ЛР 3.16 - Настройка WireGuard
WireGuard - VPN-протокол и одноименное приложение для объединения офисов и удаленного подключения клиентов к локальной сети. Установка может быть как полностью ручной, так и с использованием скриптов. В этой ЛР рассмотрим настройку по второму варианту.
- Подключитесь к машине gwX, скачайте установочный скрипт и запустите его:
curl -O https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.sh
chmod +x wireguard-install.sh
./wireguard-install.sh
- В процессе установки укажите dns-сервер основной сети и запасной публичный dns-сервер, затем отредактируйте список подсетей AllowedIPs - 172.16.0.0/24,10.20.30.0/24.
- Создайте первого пользователя.
- На машине clientX установите wireguard и скопируйте конфиг в его директорию:
apt install wireguard
scp root@<ip_gw>:/wg0-client-<login>.conf /etc/wireguard/mycompanyvpn.conf
- Запустите подключение. Проверьте, что после включения vpn стали доступны внутренние подсети.
wg-quick up mycompanyvpn
- (Опционально) Для автоматического запуска WireGuard при включении клиентской машины выполните следующую команду:
systemctl enable wg-quick@mycompanyvpn