ЛР 3.16 - Настройка WireGuard

WireGuard - VPN-протокол и одноименное приложение для объединения офисов и удаленного подключения клиентов к локальной сети. Установка может быть как полностью ручной, так и с использованием скриптов. В этой ЛР рассмотрим настройку по второму варианту.

1. Подключитесь к машине gwX, скачайте установочный скрипт и запустите его:
   curl -O https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.sh
chmod +x wireguard-install.sh
./wireguard-install.sh
   
2. В процессе установки укажите dns-сервер основной сети и запасной публичный dns-сервер, затем отредактируйте список подсетей AllowedIPs - 172.16.0.0/24,10.20.30.0/24.
   
3. Создайте первого пользователя.
   
4. На машине clientX установите wireguard и скопируйте конфиг в его директорию:
   apt install wireguard
scp root@<ip_gw>:/wg0-client-<login>.conf /etc/wireguard/mycompanyvpn.conf
   
5. Запустите подключение. Проверьте, что после включения vpn стали доступны внутренние подсети.
   wg-quick up mycompanyvpn
   
6. (Опционально) Для автоматического запуска WireGuard при включении клиентской машины выполните следующую команду:
   systemctl enable wg-quick@mycompanyvpn