🌱🖧 MakSim garden

10 нояб. 2024 г.время чтения ~1 мин.

Настройка WireGuard

Установка сервера

  1. Установить wg-easy. Это упакованный в Docker wireguard + web интерфейс к нему
docker run -d \
  --name=wg-easy \
  -e LANG=en \
  -e WG_HOST=192.168.1.1 \
  -e PASSWORD=password \
  -v ~/.wg-easy:/etc/wireguard \
  -p 51820:51820/udp \
  -p 51821:51821/tcp \
  --cap-add=NET_ADMIN \
  --cap-add=SYS_MODULE \
  --sysctl="net.ipv4.conf.all.src_valid_mark=1" \
  --sysctl="net.ipv4.ip_forward=1" \
  --restart unless-stopped \
  ghcr.io/wg-easy/wg-easy

Необходимо заменить переменные WG_HOST и PASSWORD. 2. По адресу http://192.168.1.1:51821 будет доступна простая панель управления где можно добавлять новых пользователей.

Настройка клиентов

Android

Просто скачать приложение и отсканировать QR-код из web-интерфейса.

Ubuntu

  1. Скачать конфигурационный файл из веб интерфейса
  2. Установить wireguard
    • sudo apt install wireguard
  3. Починить симлинк которого ждёт wireguard `ln -s /usr/bin/resolvectl /usr/local/bin/resolvconf
  4. С помощью утилиты wg-quick поднять интерфейс командой wg-quick up ./wg0.conf
    • Имя интерфейса будет равно имени файла.
    • Файл должен находиться по абсолютному или относительному пути. Если это не путь, а просто строка то тогда соответствующий конфиг будет искаться в папке /etc/wireguard.
      • Удобнее сразу его туда скопировать.

Вид графа

Обратные ссылки