Runion
You are using an out of date browser. It may not display this or other websites correctly.
You should upgrade or use an alternative browser.
You should upgrade or use an alternative browser.
помогите с серверной частью wireguard .
- Thread starter asddddd
- Start date
Chui сказал(а):
GitHub - burghardt/easy-wg-quick: Creates Wireguard configuration for hub and peers with ease
Creates Wireguard configuration for hub and peers with ease - burghardt/easy-wg-quick
github.com
на здоровье
спасибо, а как подключиться к нему из убунты?
kerberos сказал(а):
Дело не в конфиге а в том что у тебя нет пакета iptables в линуксе твоём, пишет ошибку. Поставь себе их у будет счастье...
Это тот случай, когда человек делает всё методом тыка (это херово)
kerberos сказал(а):
Дело не в конфиге а в том что у тебя нет пакета iptables в линуксе твоём, пишет ошибку. Поставь себе их у будет счастье...
Все запустились, но не работает. Это может быть из-за того, что я юзаю тор-впн?
asddddd сказал(а):
Все запустились, но не работает. Это может быть из-за того, что я юзаю тор-впн?
Смешались кони, люди)))
Не надо все запускать сразу. Сначала попробуй поднять только wireguard без тор-впн, должно работать. А потом уже накидывай тор-впн и смотри в чем проблема но уверен дело в route. Но тут беу конфига твоего не разобраться...
kerberos сказал(а):
Смешались кони, люди)))
Не надо все запускать сразу. Сначала попробуй поднять только wireguard без тор-впн, должно работать. А потом уже накидывай тор-впн и смотри в чем проблема но уверен дело в route. Но тут беу конфига твоего не разобраться...
я не правильно выразился, у меня все система завернута в тор и уже поверх тора мне нужен впн. Я написал последовательность своих действий, мб ты или кто-нибудь другой поможет.
Вся система завернута в тор через whonix , рабочая машина - линукс минт. Сервер - нидерланды, 1гбит
1) на сервере я прописываю ,, sudo apt update " , ,,sudo apt full-upgrade"
2) устанавливаю wireguard ,,sudo apt install wireguard"
3) генерирую ключи для сервера ,,wg genkey | tee privatekey | wg pubkey > publickey"
4) настраиваю конфиг ,,sudo nano /etc/wireguard/wg0.conf"
[Interface]
Address = 192.168.40.1
SaveConfig = false
PrivateKey = <приватный ключ серевера>
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE; ip6tables -A FORWARD -i %i -j ACCEPT; ip6tables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE; ip6tables -D FORWARD -i %i -j ACCEPT; ip6tables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
ListenPort = 51820
[Peer]
PublicKey = <публичный ключ клиента>
AllowedIPs = 192.168.40.2
5) поднимаю сервер ,,sudo wg-quick up wg0"
6) проверяю ,,sudo wg"
interface: wg0
public key: (публичный ключ сервера)
private key: (hidden)
listen port: 51820
peer: (публичный ключ клиента)
allowed ips: 51820
7) настройка конфига клиента
[Interface]
PrivateKey = <приватный ключ клиента>
Address = 192.168.40.5
[Peer]
PublicKey = <публичный ключ сервера>
AllowedIPs = 0.0.0.0/0
Endpoint = <ipv4 сервера>:51820
PersistentKeepalive=25
8) запускаю впн
sudo wg-quick up wg0
получаю ответное сообщение, все работает, но интернета нету
Последнее редактирование: 11.10.2022
asddddd сказал(а):
я не правильно выразился, у меня все система завернута в тор и уже поверх тора мне нужен впн. Я написал последовательность своих действий, мб ты или кто-нибудь другой поможет.
Вся система завернута в тор через whonix , рабочая машина - линукс минт. Сервер - нидерланды, 1гбит
1) на сервере я прописываю ,, sudo apt update " , ,,sudo apt full-upgrade"
2) устанавливаю wireguard ,,sudo apt install wireguard"
3) генерирую ключи для сервера ,,wg genkey | tee privatekey | wg pubkey > publickey"
4) настраиваю конфиг ,,sudo nano /etc/wireguard/wg0.conf"
[Interface]
Address = 192.168.40.1
SaveConfig = false
PrivateKey =
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o -j MASQUERADE; ip6tables -A FORWARD -i %i -j ACCEPT; ip6tables -t nat -A POSTROUTING -o -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o -j MASQUERADE; ip6tables -D FORWARD -i %i -j ACCEPT; ip6tables -t nat -D POSTROUTING -o -j MASQUERADE
ListenPort = 51820
[Peer]
PublicKey =
AllowedIPs =
[Interface]
PrivateKey =
Address =
[Peer]
PublicKey =
AllowedIPs = 0.0.0.0/0
Endpoint = :51820
PersistentKeepalive=25
8) запускаю впн
sudo wg-quick up wg0
получаю ответное сообщение, все работает, но интернета нету
Нажмите, чтобы раскрыть...
включил проброс ipv4?
Код:
Скопировать в буфер обмена
echo 1 > /proc/sys/net/ipv4/ip_forward
ссылку https://github.com/burghardt/easy-wg-quick выше уже скидывали, отвечая на твой вопрос как подключится к нему (к чему?0_о) из убунты;
просто клонируй реп
git clone https://github.com/burghardt/easy-wg-quick.git
перед этим поставь git если не стоит apt install git
и начинай использование по инструкции https://github.com/burghardt/easy-wg-quick#usage
можешь через ansible поставить
GitHub - N0Cloud/ansible-wireguard: A simple ansible playbook to install Wireguard private network
A simple ansible playbook to install Wireguard private network - GitHub - N0Cloud/ansible-wireguard: A simple ansible playbook to install Wireguard private network
github.com
ansible то же надо сначала поставить
Installing Ansible — Ansible Documentation
docs.ansible.com
и после в /etc/ansible/configчто-тотам отрубить проверку хоста (погугли)
и по инструкции в ссылке выше действуй.
а вообще ручками должно получится если включишь проброс ipv4