Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision Next revision | Previous revision Next revisionBoth sides next revision | ||
| ru:docs:guide-user:services:vpn:wireguard:server [2022/11/19 17:57] – hulitolku | ru:docs:guide-user:services:vpn:wireguard:server [2023/01/17 04:32] – [WireGuard server] update infobox vgaetera | ||
|---|---|---|---|
| Line 2: | Line 2: | ||
| ====== WireGuard server ====== | ====== WireGuard server ====== | ||
| - | {{section> | + | {{section> |
| ===== Вступление===== | ===== Вступление===== | ||
| * В этом руководстве описывается метод настройки сервера [[wp> | * В этом руководстве описывается метод настройки сервера [[wp> | ||
| - | * Follow | + | * Настройка клиента здесь:[[docs: |
| ===== Цели===== | ===== Цели===== | ||
| * Зашифровать свое интернет-соединение, | * Зашифровать свое интернет-соединение, | ||
| - | | + | |
| * Обход блокировок провайдера. | * Обход блокировок провайдера. | ||
| - | | + | |
| * Удаленный доступ к вашей локальной сети без переадресации портов. | * Удаленный доступ к вашей локальной сети без переадресации портов. | ||
| - | ===== Command-line instructions | + | ===== Инструкции командной строки |
| - | ==== 1. Preparation | + | ==== 1. Подготовка==== |
| - | Install the required packages. | + | Устанавливаем необходимые пакеты. |
| - | Specify the VPN server configuration parameters. | + | Указываем параметры конфигурации сервера |
| <code bash> | <code bash> | ||
| - | # Install packages | + | # Установка пакетов |
| opkg update | opkg update | ||
| opkg install wireguard-tools | opkg install wireguard-tools | ||
| - | # Configuration parameters | + | # Параметры конфигурации сервера Wireguard |
| - | WG_IF=" | + | WG_IF=" |
| WG_PORT=" | WG_PORT=" | ||
| WG_ADDR=" | WG_ADDR=" | ||
| Line 32: | Line 32: | ||
| </ | </ | ||
| - | ==== 2. Key management | + | ==== 2. Генерация ключей WireGuard |
| - | Generate and exchange keys between server and client. | + | Сгенерируйте и обменяйте ключи между сервером и клиентом. |
| <code bash> | <code bash> | ||
| - | # Generate keys | + | # Генерируем ключи |
| umask go= | umask go= | ||
| wg genkey | tee wgserver.key | wg pubkey > wgserver.pub | wg genkey | tee wgserver.key | wg pubkey > wgserver.pub | ||
| Line 42: | Line 42: | ||
| wg genpsk > wgclient.psk | wg genpsk > wgclient.psk | ||
| - | # Server private key | + | # Приватный ключ сервера |
| WG_KEY=" | WG_KEY=" | ||
| - | # Pre-shared key | + | # Общий ключ |
| WG_PSK=" | WG_PSK=" | ||
| - | # Client public key | + | # Публичный ключ клиента |
| WG_PUB=" | WG_PUB=" | ||
| </ | </ | ||
| - | ==== 3. Firewall ==== | + | ==== 3. Межсетевой экран (Firewall) ==== |
| - | Consider VPN network as private. | + | Рассматривайте WG-сеть, |
| - | Assign VPN interface to LAN zone to minimize firewall setup. | + | Определите интерфейсу WG зону |
| - | Allow access to VPN server from WAN zone. | + | Разрешить доступ к WG-серверу из зоны |
| <code bash> | <code bash> | ||
| - | # Configure firewall | + | # Конфигурация межстевога экрана |
| uci rename firewall.@zone[0]=" | uci rename firewall.@zone[0]=" | ||
| uci rename firewall.@zone[1]=" | uci rename firewall.@zone[1]=" | ||
| Line 74: | Line 74: | ||
| </ | </ | ||
| - | ==== 4. Network | + | ==== 4. Настройка сети==== |
| - | Configure VPN interface and peers. | + | Настраиваме WG интерфейс и пиры. |
| <code bash> | <code bash> | ||
| - | # Configure network | + | # Конфигурация сети |
| uci -q delete network.${WG_IF} | uci -q delete network.${WG_IF} | ||
| uci set network.${WG_IF}=" | uci set network.${WG_IF}=" | ||
| Line 87: | Line 87: | ||
| uci add_list network.${WG_IF}.addresses=" | uci add_list network.${WG_IF}.addresses=" | ||
| - | # Add VPN peers | + | # Добавляем пиры в Wireguard |
| uci -q delete network.wgclient | uci -q delete network.wgclient | ||
| uci set network.wgclient=" | uci set network.wgclient=" | ||
| Line 98: | Line 98: | ||
| </ | </ | ||
| - | ===== Testing | + | ===== Тестируем===== |
| - | Establish the VPN connection. | + | Установите WG-соединение |
| Use [[man> | Use [[man> | ||
| Line 107: | Line 107: | ||
| </ | </ | ||
| - | Check your client public | + | Проверьте ваш публичный |
| * [[https:// | * [[https:// | ||
| - | Make sure there is no DNS leak on the client side. | + | Убедитесь, |
| * [[https:// | * [[https:// | ||
| - | Delegate a public | + | Делегируйте общедоступный префикс |
| - | ===== Troubleshooting | + | ===== Проблемы===== |
| - | Collect and analyze the following information. | + | Соберите и проанализируйте следующую информацию. |
| <code bash> | <code bash> | ||
| - | # Restart services | + | # Перезапустите службы |
| / | / | ||