====== Установка Wireguard на Linux ======


[[https://youtu.be/5Aql0V-ta8A]]\\
[[https://t.me/t0digital/32]]\\

__**1. Установка пакетов**__
>$ apt install -y wireguard qrencode

__**2. Настройка сервера**__
>$ cd /etc/wireguard

__2.1. Генерация **privatekey** и **publickey** для сервера__
>$ wg genkey | tee /etc/wireguard/privatekey | wg pubkey | tee /etc/wireguard/publickey
>$ chmod 600 privatekey

__2.2. Создание конфига сервера__
>$ touch wg0.conf
<file /etc/wireguard/wg0.conf>
[Interface]
PrivateKey = <server privatekey>
Address = 10.0.0.1/24
SaveConfig = false 
ListenPort = 51830
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
</file>

  *SaveConfig = false - отключение перезаписи конфига клиентом

__2.3. Форвардинг__
>$ echo %%"net.ipv4.ip_forward=1" >> /etc/sysctl.conf%%
>$ sysctl -p

__2.4. Активация и включение сервера__
>$ systemctl enable wg-quick@wg0.service
>$ systemctl start wg-quick@wg0.service
>$ systemctl status wg-quick@wg0.service

__**3. Настройка клиента**__

__3.1. Создание ключи клиента__
>$ wg genkey | tee /etc/wireguard/<clientname>_privatekey | wg pubkey | tee /etc/wireguard/<clientname>_publickey

__3.2. Добавление в конфиг сервера клиента__
<file /etc/wireguard/wg0.conf>
....
....

[Peer]
PublicKey = <clientname_publickey>
AllowedIPs = 10.0.0.2/32
</file>

__3.3. Перезапуск сервера__
>$ systemctl restart wg-quick@wg0
>$ systemctl status wg-quick@wg0

__3.4 Создание конфига клиента__
<file /etc/wireguard/clientname.conf>
[Interface]
PrivateKey = <clientname_privatekey>
Address = 10.0.0.2/32
DNS = 8.8.8.8

[Peer]
PublicKey = <server publickey>
Endpoint = <SERVER-IP>:51830
AllowedIPs = 0.0.0.0/0
PersistentKeepalive = 20
</file>

__3.5 Генерация QR__
> qrencode -t ansiutf8 < clientname.conf
> qrencode -t png -d 120 -o clientqr.png < clientname.conf