Работа Духовное Жизнь

WireGuard

Установка

Создадим скрипт для генерации ключей /etc/wireguard/gen-key.sh

#!/bin/bash

PRIVKEY=`wg genkey`
echo "Key: $PRIVKEY"
echo -n "Pub: " 
echo $PRIVKEY | wg pubkey

Выставляем права доступа

chmod 755 /etc/wireguard/gen-key.sh

Конфиг сервера /etc/wireguard/wg0.conf

[Interface]
Address = 10.92.10.1/32
ListenPort = 42222
PrivateKey = server-private-key
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -s 10.92.10.1/24 -o ens18 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -s 10.92.10.1/24 -o ens18 -j MASQUERADE

[Peer]
PublicKey = client-public-key
AllowedIPs = 10.92.10.2/32

Запускаем скрипт /etc/wireguard/gen-key.sh, получаем пары ключей, проставляем в конфиге.

Добавляем интерфейс в автозагрузку

systemctl enable wg-quick@wg0
systemctl restart wg-quick@wg0.service

Конфиг клиента

[Interface]
PrivateKey = client-private-key
Address = 10.92.10.2/32

[Peer]
PublicKey = server-public-key
AllowedIPs = 10.92.10.1/32, 10.92.3.0/24, 10.92.60.0/24
Endpoint = 1.1.1.1:42222
PersistentKeepalive = 25

[ Править ]

@kiranananda