Различия

Показаны различия между двумя версиями страницы.

--- flip:wireguard:installing_wireguard_on_debian_12 [2024/12/25 17:45] – flip
+++ flip:wireguard:installing_wireguard_on_debian_12 [2024/12/26 16:37] (текущий) – flip
@@ Строка 89: / Строка 89: @@
 <code>
 systemctl enable wg-quick@wg0.service
+</code>
+Применение новых настроек без потери текущих соединений
+<code>
+systemctl reload wg-quick@wg0.service
 </code>
@@ Строка 196: / Строка 202: @@
 AllowedIPs = 192.168.100.2/32
 </code>
+>Address = 192.168.100.1/24 - виртуальный IP сервера
+>AllowedIPs = 192.168.100.2/32 - IP клиента
 Запускаем интерфейс
@@ Строка 223: / Строка 232: @@
 Endpoint = 192.168.0.6:51820
 </code>
+>Address = 192.168.100.2/32 - виртуальный IP клиента
+>AllowedIPs = 192.168.100.0/24 - разрешенная подсеть
+>Endpoint = 192.168.0.6:51820 - IP сервера для подключения
 Добавить конфиг в клиент и подключиться
@@ Строка 229: / Строка 242: @@
+**Добавляем еще одного клиента**
+Генерируем ключи
+<code>
+wg genkey | tee user2_privatekey | wg pubkey > user2_publickey
+cat user2_privatekey && cat user2_publickey
+</code>
+>**user2_privatekey:** oNXwVJklzsMIwOcIB9xjvEqtGMzimXa9dr7qQ8kUfXE=
+>**user2_publickey:** HyVRp907OMf7D2piTy6dpabHSMSSQ9Eel/N8PPi91xQ=
+Отредактируем конфиг сервера
+<code>
+[Interface]
+PrivateKey = eAFJBo4Iv6EhCFrJ2UnaKUL6m5l+eBQXFiyvrgKbeGM=
+Address = 192.168.100.1/24
+ListenPort = 51820
+[Peer]
+PublicKey = MNX7jtoxAAgyp38DjxSX2xX6C9z2Ozmp5VFJC0uXWEA=
+AllowedIPs = 192.168.100.2/32
+[Peer]
+PublicKey = HyVRp907OMf7D2piTy6dpabHSMSSQ9Eel/N8PPi91xQ=
+AllowedIPs = 192.168.100.3/32
+</code>
+Новый конфиг для клиента
+<code>
+[Interface]
+Address = 192.168.100.3/32
+PrivateKey = oNXwVJklzsMIwOcIB9xjvEqtGMzimXa9dr7qQ8kUfXE=
+[Peer]
+PublicKey = g2TdH54TB3yVFqMkRsYr7IsgHQIiFQQ4C5pwIIe+wkE=
+AllowedIPs = 192.168.100.0/24
+Endpoint = 192.168.0.6:51820
+</code>
+Применяем новый конфиг
+<code>
+systemctl reload wg-quick@wg0.service
+</code>
+Клиенты не смогут друг друга увидеть. \\
+Чтоб видели, нужно включить форвардинг