https://wiki.mywolfram.ru/index.php?action=history&feed=atom&title=WGWG - История изменений2026-05-28T20:42:58ZИстория изменений этой страницы в викиMediaWiki 1.45.1https://wiki.mywolfram.ru/index.php?title=WG&diff=597&oldid=prevВладимир: Новая страница: «Казалось бы куда проще, но нет. НАДА! apt install wireguard создам папку в корне пользователя: mkdir wi...»2022-04-27T17:15:14Z<p>Новая страница: «Казалось бы куда проще, но нет. НАДА! apt install wireguard создам папку в корне пользователя: mkdir wi...»</p>
<p><b>Новая страница</b></p><div>Казалось бы куда проще, но нет. НАДА!<br />
apt install wireguard<br />
создам папку в корне пользователя:<br />
mkdir wireguard<br />
<br />
cd wireguard<br />
Генерим приватный ключ:<br />
wg genkey > server-private.key<br />
Генерим публичный ключ:<br />
wg pubkey < server-private.key > server-public.key<br />
Создаем ключи для клиентов клиента<br />
wg genkey | tee client-01-private.key | wg pubkey > client-01-public.key<br />
<br />
=== Файл конфигурации сервера ===<br />
nano /etc/wireguard/wg0.conf<br />
мой конфиг:<syntaxhighlight lang="bash"><br />
[Interface]<br />
# ip-адрес сервера в виртуальной сети<br />
Address = 10.8.0.1/24<br />
# порт, на котором ожидать подключения<br />
ListenPort = 51820<br />
# приватный ключ сервера<br />
PrivateKey = ##<br />
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE<br />
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE<br />
<br />
<br />
[Peer]<br />
# публичный ключ первого клиента<br />
PublicKey = ##<br />
# принимать пакеты с такими ip-адресами источника от этого клиента,<br />
# отправлять пакеты с такими ip-адресами назначения этому клиенту<br />
AllowedIPs = 10.8.0.2/32<br />
<br />
[Peer]<br />
# публичный ключ первого клиента<br />
PublicKey = ##<br />
# принимать пакеты с такими ip-адресами источника от этого клиента,<br />
# отправлять пакеты с такими ip-адресами назначения этому клиенту<br />
AllowedIPs = 10.8.0.3/32<br />
<br />
[Peer]<br />
# публичный ключ первого клиента<br />
PublicKey = ##<br />
# принимать пакеты с такими ip-адресами источника от этого клиента,<br />
# отправлять пакеты с такими ip-адресами назначения этому клиенту<br />
AllowedIPs = 10.8.0.4/32<br />
</syntaxhighlight><br />
<br />
=== Запуск службы сервера ===<br />
Теперь все готово к запуску службы сервера, для этого можно использовать команду <code>wg-quick</code> или <code>systemctl</code>:<br />
wg-quick up wg0<br />
<br />
systemctl start wg-quick@wg0.service<br />
<br />
systemctl enable wg-quick@wg0.service<br />
<br />
=== Файлы конфигурации клиентов ===<br />
пример конфига моего клиента:<syntaxhighlight lang="bash"><br />
[Interface]<br />
# ip-адрес первого клиента в виртуальной сети<br />
Address = 10.8.0.2/24<br />
# приватный ключ первого клиента<br />
PrivateKey = ##<br />
<br />
[Peer]<br />
# публичный ключ сервера<br />
PublicKey = ##<br />
# принимать пакеты с такими ip-адресами источника от сервера,<br />
# отправлять пакеты с такими ip-адресами назначения серверу<br />
AllowedIPs = 192.168.1.0/24, 192.168.3.0/24<br />
# ip-адрес и порт сервера<br />
Endpoint = ##:51820<br />
# поддерживать соединение в активном состоянии,<br />
# каждые 25 секунд отправлять пакет на сервер<br />
PersistentKeepalive = 25<br />
</syntaxhighlight></div>Владимир