Настройка WireGuard
Установка сервера
- Установить wg-easy. Это упакованный в Docker wireguard + web интерфейс к нему
docker run -d \
--name=wg-easy \
-e LANG=en \
-e WG_HOST=192.168.1.1 \
-e PASSWORD=password \
-v ~/.wg-easy:/etc/wireguard \
-p 51820:51820/udp \
-p 51821:51821/tcp \
--cap-add=NET_ADMIN \
--cap-add=SYS_MODULE \
--sysctl="net.ipv4.conf.all.src_valid_mark=1" \
--sysctl="net.ipv4.ip_forward=1" \
--restart unless-stopped \
ghcr.io/wg-easy/wg-easy
Необходимо заменить переменные WG_HOST
и PASSWORD
.
2. По адресу http://192.168.1.1:51821 будет доступна простая панель управления где можно добавлять новых пользователей.
Настройка клиентов
Android
Просто скачать приложение и отсканировать QR-код из web-интерфейса.
Ubuntu
- Скачать конфигурационный файл из веб интерфейса
- Установить wireguard
sudo apt install wireguard
- Починить симлинк которого ждёт wireguard `ln -s /usr/bin/resolvectl /usr/local/bin/resolvconf
- С помощью утилиты
wg-quick
поднять интерфейс командойwg-quick up ./wg0.conf
- Имя интерфейса будет равно имени файла.
- Файл должен находиться по абсолютному или относительному пути. Если это не путь, а просто строка то тогда соответствующий конфиг будет искаться в папке
/etc/wireguard
.- Удобнее сразу его туда скопировать.