Public Notes

Wireguard Linux

время чтения ~2 мин.

WG туннель между dedic серверами Wireguard Windows Этот сайт поможет сгенирировать конфигурации для wg

Сервер

  1. Устанавливаем
apt update && apt install wireguard -y
  1. Генерируем через сайт конфиг и вносим его
nano /etc/wireguard/wg0.conf
  1. Включаем интерфейс wg0
wg-quick up wg0
  1. Включаем в автозагрузку
systemctl enable wg-quick@wg0

Быстрая установка

apt install wireguard resolvconf nano /etc/sysctl.conf Открываем, Добавляем , сохраняем.

net.ipv4.ip_forward = 1
net.ipv6.conf.default.forwarding = 1
net.ipv6.conf.all.forwarding = 1
net.ipv4.conf.all.rp_filter = 1
net.ipv4.conf.default.proxy_arp = 0
net.ipv4.conf.default.send_redirects = 1
net.ipv4.conf.all.send_redirects = 0

Выполнить команду чтобы система перечитала конфигурацию: Копируем конфиг клиента в /etc/wireguard/wg0.con , сохраняем. sysctl -p && nano /etc/wireguard/wg0.conf Включаем wg0 , проверяем wg-quick up wg0 && wg show

Команды

Для запуска WG wg-quick up wg0 Для остановки выполняем: wg-quick down wg0 Добавить в автозагрузку WG systemctl enable wg-quick@wg0 Состояние подключения

Полная установка

Устанавливаем Wireguard apt install wireguard Проверим, как все прошло: modprobe wireguard Если ничего не выводит - значит все хорошо. Если будет ошибка на подобии этой: modprobe: FATAL: Module wireguard not found in directory /lib/modules/4.19.0-12-686 Тогда доставим заголовки: apt install linux-headers-$(uname --kernel-release) Если такая: /usr/bin/wg-quick: line 32: resolvconf: command not found Ставим пакет resolfconf apt-get install resolvconf Настройка системы Для того, чтобы пакеты перенаправлялись туда, куда надо, нужно разрешить перенаправление сетевых пакетов на уровне ядра. Для этого откройте файл nano /etc/sysctl.conf И добавьте в конец такие строки (убрать пробелы в начале каждой строки):

net.ipv4.ip_forward = 1
net.ipv6.conf.default.forwarding = 1
net.ipv6.conf.all.forwarding = 1
net.ipv4.conf.all.rp_filter = 1
net.ipv4.conf.default.proxy_arp = 0
net.ipv4.conf.default.send_redirects = 1
net.ipv4.conf.all.send_redirects = 0

Затем необходимо выполнить команду чтобы система перечитала конфигурацию: sysctl -p Копируем конфигурацию клиента в /etc/wireguard/wg0.conf и сохраняем. nano /etc/wireguard/wg0.conf Включаем интерфейс тунеля wg0 wg-quick up wg0 Стыбрено тут (Установка и настройка Wireguard Server \ Client Debian)

Вид графа

Обратные ссылки