Настраиваем WireGuard сервер

Предисловие

Я буду устанавливать WireGuard на машину под управлением ArchLinux.

Вероятнее всего, названия пакетов в твоём дистрибутиве будут отличаться.

Установка

1. Накатываем пакет WireGuard:

2. Загружаем модули ядра:

До версии Linux 5.6 нужно было устанавливать пакет *wireguard-arch*.

3. Генерация ключей:

4. Настройка сервера

Включаем форвардинг в sysctl

Настраиваем конфиг сервера

SERVERPRIVATEKEY и CLIENTPUBLICKEY заменяем на cat /etc/wireguard/*key

5. Настройка клиента

6. Уря!!1

Подключение/отключение в Linux

Подключение/отключение в Windows

Ошибка запуска на WireGuard 3.1+ не от администратора

WireGuard is running, but the UI is only accessible from desktops of the Builtin Administrators group

1. Необходимо добавить пользователя в группу Network Configuration Operators

2. Добавить в реестр записи

Можно ещё разрешить запуск небезопасных скриптов

Перезагружаемся

-----

Back to home

Proxied content from gemini://iiiypuk.me/posts/2021/04-wineguard-server.gmi

Gemini request details:

Original URL
gemini://iiiypuk.me/posts/2021/04-wineguard-server.gmi
Status code
Success
Meta
text/gemini;lang=en-US
Proxied by
kineto

Be advised that no attempt was made to verify the remote SSL certificate.