Thank you for reading this post, don't forget to subscribe!
WireGuard — это VPN типа point-to-point, которую можно использовать по-разному. Здесь мы имеем в виду VPN: клиент будет пересылать весь свой трафик через зашифрованный туннель на сервер. Сервер применяет NAT к трафику клиента, поэтому он будет выглядеть так, как будто клиент находится в сети с IP-адреса сервера.
Поддерживаемые дистрибутивы:
- Ubuntu >= 16.04
- Debian 10
- Fedora
- CentOS
- Arch Linux
Установка:
Загрузите WireGuard, дайте скрипnу права на выполнение и запустите его. Все действия необходимо выполнять от имени администратора(например используя sudo)
|
1 |
curl -O |
https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.sh chmod
|
1 2 |
+<span class="hljs-built_in">x</span> wireguard-install<span class="hljs-preprocessor">.sh</span> ./wireguard-install<span class="hljs-preprocessor">.sh</span> |
При установке необходимо выполнить первичную настройку.
- Введите свой внешний(белый) ip адрес
- Укажите интерфейс сети
- Укажите имя нового интерфейса для WireGuard
- ipv4 WireGuard сервера
- ipv6 WireGuard сервера
- Порт WireGuard сервера
- Два DNS сервера для клиентов
Также после установки необходимо указать:
- Имя клиента
- ipv4 клиента
- ipv6 клиента
Теперь у вас есть QR код для автоматической настройки клиента
Для создания новых клиентов или удаления необходимо еще раз запустить скрипт.
Подключение клиентов
Самый простой способ подключится к серверу отсканировать QR код приложением WireGuard.
Или можно скопировать файл настройки созданного нами пользователя.
Для подключения не через QR код:
- Копируем файл конфигурации пользователя на его машину.
2. Устанавливаем приложение по ссылке выше
3. Импортируем файл конфигурации
Теперь вы знаете как быстро установить и настроить свой сервер VPN используя WireGuard.