"Форум на сайте Чагадаева"

Пожалуйста, войдите или зарегистрируйтесь.

Расширенный поиск  

Новости:

16 октября 2008 года 19:40
Оказывается, что в качестве login'а при входе можно использовать e-mail.
Отличная возможность, форуму +100! :)

Автор Тема: [manual, FreeBSD, network] WireGuard: настройка  (Прочитано 7953 раз)

0 Пользователей и 1 Гость просматривают эту тему.

adc

  • Administrator
  • Новичёк
  • *****
  • Сообщений: 433
    • E-mail
[manual, FreeBSD, network] WireGuard: настройка
« : 13 Июля 2022 года, 23:03 »

Установка
cd /usr/ports/net/wireguard
make install

Автоматический запуск
Код: (/etc/rc.conf) [Выделить]
wireguard_enable="YES"
wireguard_interfaces="wg0"

Создание ключей для сервера и клиента
cd /usr/local/etc/wireguard
umask 077
wg genkey > server_private.key
wg pubkey < server_private.key > server_public.key
wg genkey > client_private.key
wg pubkey < client_private.key > client_public.key

Конфигурационный файл сервера (SERVER_PRIVATE_KEY и CLIENT_PUBLIC_KEY заменить на сгенерированные ключи)
Код: (wg0.conf) [Выделить]
[Interface]
Address = 192.168.22.1/24
PrivateKey = SERVER_PRIVATE_KEY
ListenPort = 51820

[Peer]
PublicKey = CLIENT_PUBLIC_KEY
AllowedIPs = 192.168.22.2/32

Конфигурационный файл клиента (CLIENT_PRIVATE_KEY и SERVER_PUBLIC_KEY заменить на сгенерированные ключи)
Код: (client.conf) [Выделить]
[Interface]
PrivateKey = CLIENT_PRIVATE_KEY
Address = 192.168.22.2/32
DNS = 8.8.8.8, 1.1.1.1

[Peer]
PublicKey = SERVER_PUBLIC_KEY
AllowedIPs = 0.0.0.0/0
Endpoint = srv.aokp.ru:51820
Записан