wireguard-tools

[ya]

установка

Код: Выделить всё

sudo apt install wireguard-tools

создание ключей

Код: Выделить всё

wg genkey | tee privatekey | wg pubkey > publickey

/etc/wireguard/wg0.conf

Код: Выделить всё

[Interface]
PrivateKey = <ваш приватный ключ>
Address = 10.0.0.1/24
ListenPort = 51820

[Peer]
PublicKey = <публичный ключ другого устройства>
Endpoint = <IP-адрес или доменное имя>:51820
AllowedIPs = 10.0.0.2/32
PersistentKeepalive = 25

Запуск интерфейса

Код: Выделить всё

sudo wg-quick up wg0

Просмотр текущих соединений и настроек

Код: Выделить всё

sudo wg show

[ya]

Чтобы добавить нового пира в существующий интерфейс:

Код: Выделить всё

sudo wg set wg0 peer <public_key> allowed-ips <ip_range> endpoint <ip:port>

Удаление пира

Код: Выделить всё

sudo wg set wg0 peer <public_key> remove

Сбросить все настройки интерфейса

Код: Выделить всё

sudo wg set wg0 reset

Просмотр текущих настроек и соединений

Код: Выделить всё

sudo wg

[ya]

Генерация ключей

На сервере:

Код: Выделить всё

wg genkey | tee server_privatekey | wg pubkey > server_publickey

На клиенте:

Код: Выделить всё

wg genkey | tee client_privatekey | wg pubkey > client_publickey

Конфигурация сервера (wg0.conf)

Код: Выделить всё

[Interface]
PrivateKey = (серверный приватный ключ)
Address = 10.0.0.1/24  # IP адрес сервера в VPN сети
ListenPort = 51820

[Peer]
PublicKey = (публичный ключ клиента)
AllowedIPs = 10.0.0.2/32

Конфигурация клиента (wg0.conf)

Код: Выделить всё

[Interface]
PrivateKey = (клиентский приватный ключ)
Address = 10.0.0.2/24  # IP адрес клиента в VPN сети

[Peer]
PublicKey = (серверный публичный ключ)
Endpoint = IP_или_домен_сервера:51820
AllowedIPs = 0.0.0.0/0, ::/0  # весь трафик через VPN
PersistentKeepalive = 25

На сервере добавьте информацию о клиенте (например, в конфигурацию сервера или через команду wg):

Код: Выделить всё

wg set wg0 peer <КЛИЕНТСКИЙ_ПУБЛИЧНЫЙ_КЛЮЧ> allowed-ips 10.0.0.2/32