Установка WireGuard
WireGuard — протокол связи, а также бесплатное ПО для организации VPN-сервера с шифрованием. По статистике, WireGuard до 5 раз быстрее OpenVPN, а также более безопасный.
Для подключения понадобится установить клиент на компьютер или на телефон:
Автоматическая установка и управление через веб-интерфейс
Инструкция по автоматической установке WireGuard размещена здесь:
pageУправление WireGuard через браузерАвтоматическая установка WireGuard
Данный вариант подразумевает управление через SSH. Если Вы хотите управлять пользователями через веб-интерфейс, то следуйте инструкции выше.
Для быстрой установки WireGuard используйте следующие команды:
Скрипт установит всё необходимое, а также поможет добавить необходимое количество пользователей.
Установка WireGuard вручную
Данный способ установки рекомендуется использовать только опытным пользователям Linux. Для быстрой и простой установки используйте способы выше.
Для установки необходимо выполнить следующие команды в SSH:
Далее потребуется подключить модуль ядра, а также выполнить настройку WireGuard:
Для перехода к настройке WireGuard откроем файл конфигурации через nano
:
Добавим в файл следующие параметры конфигурации, предварительно заменив значения следующим образом:
<
SERVER_PRIVATE_KEY
>
— ключ из файлаserver-private.key
<
CLIENT_PUBLIC_KEY
>
— ключ из файлаclient-public.key
Данный пример конфигурации дан при использовании iptables
. Если на сервере используется firewalld
, то значения параметров PostUp
и PostDown
для данного примера будут следующими:
Далее необходимо внести правки в конифгурацию sysctl
:
В завершении необходимо включить автозагрузку созданного нами сервера wg0
, а также запустить его:
Подключение к WireGuard
Для подключения к WireGuard необходимо скачать ПО клиента по ссылкам:
Для максимального быстрого подключения проще всего настроить генерацию QR-кода подключения на стороне сервера. Это можно сделать следующим образом.
Создадим файл клиента на стороне сервера:
В данный файл добавим конфигурацию аналогично конфигурации сервера, заменив аналогичным образом параметры, отвечающие за ключи:
<
SERVER_PUBLIC_KEY
>
— ключ из файлаserver-public.key
<
CLIENT_PRIVATE_KEY
>
— ключ из файлаclient-private.key
<
SERVER_IP
>
— IP-адрес сервера
Для генерации QR-кода выполните (код отобразится на экране):
Last updated