Хочу поднять свой впн на wireguard, но выдает ошибку конфига, приложил скрины ниже. Делал по гайдам, должно все работать
-
XSS.stack #1 – первый литературный журнал от юзеров форума
помогите с серверной частью wireguard .
- Автор темы asddddd
- Дата начала
GitHub - burghardt/easy-wg-quick: Creates Wireguard configuration for hub and peers with ease
Creates Wireguard configuration for hub and peers with ease - burghardt/easy-wg-quick
github.com
- Автор темы
- Добавить закладку
- #3
спасибо, а как подключиться к нему из убунты?на здоровьеGitHub - burghardt/easy-wg-quick: Creates Wireguard configuration for hub and peers with ease
Creates Wireguard configuration for hub and peers with ease - burghardt/easy-wg-quickgithub.com
Дело не в конфиге а в том что у тебя нет пакета iptables в линуксе твоём, пишет ошибку. Поставь себе их у будет счастье...
Это тот случай, когда человек делает всё методом тыка (это херово)
- Автор темы
- Добавить закладку
- #6
Все запустились, но не работает. Это может быть из-за того, что я юзаю тор-впн?
Смешались кони, люди)))
Не надо все запускать сразу. Сначала попробуй поднять только wireguard без тор-впн, должно работать. А потом уже накидывай тор-впн и смотри в чем проблема но уверен дело в route. Но тут беу конфига твоего не разобраться...
- Автор темы
- Добавить закладку
- #8
я не правильно выразился, у меня все система завернута в тор и уже поверх тора мне нужен впн. Я написал последовательность своих действий, мб ты или кто-нибудь другой поможет.
Вся система завернута в тор через whonix , рабочая машина - линукс минт. Сервер - нидерланды, 1гбит
1) на сервере я прописываю ,, sudo apt update " , ,,sudo apt full-upgrade"
2) устанавливаю wireguard ,,sudo apt install wireguard"
3) генерирую ключи для сервера ,,wg genkey | tee privatekey | wg pubkey > publickey"
4) настраиваю конфиг ,,sudo nano /etc/wireguard/wg0.conf"
[Interface]
Address = 192.168.40.1
SaveConfig = false
PrivateKey = <приватный ключ серевера>
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE; ip6tables -A FORWARD -i %i -j ACCEPT; ip6tables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE; ip6tables -D FORWARD -i %i -j ACCEPT; ip6tables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
ListenPort = 51820
[Peer]
PublicKey = <публичный ключ клиента>
AllowedIPs = 192.168.40.2
5) поднимаю сервер ,,sudo wg-quick up wg0"
6) проверяю ,,sudo wg"
interface: wg0
public key: (публичный ключ сервера)
private key: (hidden)
listen port: 51820
peer: (публичный ключ клиента)
allowed ips: 51820
7) настройка конфига клиента
[Interface]
PrivateKey = <приватный ключ клиента>
Address = 192.168.40.5
[Peer]
PublicKey = <публичный ключ сервера>
AllowedIPs = 0.0.0.0/0
Endpoint = <ipv4 сервера>:51820
PersistentKeepalive=25
8) запускаю впн
sudo wg-quick up wg0
получаю ответное сообщение, все работает, но интернета нету
Последнее редактирование:
включил проброс ipv4?
Код:
echo 1 > /proc/sys/net/ipv4/ip_forwardссылку https://github.com/burghardt/easy-wg-quick выше уже скидывали, отвечая на твой вопрос как подключится к нему (к чему?0_о) из убунты;
просто клонируй реп
git clone https://github.com/burghardt/easy-wg-quick.gitперед этим поставь git если не стоит
apt install gitи начинай использование по инструкции https://github.com/burghardt/easy-wg-quick#usage
можешь через ansible поставить
GitHub - N0Cloud/ansible-wireguard: A simple ansible playbook to install Wireguard private network
A simple ansible playbook to install Wireguard private network - GitHub - N0Cloud/ansible-wireguard: A simple ansible playbook to install Wireguard private network
github.com
ansible то же надо сначала поставить
Installing Ansible — Ansible Documentation
docs.ansible.com
и по инструкции в ссылке выше действуй.
а вообще ручками должно получится если включишь проброс ipv4