mod wireguard
parent
30b593fcf5
commit
d5074178de
69
wireguard.md
69
wireguard.md
|
|
@ -1,5 +1,7 @@
|
|||
# Wireguard
|
||||
|
||||
Способы установки для разных ОС описаны на сайте проекта https://www.wireguard.com/install/
|
||||
|
||||
## Сервер
|
||||
|
||||
_Debian 11_
|
||||
|
|
@ -64,9 +66,17 @@ PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACC
|
|||
ListenPort = 34567
|
||||
```
|
||||
|
||||
## Клиент
|
||||
### Автозагрузка сервера Wireguard
|
||||
|
||||
_Fedora 35_
|
||||
```bash
|
||||
systemctl enable wg-quick@wg0
|
||||
```
|
||||
|
||||
***
|
||||
|
||||
## Клиенты
|
||||
|
||||
### 1. Linux Fedora 35
|
||||
|
||||
Установить пакет wireguard
|
||||
|
||||
|
|
@ -183,7 +193,7 @@ wg set wg0 peer 2AurHow1SuDVb4tZWhCBfrjnVQ6SU0y43i2nD/dweV8= allowed-ips 10.10.1
|
|||
wg-quick up wg-client-01
|
||||
```
|
||||
|
||||
## Клиент Android
|
||||
### 2. Клиент Android
|
||||
|
||||
В качестве клиента используется официальное приложение - [WireGuard](https://play.google.com/store/apps/details?id=com.wireguard.android&gl=PL).
|
||||
|
||||
|
|
@ -254,8 +264,57 @@ qrencode -t ansiutf8 < /etc/wireguard/mobile-s10e/wg-client-mobile.conf
|
|||
|
||||
На экране отобразится QR код, который необходимо импортировать через приложение WireGuard на телефоне
|
||||
|
||||
## Автозагрузка сервера Wireguard
|
||||
### 3. Клиент Windows
|
||||
|
||||
Установить приложение с официального сайта https://download.wireguard.com/windows-client/wireguard-installer.exe
|
||||
|
||||
Как и с конфигурацией для Android, её удобно создать на сервере и затем импортировать в приложение на Windows
|
||||
|
||||
Создать соответствующую директорию
|
||||
|
||||
```bash
|
||||
systemctl enable wg-quick@wg0
|
||||
mkdir /etc/wireguard/win1
|
||||
cd /etc/wireguard/win1
|
||||
```
|
||||
|
||||
Сгенерировать закрытый и публичный ключи
|
||||
|
||||
```bash
|
||||
wg genkey | tee /etc/wireguard/win1/privatekey
|
||||
|
||||
cat /etc/wireguard/win1/privatekey | wg pubkey | tee /etc/wireguard/win1/publickey
|
||||
```
|
||||
|
||||
Создать конфигурационный файл клиента
|
||||
|
||||
```bash
|
||||
vim /etc/wireguard/win1/wg-client-win1.conf
|
||||
```
|
||||
|
||||
```
|
||||
[Interface]
|
||||
# скопировать сгенерированный закрытый ключ
|
||||
PrivateKey = CLIENT PRIVATE KEY
|
||||
|
||||
# назначить IP адрес VPN клиента
|
||||
Address = 10.10.10.4/32
|
||||
|
||||
[Peer]
|
||||
# публичный ключ сервера
|
||||
PublicKey = SERVER PUBLIC KEY
|
||||
|
||||
# внешний IP-адрес:порт сервера
|
||||
Endpoint = 51.83.180.248:34567
|
||||
|
||||
# Сети, которые необходимо маршрутизировать в VPN
|
||||
# в данном случае весь трафик
|
||||
AllowedIPs = 0.0.0.0/0
|
||||
```
|
||||
|
||||
Добавить конфигурацию клиента на сервер
|
||||
|
||||
```bash
|
||||
wg set wg0 peer <CLIENT-PUBLIC-KEY> allowed-ips 10.10.10.4/32
|
||||
```
|
||||
|
||||
Любым удобным способом необходимо перенести конфигурационный файл на windows. Это можно сделать с помощью WinSCP или вывести в консоль сервера с помощью cat конфигурацию клиента и создать соответствующий файл на windows. Затем этот конфигурационный файл импортировать в приложение.
|
||||
|
|
|
|||
Loading…
Reference in New Issue