.0/0, ::/0 Endpoint = ora.sshvpn.me:51820 AllowedApps = teamviewer

6. Устанавливаем Wiresock VPN Client как сервис и запускаем. Если вы файл конфигурации в папку к сервису, то в качестве config_full_path_name достаточно использовать только имя файла с конфигурацией клиента. Запустите cmd от имени Администратора и выполните следующее:

wiresock-client.exe install -start-type 2 -config [config_full_path_name] -log-level none sc start wiresock-client-service

Теперь TeamViiewer, и только он, будет ходить через Wireguard туннель. Я еще обычно добавляю один из браузеров через запятую. Если возникли какие-то проблемы, то остановите сервис и запустите wiresock-client.exe в режиме приложения с логом (см. ниже). Обычно сразу понятно, что пошло не так, но если нет, то пишите — помогу.

sc stop wiresock-client-service wiresock-client.exe run -config [config_full_path_name] -log-level all