diff --git a/wireguard.md b/wireguard.md index 6d8f669..f44c821 100644 --- a/wireguard.md +++ b/wireguard.md @@ -1,5 +1,7 @@ # Wireguard +Способы установки для разных ОС описаны на сайте проекта https://www.wireguard.com/install/ + ## Сервер _Debian 11_ @@ -64,9 +66,17 @@ PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACC ListenPort = 34567 ``` -## Клиент +### Автозагрузка сервера Wireguard -_Fedora 35_ +```bash +systemctl enable wg-quick@wg0 +``` + +*** + +## Клиенты + +### 1. Linux Fedora 35 Установить пакет wireguard @@ -183,7 +193,7 @@ wg set wg0 peer 2AurHow1SuDVb4tZWhCBfrjnVQ6SU0y43i2nD/dweV8= allowed-ips 10.10.1 wg-quick up wg-client-01 ``` -## Клиент Android +### 2. Клиент Android В качестве клиента используется официальное приложение - [WireGuard](https://play.google.com/store/apps/details?id=com.wireguard.android&gl=PL). @@ -254,8 +264,57 @@ qrencode -t ansiutf8 < /etc/wireguard/mobile-s10e/wg-client-mobile.conf На экране отобразится QR код, который необходимо импортировать через приложение WireGuard на телефоне -## Автозагрузка сервера Wireguard +### 3. Клиент Windows + +Установить приложение с официального сайта https://download.wireguard.com/windows-client/wireguard-installer.exe + +Как и с конфигурацией для Android, её удобно создать на сервере и затем импортировать в приложение на Windows + +Создать соответствующую директорию ```bash -systemctl enable wg-quick@wg0 +mkdir /etc/wireguard/win1 +cd /etc/wireguard/win1 ``` + +Сгенерировать закрытый и публичный ключи + +```bash +wg genkey | tee /etc/wireguard/win1/privatekey + +cat /etc/wireguard/win1/privatekey | wg pubkey | tee /etc/wireguard/win1/publickey +``` + +Создать конфигурационный файл клиента + +```bash +vim /etc/wireguard/win1/wg-client-win1.conf +``` + +``` +[Interface] +# скопировать сгенерированный закрытый ключ +PrivateKey = CLIENT PRIVATE KEY + +# назначить IP адрес VPN клиента +Address = 10.10.10.4/32 + +[Peer] +# публичный ключ сервера +PublicKey = SERVER PUBLIC KEY + +# внешний IP-адрес:порт сервера +Endpoint = 51.83.180.248:34567 + +# Сети, которые необходимо маршрутизировать в VPN +# в данном случае весь трафик +AllowedIPs = 0.0.0.0/0 +``` + +Добавить конфигурацию клиента на сервер + +```bash +wg set wg0 peer allowed-ips 10.10.10.4/32 +``` + +Любым удобным способом необходимо перенести конфигурационный файл на windows. Это можно сделать с помощью WinSCP или вывести в консоль сервера с помощью cat конфигурацию клиента и создать соответствующий файл на windows. Затем этот конфигурационный файл импортировать в приложение.