Рассказывается об установке и настройке wireguard-клиента для подключения wireguard-серверу. Считается что команда apt update уже выполена и midnight commander уже установлен (apt install mc если что).
Часть 1. Установка и настройка.
Установка
apt install wireguard openresolv
Создание файла конфигурации
mcedit /etc/wireguard/wg0.conf
И в нём пишем:
[Interface] Address = 192.168.2.3/32 PrivateKey = содержимое файла wgclient2.private DNS = 1.1.1.1,8.8.8.8 # DNS-сервера если нужны [Peer] PublicKey = содержимое файла wgserver.public Endpoint =Внешний-IP-адрес-сервера:45572 AllowedIPs = 192.168.2.0/26 # Разрешён доступ ко всей сети wireguard-сервера PersistentKeepalive = 600 # каждые 600 секунд (10 минут) посылается пакет поддержания соединения.
Часть 2. Запуск и автозапуск
Подключение и отключение вручную (например клиент установлен на ноутбуке, который используется для периодического подключения в wireguard-серверу)
wg-quick up wg0 # Подключение к серверу wg-quick down wg0 # Отключение от сервера
Запуск подключения как службы (например, при старте подчинённого сервера)
systemctl enable wg-quick@wg0 # Автозапуск соединения при старте системы systemctl start wg-quick@wg0 # Запуск соединения прям щас
Ну и на всякий случай:
systemctl stop wg-quick@wg0 # Остановка и разрыв соединения с серверов systemctl disable wg-quick@wg0 # Отключение автозапуска при старте