Настройка нескольких подключений (peer) к Wireguard серверу

Thank you for reading this post, don't forget to subscribe!

Оригинал статьи:

Настрой­ка несколь­ких под­клю­че­ний (peer) к Wireguard серверу

 

WireGuard — это про­то­кол свя­зи и бес­плат­ное про­грамм­ное обес­пе­че­ние с откры­тым исход­ным кодом, реа­ли­зу­ю­щее зашиф­ро­ван­ные вир­ту­аль­ные част­ные сети, и был раз­ра­бо­тан с уче­том про­сто­ты исполь­зо­ва­ния, высо­кой про­из­во­ди­тель­но­сти и низ­кой поверх­но­сти для атак.

Уста­нав­ли­ва­ем Wireguard на каж­дую машину:

Уста­нов­ка VPN сер­ве­ра Wireguard. Site-to-site

На каж­дой машине необ­хо­ди­мо сге­не­рить пару клю­чей (от поль­зо­ва­те­ля root): пуб­лич­ный и приватный

Настраиваем конфиг машины, которая будет в роли Wireguard сервера

Редак­ти­ру­ем кон­фи­гу­ра­ци­он­ный файл wg0.conf

В слу­чае несколь­ких пиров, пара­метр AllowedIPs дол­жен содер­жать ip-адрес wireguard-кли­ен­та (пира) с мас­кой 32, и раз­ре­шен­ные сети (192.168.х.0/24) не долж­ны пере­се­кать­ся. Ина­че не заработает.

Настраиваем конфиг для Client 1

Редак­ти­ру­ем кон­фи­гу­ра­ци­он­ный файл wg0.conf

 

Настраиваем конфиг для Client 2

Редак­ти­ру­ем кон­фи­гу­ра­ци­он­ный файл wg0.conf

 

Проверка подключения клиентов к Wireguard серверу

Для нача­ла под­ни­ма­ем интер­фейс wg0 вна­ча­ле на Wireguard сер­ве­ре, а затем на всех клиентах

Затем смот­рим кон­нек­ты на Wireguard сервере

Если в пире при­сут­ству­ет стро­ка endpoint с ip-адре­сом, зна­чит соеди­не­ние кли­ен­та с сер­ве­ром установлено.