Установка WireGuard Server на Debian 10 Buster

echo 'deb http://deb.debian.org/debian/ unstable main' >> /etc/apt/sources.list.d/unstable.list
printf 'Package: *\nPin: release a=unstable\nPin-Priority: 90\n' >> /etc/apt/preferences.d/limit-unstable

Устанавливаем WireGuard Server:

apt update
apt install wireguard

Создаем ключи сервера и клиента:

umask 077
wg genkey > wg-private.key
wg pubkey < wg-private.key > wg-public.key
wg genkey | tee client1_privatekey | wg pubkey > client1_publickey

Сморим приватный ключ сервера wg-private.key:

cat wg-private.key

Создаем файл wg0.conf в папке /etc/wireguard/:

nano /etc/wireguard/wg0.conf

Добавляем в него следующее:

[Interface]
PrivateKey = Сюда вставляем приватный ключ сервера wg-private.key
Address = 10.0.0.1/24
SaveConfig = true
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
ListenPort = 51820

[Peer]
PublicKey = Сюда вставляем публичный ключ клиента из client1_publickey
AllowedIPs = 10.0.0.2/32

В строках PostUp и PostDown значение в -o (имя интерфейса) меняем на свое, у вас может быть ens3, узнаем командой:

ip addr

После чего выполняем команду:

echo 1 > /proc/sys/net/ipv4/ip_forward

Отредактируем файл /etc/sysctl.conf

nano /etc/sysctl.conf

Находим строчку и убираем перед ней решетку:

#net.ipv4.ip_forward=1

После этого добавляем сервер в автозагрузку и стартуем его:

systemctl enable wg-quick@wg0
systemctl start wg-quick@wg0

Создаем конфиг клиента у себя на компьюторе.

[Interface]
Address = 10.0.0.2/32
PrivateKey = Сюда вставляем приватный ключ клиента client1_privatekey
DNS = 9.9.9.9

[Peer]
PublicKey = Сюда вставляем публичный ключ сервера wg-public.key
AllowedIPs = 0.0.0.0/0, 128.0.0.0/1
Endpoint = тут ip адрес вашего сервера:51820

Клиент для Android можно скачать тут WireGuard client Android

После того как скачали клиент, просто импортируйте созданный ранее вами конфиг клиента в приложение.

Для Linux систем вы так же можите импортировать созданный ранее конфиг клиента, или создать подключение в ручную.

Рекомендую к прочтению Установка и настройка openvpn сервера на Debian 9

Добавить комментарий

Ваш адрес email не будет опубликован.