====== Установка Wireguard на Linux ======
[[https://youtu.be/5Aql0V-ta8A]]\\
[[https://t.me/t0digital/32]]\\
__**1. Установка пакетов**__
>$ apt install -y wireguard qrencode
__**2. Настройка сервера**__
>$ cd /etc/wireguard
__2.1. Генерация **privatekey** и **publickey** для сервера__
>$ wg genkey | tee /etc/wireguard/privatekey | wg pubkey | tee /etc/wireguard/publickey
>$ chmod 600 privatekey
__2.2. Создание конфига сервера__
>$ touch wg0.conf
[Interface]
PrivateKey =
Address = 10.0.0.1/24
SaveConfig = false
ListenPort = 51830
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
*SaveConfig = false - отключение перезаписи конфига клиентом
__2.3. Форвардинг__
>$ echo %%"net.ipv4.ip_forward=1" >> /etc/sysctl.conf%%
>$ sysctl -p
__2.4. Активация и включение сервера__
>$ systemctl enable wg-quick@wg0.service
>$ systemctl start wg-quick@wg0.service
>$ systemctl status wg-quick@wg0.service
__**3. Настройка клиента**__
__3.1. Создание ключи клиента__
>$ wg genkey | tee /etc/wireguard/_privatekey | wg pubkey | tee /etc/wireguard/_publickey
__3.2. Добавление в конфиг сервера клиента__
....
....
[Peer]
PublicKey =
AllowedIPs = 10.0.0.2/32
__3.3. Перезапуск сервера__
>$ systemctl restart wg-quick@wg0
>$ systemctl status wg-quick@wg0
__3.4 Создание конфига клиента__
[Interface]
PrivateKey =
Address = 10.0.0.2/32
DNS = 8.8.8.8
[Peer]
PublicKey =
Endpoint = :51830
AllowedIPs = 0.0.0.0/0
PersistentKeepalive = 20
__3.5 Генерация QR__
> qrencode -t ansiutf8 < clientname.conf
> qrencode -t png -d 120 -o clientqr.png < clientname.conf