da2001
/
notes
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity

mod wireguard

master
Долгий Артём 2022-05-11 20:43:35 +03:00
parent 30b593fcf5
commit d5074178de
1 changed files with 64 additions and 5 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

69
wireguard.md
View File

@ -1,5 +1,7 @@
# Wireguard # Wireguard
Способы установки для разных ОС описаны на сайте проекта https://www.wireguard.com/install/
## Сервер ## Сервер
_Debian 11_ _Debian 11_
@ -64,9 +66,17 @@ PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACC
ListenPort = 34567 ListenPort = 34567
``` ```
## Клиент ### Автозагрузка сервера Wireguard
_Fedora 35_ ```bash
systemctl enable wg-quick@wg0
```
***
## Клиенты
### 1. Linux Fedora 35
Установить пакет wireguard Установить пакет wireguard
@ -183,7 +193,7 @@ wg set wg0 peer 2AurHow1SuDVb4tZWhCBfrjnVQ6SU0y43i2nD/dweV8= allowed-ips 10.10.1
wg-quick up wg-client-01 wg-quick up wg-client-01
``` ```
## Клиент Android ### 2. Клиент Android
В качестве клиента используется официальное приложение - [WireGuard](https://play.google.com/store/apps/details?id=com.wireguard.android&gl=PL). В качестве клиента используется официальное приложение - [WireGuard](https://play.google.com/store/apps/details?id=com.wireguard.android&gl=PL).
@ -254,8 +264,57 @@ qrencode -t ansiutf8 < /etc/wireguard/mobile-s10e/wg-client-mobile.conf
На экране отобразится QR код, который необходимо импортировать через приложение WireGuard на телефоне На экране отобразится QR код, который необходимо импортировать через приложение WireGuard на телефоне
## Автозагрузка сервера Wireguard ### 3. Клиент Windows
Установить приложение с официального сайта https://download.wireguard.com/windows-client/wireguard-installer.exe
Как и с конфигурацией для Android, её удобно создать на сервере и затем импортировать в приложение на Windows
Создать соответствующую директорию
```bash ```bash
systemctl enable wg-quick@wg0 mkdir /etc/wireguard/win1
cd /etc/wireguard/win1
``` ```
Сгенерировать закрытый и публичный ключи
```bash
wg genkey | tee /etc/wireguard/win1/privatekey
cat /etc/wireguard/win1/privatekey | wg pubkey | tee /etc/wireguard/win1/publickey
```
Создать конфигурационный файл клиента
```bash
vim /etc/wireguard/win1/wg-client-win1.conf
```
```
[Interface]
# скопировать сгенерированный закрытый ключ
PrivateKey = CLIENT PRIVATE KEY
# назначить IP адрес VPN клиента
Address = 10.10.10.4/32
[Peer]
# публичный ключ сервера
PublicKey = SERVER PUBLIC KEY
# внешний IP-адрес:порт сервера
Endpoint = 51.83.180.248:34567
# Сети, которые необходимо маршрутизировать в VPN
# в данном случае весь трафик
AllowedIPs = 0.0.0.0/0
```
Добавить конфигурацию клиента на сервер
```bash
wg set wg0 peer <CLIENT-PUBLIC-KEY> allowed-ips 10.10.10.4/32
```
Любым удобным способом необходимо перенести конфигурационный файл на windows. Это можно сделать с помощью WinSCP или вывести в консоль сервера с помощью cat конфигурацию клиента и создать соответствующий файл на windows. Затем этот конфигурационный файл импортировать в приложение.