Инструкция по настройке
Wireguard-VPN
Wireguard-VPN
Заходим на сайт https://vpn.devops.devim.team/ , логинимся под учеткой LDAP и нажимаем OPEN MY PROFILE
На открывшейся странице нажимаем «плюсик»
Далее сохраняем у себя на устройстве конфиг-файл любым удобным способом — QR-код, емэйл, скачиваем или просто копируем текст из вкладки конфигурация
После этого возвращаемся обратно на стартовую страничку и нажимаем кнопку OPEN INSTRUCTION в разделе INSTALLATION
Шаг-1.
В консоли выполняем следующие команды:
$ sudo apt update
$ sudo apt upgrade
$ sudo apt install wireguard
Шаг-2.
После установки нужно разместить и переименовать скачанный конфиг-файл по адресу /etc/wireguard/wg0.conf
Запуск ВПН производится командой
$ sudo wg-quick up wg0
ОБРАТИТЕ ВНИМАНИЕ НА ВЫВОД КОНСОЛИ
Если вы получили следующий вывод, у вас не установлен resolvconf (или на него не настроен симлинк) :
[#] ip link add wg0 type wireguard
[#] wg setconf wg0 /dev/fd/63
[#] ip -4 address add 10.200.10.24/32 dev wg0
[#] ip link set mtu 1420 up dev wg0
[#] resolvconf -a wg0 -m 0 -x
/usr/bin/wg-quick: line 32: resolvconf: command not found
[#] ip link delete dev wg0
Создать симлинк можно командой
$ ln -s /usr/bin/resolvectl /usr/local/bin/resolvconf
Если вы все сделали правильно, вы получите вывод:
[#] ip link add wg0 type wireguard
[#] wg setconf wg0 /dev/fd/63
[#] ip -4 address add 10.200.10.24/32 dev wg0
[#] ip link set mtu 1420 up dev wg0
[#] resolvconf -a wg0 -m 0 -x
[#] ip -4 route add 10.200.10.1/32 dev wg0
[#] ip -4 route add 10.3.0.0/24 dev wg0
[#] ip -4 route add 10.2.0.0/24 dev wg0
[#] ip -4 route add 10.128.0.0/24 dev wg0
[#] ip -4 route add 10.11.5.0/24 dev wg0
[#] ip -4 route add 10.11.4.0/24 dev wg0
[#] ip -4 route add 10.11.3.0/24 dev wg0
[#] ip -4 route add 10.1.0.0/24 dev wg0
[#] ip -4 route add 10.0.11.0/24 dev wg0
Список подключений вы можете получить командой:
$ sudo wg show
Отключить ВПН вы можете командой:
$ sudo wg-quick down wg0
В консоли выполняем следующие команды:
$ sudo apt update
$ sudo apt upgrade
$ sudo apt install wireguard
Шаг-2.
После установки нужно разместить и переименовать скачанный конфиг-файл по адресу /etc/wireguard/wg0.conf
Запуск ВПН производится командой
$ sudo wg-quick up wg0
ОБРАТИТЕ ВНИМАНИЕ НА ВЫВОД КОНСОЛИ
Если вы получили следующий вывод, у вас не установлен resolvconf (или на него не настроен симлинк) :
[#] ip link add wg0 type wireguard
[#] wg setconf wg0 /dev/fd/63
[#] ip -4 address add 10.200.10.24/32 dev wg0
[#] ip link set mtu 1420 up dev wg0
[#] resolvconf -a wg0 -m 0 -x
/usr/bin/wg-quick: line 32: resolvconf: command not found
[#] ip link delete dev wg0
Создать симлинк можно командой
$ ln -s /usr/bin/resolvectl /usr/local/bin/resolvconf
Если вы все сделали правильно, вы получите вывод:
[#] ip link add wg0 type wireguard
[#] wg setconf wg0 /dev/fd/63
[#] ip -4 address add 10.200.10.24/32 dev wg0
[#] ip link set mtu 1420 up dev wg0
[#] resolvconf -a wg0 -m 0 -x
[#] ip -4 route add 10.200.10.1/32 dev wg0
[#] ip -4 route add 10.3.0.0/24 dev wg0
[#] ip -4 route add 10.2.0.0/24 dev wg0
[#] ip -4 route add 10.128.0.0/24 dev wg0
[#] ip -4 route add 10.11.5.0/24 dev wg0
[#] ip -4 route add 10.11.4.0/24 dev wg0
[#] ip -4 route add 10.11.3.0/24 dev wg0
[#] ip -4 route add 10.1.0.0/24 dev wg0
[#] ip -4 route add 10.0.11.0/24 dev wg0
Список подключений вы можете получить командой:
$ sudo wg show
Отключить ВПН вы можете командой:
$ sudo wg-quick down wg0
- Качаем клиент не по ссылке, а из магазина приложений AppStore
- Открываем клиент и нажимаем "плюсик" слева внизу, выбираем "Импорт туннелей из файла..."
- Выбираем скачаный ранее конфиг-файл
- Нажимаем кнопку "Подключен" (Да, перевод кнопки кривой)
- Все, вы - великолепны!
УСТАНОВКА WIREGUARD на старые MacOS
Если ваша версия МакОС не поддерживается клиентом Вайргарда то необходимо придерживаться следующей инструкции:
Шаг 1. Необходимо установить brew - https://brew.sh/
Шаг 2. Через brew нужно установить вайргард - https://formulae.brew.sh/formula/wireguard-tools
Шаг 3. Далее нужно создать конфиг и запустить его, аналогично, как описано для Linux
Шаг 4. Подробнее - в статье https://blog.scottlowe.org/2021/06/28/using-wireguard-on-mac-via-cli/
Если ваша версия МакОС не поддерживается клиентом Вайргарда то необходимо придерживаться следующей инструкции:
Шаг 1. Необходимо установить brew - https://brew.sh/
Шаг 2. Через brew нужно установить вайргард - https://formulae.brew.sh/formula/wireguard-tools
Шаг 3. Далее нужно создать конфиг и запустить его, аналогично, как описано для Linux
Шаг 4. Подробнее - в статье https://blog.scottlowe.org/2021/06/28/using-wireguard-on-mac-via-cli/
УСТРАНЕНИЕ ОШИБКИ НА Debian Linux
При попытке создать интерфейс wireguard получаем ошибку «RTNETLINK answers: Operation not supported».
Команда modprobe wireguard возвращает «modprobe: FATAL: Module wireguard not found».
Первым делом смотрим версию ядра, ядро должно быть не ниже версии 3.1:
uname -r
Если версия ядра нас устраивает, то выполняем
dkms status
должно вернуть что-то похожее:
wireguard, 1.0.20200401, 4.15.0-96-generic, x86_64: installed
Если ничего нет или в конце вместо installed стоит значение added, то двигаемся дальше.
Набираем такую команду:
sudo modprobe wireguard
Выдает:
modprobe: FATAL: Module wireguard not found in directory /lib/modules/4.15.0-96-generic
При попытке создать интерфейс wireguard получаем ошибку «RTNETLINK answers: Operation not supported».
Команда modprobe wireguard возвращает «modprobe: FATAL: Module wireguard not found».
Первым делом смотрим версию ядра, ядро должно быть не ниже версии 3.1:
uname -r
Если версия ядра нас устраивает, то выполняем
dkms status
должно вернуть что-то похожее:
wireguard, 1.0.20200401, 4.15.0-96-generic, x86_64: installed
Если ничего нет или в конце вместо installed стоит значение added, то двигаемся дальше.
Набираем такую команду:
sudo modprobe wireguard
Выдает:
modprobe: FATAL: Module wireguard not found in directory /lib/modules/4.15.0-96-generic
Лечим сообщение Wireguard. Operation not supported
Установим «Kernel-devel» необходимой версии.
Версию нам подскажет команда «uname -r», набираем:
sudo apt install linux-headers-4.15.0-96-generic
или
sudo apt-get install linux-headers-$(uname -r|sed 's/[^-]*-[^-]*-//')
После установки данного пакета wireguard успешно запустился.
Установим «Kernel-devel» необходимой версии.
Версию нам подскажет команда «uname -r», набираем:
sudo apt install linux-headers-4.15.0-96-generic
или
sudo apt-get install linux-headers-$(uname -r|sed 's/[^-]*-[^-]*-//')
После установки данного пакета wireguard успешно запустился.
Лечим сообщение Wireguard на Poxmox:
Если же автоматом не получается, то собираем модуль вручную:
#
sudo apt install pve-kernel-5.4.60-1-pve
sudo dkms build wireguard/1.0.20200820
sudo dpkg-reconfigure wireguard-dkms
Либо
echo "deb http://deb.debian.org/debian/ unstable main" > /etc/apt/sources.list.d/unstable-wireguard.list
printf 'Package: *\nPin: release a=unstable\nPin-Priority: 90\n' > /etc/apt/preferences.d/limit-unstable
apt update
apt install wireguard wireguard-tools wireguard-dkms pve-headers
echo "wireguard" >> /etc/modules-load.d/modules.conf
apt-get install --no-install-recommends wireguard-tools
После этого создание интерфейса должно проходить без проблем.
Если же автоматом не получается, то собираем модуль вручную:
#
sudo apt install pve-kernel-5.4.60-1-pve
sudo dkms build wireguard/1.0.20200820
sudo dpkg-reconfigure wireguard-dkms
Либо
echo "deb http://deb.debian.org/debian/ unstable main" > /etc/apt/sources.list.d/unstable-wireguard.list
printf 'Package: *\nPin: release a=unstable\nPin-Priority: 90\n' > /etc/apt/preferences.d/limit-unstable
apt update
apt install wireguard wireguard-tools wireguard-dkms pve-headers
echo "wireguard" >> /etc/modules-load.d/modules.conf
apt-get install --no-install-recommends wireguard-tools
После этого создание интерфейса должно проходить без проблем.