WireGuard за 10 минут на Arch Linux

На чтение: 2 минОпубликовано:

Рассмотрим установку VPN WireGuard на Arch linux

Все действия выполняются под root правами SU

Настройка сервера

Первым делом установим WireGuard

pacman -S wireguard-tools

После установки загружаем модули ядра и проверяем что они загружены

modprobe wireguard && lsmod | grep wireguard

Переходим в каталог wireguard

cd /etc/wireguard

И генерируем ключи

umask 077
wg genkey | tee serverprivatekey | wg pubkey > serverpublickey
wg genkey | tee clientprivatekey | wg pubkey > clientpublickey

Будет создано 4 файла с ключами

# cat serverprivatekey 
keykeykeykeykeykeykeykeykeykeykeykeykeykey=
# cat serverpublickey 
keykeykeykeykeykeykeykeykeykeykeykeykeykey=
# cat clientprivatekey 
keykeykeykeykeykeykeykeykeykeykeykeykeykey=
# cat clientpublickey 
keykeykeykeykeykeykeykeykeykeykeykeykeykey=

Делаем наши ключи только для чтения владельцу

chmod 600 /etc/wireguard/serverprivatekey
chmod 600 /etc/wireguard/clientprivatekey
chmod 600 /etc/wireguard/serverpublickey
chmod 600 /etc/wireguard/clientpublickey

Включаем форвардинг в sysctl

sysctl -w net.ipv4.ip_forward=1

И добавляем в /etc/sysctl.d/99-sysctl.conf строку net.ipv4.ip_forward = 1

nano /etc/sysctl.d/99-sysctl.conf

Создаем конфиг нашего сервера wireguard со следующим содержимым:

nano /etc/wireguard/wg0.conf
[Interface]
Address = 10.0.0.1/24
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
ListenPort = 51820
PrivateKey = SERVERPRIVATEKEY

[Peer]
PublicKey = CLIENTPUBLICKEY
AllowedIPs = 10.0.0.2/32

Вместо SERVERPRIVATEKEY и CLIENTPUBLICKEY мы прописываем ключи, из созданных ранее файлов.

Вместо eth0 прописываем ваш интерфейс, можно посмотреть командой ip a

Сохраняем изменения и делаем файл доступным только для root, включаем и запускаем сервис:

chmod 600 /etc/wireguard/wg0.conf
systemctl enable --now wg-quick@wg0.service

Теперь требуется настроить клиент

Так же устанавливаем Wireguard

pacman -S wireguard-tools

Создаем конфиг файл

nano /etc/wireguard/wg0-client.conf

Со следующим содержанием

[Interface]
Address = 10.0.0.2/32
PrivateKey = CLIENTPRIVATEKEY
DNS = 10.0.0.1

[Peer]
PublicKey = SERVERPUBLICKEY
Endpoint = РЕАЛЬНЫЙ_ИП_СЕРВЕРА:51820
AllowedIPs = 0.0.0.0/0
PersistentKeepalive = 21

Вместо SERVERPUBLICKEY и CLIENTPRIVATEKEY мы прописываем ключи, из созданных ранее файлов на сервере.

Сохраняем файл и пробуем подключится к нашему серверу

wg-quick up wg0-client

Для отключения от сервера

wg-quick down wg0-client

На этом все!

Рейтинг
( 1 оценка, среднее 5 из 5 )
Arch Linux VPN WireGuard
Понравилась статья? Поделиться с друзьями:
MasCloud
Вам также может быть интересно
Запуск Android приложений при помощи Waydroid на Wayland
Waydroid — основанный на контейнерах и готов к загрузке полной системы Android в обычной
RustDesk для удаленного рабочего стола
Еще одно программное обеспечение для удаленного рабочего стола, написанное на Rust. Работает из коробки,
Комментарии: 1
  1. Ярый Перец

    Спасибо, голову сломал как его на Манжаро настроить, жаль нет клиента с фейсом как на андройд или Виндовс

    Ответить
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

Этот сайт использует cookie для хранения данных. Продолжая использовать сайт, Вы даете свое согласие на работу с этими файлами.