Разворачиваем Wireguard сервера на Windows

• Wireguard Linux

Без

• с минусом
• с минусом

• с плюсом
• с плюсом

• Сайт Cгенирировать конфигурации для wg

• Обязательно удалять в конфигах клиентам строчку ListenPort =

• + Добавлять строчку с рекламой в конфигурации

• dbca-wa Лучше использовать этот или генерировать вручную.

• Server = Публичный (Внешний) IP Адрес сервера WG (Endopoint для клиентов)

• Port = Порт сервера WG

• Net = Подсеть VPN WG я обычно ставлю 10.10.0.0

• 1stIP = С какого IP адреса будут создаваться клиенты (обычно ставлю 2)

• Clinet = Кол-во конфигураций для клиентов

• ServerPrivatKey и ServerPublicKey тут я думаю понятно приватный и публичный ключ сервера

Клиенты wireguard

Для всех клиентов требуются права администратора!

• Windows С офф сайта
• Windows TunSafe (Расширенные возможности статистики VPN соединения) Если не устанавливается TAP адаптер качаем отдельно установщик TunSafe-TAP.exe
• Windows Wiresock офф сайт (Много функций)

---

• macOS скачать
• iOS скачать
• Android скачать

Параметров конфигурации (Описание)

Сервер

[Interface]
`PrivateKey =` Приватный ключ сервера
`ListenPort =`  Порт которые слушает WG для подключений
`Address =` 10.0.0.1/24 IP Адрес сервера
[Peer]
`PublicKey =` Публичный ключ клиента 1
`AllowedIPs =` 10.0.0.2/32 IP Адрес клиента / 32 маска для маршрутизации
[Peer]
`PublicKey =` Публичный ключ клиента 2
`AllowedIPs =` 10.0.0.3/32 IP Адрес клиента / 32 маска для маршрутизации

Клиент [Interface] PrivateKey = Приватный ключ клиента Address = 10.0.0.2/24 IP Адрес клиента DNS = 8.8.8.8 IP Адреса DNS серверов (Если требуется указать свои) [Peer] PublicKey = Публичный ключ сервера AllowedIPs = 10.0.0.0/28 Разрешенные подсети Endpoint = 195.206.54.195:2024 Публичный IP адрес сервера PersistentKeepalive = 30 Время проверки клиентом актуальности подключения

Примеры конфигураций (Описание)

Сервер

[Interface]
PrivateKey = Private_key_server
ListenPort = 1194 Port_server
Address = 10.10.0.1/24 Network_VPN

[Peer] # client 2
PublicKey = Public_key_client2
AllowedIPs = 10.10.0.2/32 Для_формирование_маршрута_к_клиенту

[Peer] # client 3
PublicKey = Public_key_client3
AllowedIPs = 10.10.0.3/32 Для_формирование_маршрута_к_клиенту

[Peer] # client 4
PublicKey = Public_key_client4
AllowedIPs = 10.10.0.4/32 Для_формирование_маршрута_к_клиенту

Клиент

[Interface]
PrivateKey = Private_key_client
Address = 10.10.0.3/24 Ip_adress_client

[Peer]
PublicKey = Public_key_server
AllowedIPs = 10.10.0.0/24 Разрешенные_подсети
Endpoint = IP_and_port_Server
PersistentKeepalive = 30 Проверка_состояния_сессии

Шаблоны Сервер - Клиент

Для сервера и 2х клиентов

• Изменить PublicKey на ключи своих клиентов

ListenPort = 1194
Address = 10.10.0.1/24

[Peer] Сlient_2 
PublicKey = Public_key_client2
AllowedIPs = 10.10.0.2/32

[Peer] Сlient_3
PublicKey = Public_key_client3
AllowedIPs = 10.10.0.3/32

Для клиента

• 1 раз изменить PublicKey на ключ своего сервера
• 1раз изменить Endpoint На IP своего сервера
• При копировании для каждого клиента менять Address на 0.3, 0.4, 0.5, и т.д *иначе получится клиент 3 с ip 0.2 и так далее *

Address = 10.10.0.2/24 IP_adress_client

[Peer]
PublicKey = Public_key_server
AllowedIPs = 10.10.0.0/24
Endpoint = 11.111.11:1194
PersistentKeepalive = 30