ЛР 3.16 - Настройка WireGuard

WireGuard - VPN-протокол и одноименное приложение для объединения офисов и удаленного подключения клиентов к локальной сети. Установка может быть как полностью ручной, так и с использованием скриптов. В этой ЛР рассмотрим настройку по второму варианту.

  1. Подключитесь к машине gwX, скачайте установочный скрипт и запустите его:
    curl -O https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.sh
    chmod +x wireguard-install.sh
    ./wireguard-install.sh
  2. В процессе установки укажите dns-сервер основной сети и запасной публичный dns-сервер, затем отредактируйте список подсетей AllowedIPs - 172.16.0.0/24,10.20.30.0/24.
  3. Создайте первого пользователя.
  4. На машине clientX установите wireguard и скопируйте конфиг в его директорию:
    apt install wireguard
    scp root@<ip_gw>:/wg0-client-<login>.conf /etc/wireguard/mycompanyvpn.conf
  5. Запустите подключение. Проверьте, что после включения vpn стали доступны внутренние подсети.
    wg-quick up mycompanyvpn