Различия

Показаны различия между двумя версиями страницы.

--- flip:wireguard:installing_wireguard_on_debian_12 [2024/12/25 15:53] – flip
+++ flip:wireguard:installing_wireguard_on_debian_12 [2024/12/26 16:37] (текущий) – flip
@@ Строка 78: / Строка 78: @@
 >**PublicKey** - публичный ключ клиента
 >**AllowedIPs** - IP клиента и подсеть **32**
+Запустить интерфейс (должен совпадать с именем конфига)
+<code>
+systemctl status wg-quick@wg0.service
+</code>
+Автозапуск интерфейса
+<code>
+systemctl enable wg-quick@wg0.service
+</code>
+Применение новых настроек без потери текущих соединений
+<code>
+systemctl reload wg-quick@wg0.service
+</code>
@@ Строка 124: / Строка 142: @@
 .0.0.0/0 - весь трафик для IPv4 \\
 ::/0 - весь трафик для IPv6
+===== QR-код конфигурации =====
+Установить пакет
+<code>
+apt-get install qrencode
+</code>
+Сгенерировать qr-код из пользовательского конфига
+<code>
+qrencode -t ansiutf8 < user.conf
+</code>
@@ Строка 129: / Строка 162: @@
+==== Кейс. Виртуальная сеть сервер-клиент ====
+Настроим WireGuard между двумя устройствами
+**Генерируем ключи для сервера**
+<code>
+wg genkey | tee server_privatekey | wg pubkey > server_publickey
+cat server_privatekey && cat server_publickey
+</code>
+>**server_privatekey:** eAFJBo4Iv6EhCFrJ2UnaKUL6m5l+eBQXFiyvrgKbeGM=
+>**server_publickey:** g2TdH54TB3yVFqMkRsYr7IsgHQIiFQQ4C5pwIIe+wkE=
+**Генерируем ключи для клиента**
+<code>
+wg genkey | tee user_privatekey | wg pubkey > user_publickey
+cat user_privatekey && cat user_publickey
+</code>
+>**user_privatekey:** sJTjndiIZ0uGrwFSlnRJ8QIy5Ty2fqTjYf1u/g0p/FU=
+>**user_publickey:** MNX7jtoxAAgyp38DjxSX2xX6C9z2Ozmp5VFJC0uXWEA=
+**Конфиг для сервера**
+<code>
+nano /etc/wireguard/wg0.conf
+</code>
+<code>
+[Interface]
+PrivateKey = eAFJBo4Iv6EhCFrJ2UnaKUL6m5l+eBQXFiyvrgKbeGM=
+Address = 192.168.100.1/24
+ListenPort = 51820
+[Peer]
+PublicKey = MNX7jtoxAAgyp38DjxSX2xX6C9z2Ozmp5VFJC0uXWEA=
+AllowedIPs = 192.168.100.2/32
+</code>
+>Address = 192.168.100.1/24 - виртуальный IP сервера
+>AllowedIPs = 192.168.100.2/32 - IP клиента
+Запускаем интерфейс
+<code>
+systemctl status wg-quick@wg0.service
+</code>
+Автозапуск интерфейса
+<code>
+systemctl enable wg-quick@wg0.service
+</code>
+**Конфиг для клиента**
+>**user.conf**
+<code>
+[Interface]
+Address = 192.168.100.2/32
+PrivateKey = sJTjndiIZ0uGrwFSlnRJ8QIy5Ty2fqTjYf1u/g0p/FU=
+[Peer]
+PublicKey = g2TdH54TB3yVFqMkRsYr7IsgHQIiFQQ4C5pwIIe+wkE=
+AllowedIPs = 192.168.100.0/24
+Endpoint = 192.168.0.6:51820
+</code>
+>Address = 192.168.100.2/32 - виртуальный IP клиента
+>AllowedIPs = 192.168.100.0/24 - разрешенная подсеть
+>Endpoint = 192.168.0.6:51820 - IP сервера для подключения
+Добавить конфиг в клиент и подключиться
+Если пинг проходит в обе стороны, значит настройка прошла успешно
+**Добавляем еще одного клиента**
+Генерируем ключи
+<code>
+wg genkey | tee user2_privatekey | wg pubkey > user2_publickey
+cat user2_privatekey && cat user2_publickey
+</code>
+>**user2_privatekey:** oNXwVJklzsMIwOcIB9xjvEqtGMzimXa9dr7qQ8kUfXE=
+>**user2_publickey:** HyVRp907OMf7D2piTy6dpabHSMSSQ9Eel/N8PPi91xQ=
+Отредактируем конфиг сервера
+<code>
+[Interface]
+PrivateKey = eAFJBo4Iv6EhCFrJ2UnaKUL6m5l+eBQXFiyvrgKbeGM=
+Address = 192.168.100.1/24
+ListenPort = 51820
+[Peer]
+PublicKey = MNX7jtoxAAgyp38DjxSX2xX6C9z2Ozmp5VFJC0uXWEA=
+AllowedIPs = 192.168.100.2/32
+[Peer]
+PublicKey = HyVRp907OMf7D2piTy6dpabHSMSSQ9Eel/N8PPi91xQ=
+AllowedIPs = 192.168.100.3/32
+</code>
+Новый конфиг для клиента
+<code>
+[Interface]
+Address = 192.168.100.3/32
+PrivateKey = oNXwVJklzsMIwOcIB9xjvEqtGMzimXa9dr7qQ8kUfXE=
+[Peer]
+PublicKey = g2TdH54TB3yVFqMkRsYr7IsgHQIiFQQ4C5pwIIe+wkE=
+AllowedIPs = 192.168.100.0/24
+Endpoint = 192.168.0.6:51820
+</code>
+Применяем новый конфиг
+<code>
+systemctl reload wg-quick@wg0.service
+</code>
+Клиенты не смогут друг друга увидеть. \\
+Чтоб видели, нужно включить форвардинг