Wireguard je moje oblíbená VPN. I když samotná instalace není pro průměrně zdatného uživatele nijak komplikovaná i tak, protože sám mám Wireguard nasazený na několika serverech, jsem si chtěl práci co nejvíce usnadnit a udělal jsem si jednoduchý script pro rychlou konfiguraci serveru i peerů.
Nainstalujte wireguard:
sudo apt update && sudo apt install wireguard
Stáhnete si a spusťte program:
git clone https://github.com/ok4md/EasyWGuard
cd EasyWGuard.
chmod +x easywguard.sh
sudo ./easywguard.sh
Po spuštění se vás program zeptá zda chcete konfigurovat a generovat klíče pro server. Volbou ANO spustíte konfiguraci serveru. Volbou Ne se spustí konfigurace pro peera (klienta). To ale až nastavíte server.
Zadáte veřejnou IP adresu vašeho serveru.
Zvolíte port na kterém wireguard poběží.
Zvolíte počáteční IP adres pro VPN.
Program vytvoří konfigurační soubor Wireguardu wg0.conf a zároveši uloží veřejný klíč serveru do pomocného souboru, odkud ho bude využívat při tvorbě konfigurace pro klienty.
Vytvořený soubor wg0.conf překopírujete do /etc/wireguard a nahradíte jím defaultní konfiguraci, která se vytvořila po instalaci wireguardu a spustíte Wireguard následujícími příkazy:
sudo systemctl enable wg-quick@wg0
sudo systemctl restart wg-quick@wg0
Ted můžete přejít na vytvoření klíčů a konfigurace pro klienta.
Program se vás zeptá na IP adresu, kterou chcete klientovi v síti VPN přiřadit (musí být v rozsahu, který jste si zvolili při konfigari serveru).
Program vygeneruje klíče a vytvoří konfiguraci pro peer/klienta s názvem wg0_client.conf, přidá peer/klienta do konfigurace serveru a současně vygeneruje QR kód, kterým můžete konfiguraci do klienta alternativně načíst (např. do instalace na Windows, Android, iOS).
Pokud bude peer/klient jiný počítač s Linuxem, překopírujte do jeho /etc/wireguard složky programem vytvořený wg0_client.conf a přejmenujete ho na wg0.conf, a stejně jako u serveru aktivujete nastavení a spusťte Wireguard.
sudo systemctl enable wg-quick@wg0
sudo systemctl restart wg-quick@wg0
Po přidání každého dalšího peer/klienta je potřeba restartovat Wireguard i na serveru aby se načetla nová konfigurace.
Přidejte odpověď