====== Установка Wireguard на Linux ====== [[https://youtu.be/5Aql0V-ta8A]]\\ [[https://t.me/t0digital/32]]\\ __**1. Установка пакетов**__ >$ apt install -y wireguard qrencode __**2. Настройка сервера**__ >$ cd /etc/wireguard __2.1. Генерация **privatekey** и **publickey** для сервера__ >$ wg genkey | tee /etc/wireguard/privatekey | wg pubkey | tee /etc/wireguard/publickey >$ chmod 600 privatekey __2.2. Создание конфига сервера__ >$ touch wg0.conf [Interface] PrivateKey = Address = 10.0.0.1/24 SaveConfig = false ListenPort = 51830 PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE *SaveConfig = false - отключение перезаписи конфига клиентом __2.3. Форвардинг__ >$ echo %%"net.ipv4.ip_forward=1" >> /etc/sysctl.conf%% >$ sysctl -p __2.4. Активация и включение сервера__ >$ systemctl enable wg-quick@wg0.service >$ systemctl start wg-quick@wg0.service >$ systemctl status wg-quick@wg0.service __**3. Настройка клиента**__ __3.1. Создание ключи клиента__ >$ wg genkey | tee /etc/wireguard/_privatekey | wg pubkey | tee /etc/wireguard/_publickey __3.2. Добавление в конфиг сервера клиента__ .... .... [Peer] PublicKey = AllowedIPs = 10.0.0.2/32 __3.3. Перезапуск сервера__ >$ systemctl restart wg-quick@wg0 >$ systemctl status wg-quick@wg0 __3.4 Создание конфига клиента__ [Interface] PrivateKey = Address = 10.0.0.2/32 DNS = 8.8.8.8 [Peer] PublicKey = Endpoint = :51830 AllowedIPs = 0.0.0.0/0 PersistentKeepalive = 20 __3.5 Генерация QR__ > qrencode -t ansiutf8 < clientname.conf > qrencode -t png -d 120 -o clientqr.png < clientname.conf