Перейти до вмісту

Налаштування WireGuard: відмінності між версіями

Матеріал з K2 ERP Wiki
← Попереднє редагування
R (обговорення | внесок)
Бюрократи, Адміністратори інтерфейсу, Адміністратори
2367 редагувань
ВізуальнийВікірозмітка
Немає опису редагування
Прибрав шаблон
 
Рядок 1: Рядок 1:
<pre>  
AllowedIPs = 192.168.20.0/24, 192.168.21.0/24
 
[[index.php?title=Категорія:Адміністрування Windows]]
 
ping 192.168.20.225
 
<gallery mode="packed" heights="180">
 
ip addr show wg0
 
Щоб вимкнути автозапуск і зупинити тунель:
<pre>
=== Коротка реліз ===


Перезапуск через systemd, якщо сервіс увімкнений:
Address = IPОтриманийВідАдміна
 
<pre>
 
</gallery>
=== Детальніше для бізнесу ===
PersistentKeepalive = 25
[[index.php?title=Категорія:VPN]]
 
Публічний ключ потрібно надіслати адміністратору для додавання користувача до VPN-сервера.; * Вмикаємо маршрути та firewall.;</pre>
 
# '''Закриття RDP та адміністративних сервісів з Інтернету.''' Доступ відбувається лише через зашифрований тунель, що зменшує ризики брутфорсу та бекдорів.; wg genkey | tee ~/wg_private | wg pubkey > ~/wg_public
== Чому обрали WireGuard ==
=== Запуск WireGuard ===
<pre>
 
Address = 10.7.0.ОтриматиВідАдміна/32


!; __TOC__
{| class="wikitable"


</pre>
== Windows ==
== Windows ==
== Linux ==


Вибір режиму залежить від вимог безпеки, комплаєнсу та конкретних задач користувача.; * За потреби готуємо QR-коди для мобільних пристроїв.; * Вмикаємо маршрути та firewall.; * Визначаємо підмережі.;<pre>
== Див.; додатково ==
=== Шпаргалка команд Linux ===
 
[Interface]
== Як впроваджуємо ==
Щоб увімкнути автозапуск при старті системи:
sudo systemctl enable --now wg-quick@wg0


=== Наш бік ===
PublicKey = cx6KJsqfQSBRaG0+Rmy8+0JjbtUf/i/Ri3U+/el2aCY=
AllowedIPs = 0.0.0.0/0
AllowedIPs = 0.0.0.0/0
<pre>
 
# або 0.0.0.0/0 для full-tunnel
sudo systemctl disable --now wg-quick@wg0
{| class="wikitable"
Для перевірки роботи VPN можна пропінгувати IP-адресу всередині мережі датацентру.; # замовник автономно згенерує Private Key і Public Key.; * є собою мобільні співробітники або підрядники з різних країн чи мереж.; * Генеруємо ключі.; Дія !!;<pre>
=== Ілюстрації з документа ===
</pre>
 
cat ~/wg_public


=== Зупинка ===
=== Зупинка ===
</pre>
"C:\Program Files\WireGuard\wireguard.exe" /restarttunnelservice "<ім'я_тунелю>"
# ip-адреса надається адміністратором, як ілюстрація:
# Address = 10.7.0.3/32
=== Генерація ключів ===
Після встановлення потрібно згенерувати приватний і публічний ключі клієнта.; * За потреби готуємо QR-коди для мобільних пристроїв.; * Готуємо конфіги для ПК і телефонів.; # PresharedKey = <якщо використовується>


=== Детальніше для бізнесу ===
</pre>
[Interface]
# PublicKey = <PUBLIC_KEY_ТВОГО_MIKROTIK>
Для редагування тунелю потрібно натиснути кнопку '''Edit''' і заповнити конфігурацію.;== Перевірка роботи ==
__TOC__
Приклад:


<pre>
<pre>
ip addr show wg0
</pre>
== Чому обрали WireGuard ==


wg genkey | tee ~/wg_private | wg pubkey > ~/wg_public
<pre>
Якщо VPN функціонує коректно, має бути відповідь з обміном пакетами.; Endpoint = 185.46.151.62:51820


MTU = 1420
* '''Split-tunnel''' — доступ лише до внутрішніх ресурсів.; * Якщо застосовується MikroTik — додати peer і маршрут до офісу або сервера.;</pre>


# Натиснути '''Deactivate'''.; # '''Масштабування.''' Підходить для site-to-site, віддаленої роботи співробітників і сервісних підключень.; ping 192.168.20.225
WireGuard_02.png|Ілюстрація WireGuard|посилання=Файл:WireGuard_02.png


* '''Split-tunnel''' — доступ лише до внутрішніх ресурсів.;</pre>
* Піднімаємо WireGuard-шлюз.; * Визначаємо підмережі.; # Натиснути '''Add Tunnel'''.; # '''Продуктивність.''' У порівнянні з OpenVPN WireGuard має менші накладні витрати, що покращує роботу з файлами, термінальними сесіями та базами даних.; * '''Full-tunnel''' — весь трафік іде через офіс або сервер.; PublicKey = cx6KJsqfQSBRaG0+Rmy8+0JjbtUf/i/Ri3U+/el2aCY=


PublicKey = cx6KJsqfQSBRaG0+Rmy8+0JjbtUf/i/Ri3U+/el2aCY=
[Interface]
Endpoint = 185.46.151.62:51820
Файл конфігурації створюється за шляхом:


У застосунку WireGuard:
<pre>
<pre>
[[index.php?title=Категорія:Інструкції]]
<pre>
sudo systemctl restart wg-quick@wg0
PrivateKey = ВставляєтьсяАвтоматичноПриГенераціїНеМіняти
# Натиснути '''Deactivate'''.;=== Перевірка стану ===


== Коли WireGuard особливо вигідний ==
[Peer]
Якщо VPN функціонує коректно, має бути відповідь з обміном пакетами.;[[Категорія:VPN]]
PersistentKeepalive = 25
=== Встановлення WireGuard ===


sudo systemctl enable --now wg-quick@wg0
</pre>


* Піднімаємо WireGuard-шлюз.; * Важливі швидкі термінальні сесії, робота з 1С, BAS, ERP, файловий обмін або резервні копії через Інтернет.; |-
Файл конфігурації створюється за шляхом:
sudo wg-quick up wg0
|-
| Старт || <code>sudo wg-quick up wg0</code>
| Старт || <code>sudo wg-quick up wg0</code>
|-
|-
Рядок 63: Рядок 114:
|}
|}


</pre>
=== Створення нового тунелю ===


Address = 10.7.0.ОтриматиВідАдміна/32
MTU = 1420


</pre>
Endpoint = 185.46.151.62:51820


* Завантажити WireGuard for Windows: https://www.wireguard.com/install/
* Завантажити WireGuard for Windows: https://www.wireguard.com/install/


=== Встановлення клієнта ===
WireGuard_01.png|Ілюстрація WireGuard|посилання=Файл:WireGuard_01.png


# Відкрити WireGuard.; sudo systemctl disable --now wg-quick@wg0
# Відкрити WireGuard.; * '''Простота''' — один UDP-порт, короткий конфіг, можливість використання QR-коду для телефону.; PublicKey = cx6KJsqfQSBRaG0+Rmy8+0JjbtUf/i/Ri3U+/el2aCY=


sudo systemctl restart wg-quick@wg0
[[Категорія:Адміністрування Windows]]
</pre>
</pre>
AllowedIPs = 192.168.20.0/24, 192.168.21.0/24


<pre>
Вибір режиму залежить від вимог безпеки, комплаєнсу та конкретних задач користувача.;<pre>


<pre>
Приклад конфігурації split-tunnel до мереж датацентру:
Приклад конфігурації split-tunnel до мереж датацентру:
PersistentKeepalive = 25
=== Перезапуск у Windows ===
{{Картка документації
!; # '''Легке адміністрування.''' Використовуються ключі замість паролів, статичні peer-конфіги та проста сегментація доступу.; * '''Гнучкість доступу''' — супровід full-tunnel і split-tunnel.; * '''Роумінг без розривів''' — автоматичне перемикання між Wi-Fi, 4G, 5G, NAT і CGNAT.; У вікні клієнта має з’явитися '''Latest Handshake''', а додатково повинні зростати показники '''Transfer RX/TX'''.; За потреби можна додати <code>DNS=</code> до внутрішнього DNS-сервера.; * '''Швидкість і стабільність''' — WireGuard функціонує в ядрі Linux, має низькі затримки та високу пропускну здатність.; # '''Масштабування.''' Підходить для site-to-site, віддаленої роботи співробітників і сервісних підключень.; # Натиснути іконку '''Copy public key'''.; Після збереження конфігурації потрібно натиснути '''Activate'''.; # '''Надійність у польових умовах.''' WireGuard добре функціонує при перемиканні мереж, використанні мобільного інтернету та готельних Wi-Fi.; * Важливі швидкі термінальні сесії, робота з 1С, BAS, ERP, файловий обмін або резервні копії через Інтернет.; * '''Енергоефективність''' — менше навантаження на CPU і батарею.; сучасне VPN-рішення; додатково реалізовано конфігурація.; Команда
| назва = Налаштування WireGuard
| тип = Інструкція
| платформи = Linux, Windows
| призначення = VPN-доступ до мереж датацентру
}}


М’який перезапуск через <code>wg-quick</code>:
У режимі '''full-tunnel''' у параметрі <code>AllowedIPs</code> потрібно вказати:


MTU = 1420
<pre>


</pre>
=== Перезапуск ===
</pre>
<pre>


== Linux ==
=== Режими доступу ===
sudo wg-quick down wg0 && sudo wg-quick up wg0
=== Ілюстрації з документа ===


Приклад:
</pre>
=== Коротка реліз ===
Щоб увімкнути автозапуск при старті системи:


=== Перезапуск у Windows ===
=== Наш бік ===


</pre>
=== Встановлення клієнта ===
</pre>
Публічний ключ потрібно надіслати адміністратору для додавання користувача до VPN-сервера.; Команда


</pre>
* '''Безпека рівня “сьогодні”''' — сучасна криптографія: Curve25519, ChaCha20-Poly1305, BLAKE2s.; * '''Кросплатформеність''' — Windows, macOS, Linux, iOS, Android, MikroTik v7+.; # Потім натиснути '''Activate'''.; # Обрати '''Add empty tunnel…'''.; * Потрібне просте рішення для бізнесу з мінімумом конфігурацій і швидким онбордингом нових користувачів.; [Peer]


У застосунку WireGuard:
sudo wg-quick down wg0


MTU = 1420
<pre>
<pre>
 
/etc/wireguard/wg0.conf
=== Перевірка стану ===
</pre>
</pre>
Після встановлення потрібно згенерувати приватний і публічний ключі клієнта.; * '''Full-tunnel''' — весь трафік іде через офіс або сервер.; # Потім натиснути '''Activate'''.; * '''Швидкість і стабільність''' — WireGuard функціонує в ядрі Linux, має низькі затримки та високу пропускну здатність.; Дія !!; * Готуємо конфіги для ПК і телефонів.; * '''Роумінг без розривів''' — автоматичне перемикання між Wi-Fi, 4G, 5G, NAT і CGNAT.; * '''Гнучкість доступу''' — супровід full-tunnel і split-tunnel.; * '''Простота''' — один UDP-порт, короткий конфіг, можливість використання QR-коду для телефону.; * '''Енергоефективність''' — менше навантаження на CPU і батарею.; Окремо варто відзначити запуск, перевірку і перезапуск WireGuard на Linux і Windows.; # '''Надійність у польових умовах.''' WireGuard добре функціонує при перемиканні мереж, використанні мобільного інтернету та готельних Wi-Fi.; * є собою мобільні співробітники або підрядники з різних країн чи мереж.;</gallery>
wg show


=== конфігурація конфігурації ===
AllowedIPs = 192.168.20.0/24, 192.168.21.0/24
</pre>
</pre>
=== Ваш бік ===
sudo apt install wireguard # або пакет для свого дистро
</pre>
</pre>
У режимі '''full-tunnel''' у параметрі <code>AllowedIPs</code> потрібно вказати:
PrivateKey = <ВСТАВ ВМІСТ ~/wg_private>
PrivateKey = <ВСТАВ ВМІСТ ~/wg_private>
# або 0.0.0.0/0 для full-tunnel
</pre>
Для Windows застосовується офіційно затверджений замовник WireGuard.;[[index.php?title=Категорія:Адміністрування Linux]]


<pre>
Якщо тунель встановлено як сервіс, його можна перезапустити командою:


"C:\Program Files\WireGuard\wireguard.exe" /restarttunnelservice "<ім'я_тунелю>"
* Потрібно вимкнути публічний RDP, VNC або SSH і залишити безпечний доступ усередину мережі.; * Встановити застосунок або драйвер WireGuard для Windows, macOS, Linux, iOS або Android.;<pre>
=== Створення нового тунелю ===
[[Категорія:WireGuard]]


== Див.; додатково ==
=== Шпаргалка команд Linux ===


[Peer]
AllowedIPs = 192.168.20.0/24, 192.168.21.0/24
=== Перезапуск ===
/etc/wireguard/wg0.conf
# ip-адреса надається адміністратором, як ілюстрація:
# Address = 10.7.0.3/32
cat ~/wg_public
sudo wg-quick down wg0
# PresharedKey = <якщо використовується>
 
Endpoint = 185.46.151.62:51820
[[Категорія:Інструкції]]
# PublicKey = <PUBLIC_KEY_ТВОГО_MIKROTIK>
Address = IPОтриманийВідАдміна
</pre>
PrivateKey = ВставляєтьсяАвтоматичноПриГенераціїНеМіняти
Для редагування тунелю потрібно натиснути кнопку '''Edit''' і заповнити конфігурацію.;<pre>


== Коли WireGuard особливо вигідний ==
=== конфігурація конфігурації ===
<pre>
<pre>
Щоб вимкнути автозапуск і зупинити тунель:
sudo wg-quick down wg0 && sudo wg-quick up wg0


=== Запуск WireGuard ===
</pre>


<gallery mode="packed" heights="180">
=== Ваш бік ===
 
Для встановлення WireGuard у Linux застосовують, коли потрібно пакетний менеджер відповідного дистрибутива.; # Надіслати публічний ключ адміністратору.;=== Конфігурація wg0.conf ===
=== Режими доступу ===
За потреби можна додати <code>DNS=</code> до внутрішнього DNS-сервера.;=== Конфігурація wg0.conf ===
 
== Перевірка роботи ==
 
* Потрібно вимкнути публічний RDP, VNC або SSH і залишити безпечний доступ усередину мережі.;=== Генерація ключів ===
 
* Встановити застосунок або драйвер WireGuard для Windows, macOS, Linux, iOS або Android.; # '''Продуктивність.''' У порівнянні з OpenVPN WireGuard має менші накладні витрати, що покращує роботу з файлами, термінальними сесіями та базами даних.;<pre>
 
# '''Закриття RDP та адміністративних сервісів з Інтернету.''' Доступ відбувається лише через зашифрований тунель, що зменшує ризики брутфорсу та бекдорів.; У вікні клієнта має з’явитися '''Latest Handshake''', а додатково повинні зростати показники '''Transfer RX/TX'''.; # замовник автономно згенерує Private Key і Public Key.; # Натиснути іконку '''Copy public key'''.; * Генеруємо ключі.; * Якщо застосовується MikroTik — додати peer і маршрут до офісу або сервера.; # Натиснути '''Add Tunnel'''.; # Обрати '''Add empty tunnel…'''.; Після збереження конфігурації потрібно натиснути '''Activate'''.; # Надіслати публічний ключ адміністратору.; * Потрібне просте рішення для бізнесу з мінімумом конфігурацій і швидким онбордингом нових користувачів.; # '''Легке адміністрування.''' Використовуються ключі замість паролів, статичні peer-конфіги та проста сегментація доступу.; У цій інструкції описано встановлення забезпечується через '''WireGuard''' — сучасне VPN-рішення; додатково реалізовано конфігурація.; [Interface]
 
sudo wg-quick up wg0
 
Якщо тунель встановлено як сервіс, його можна перезапустити командою:
WireGuard_01.png|Ілюстрація WireGuard
=== Встановлення WireGuard ===
 
wg show
 
Для перевірки роботи VPN можна пропінгувати IP-адресу всередині мережі датацентру.; Для Windows застосовується офіційно затверджений замовник WireGuard.;[[Категорія:Адміністрування Linux]]
 
* '''Безпека рівня “сьогодні”''' — сучасна криптографія: Curve25519, ChaCha20-Poly1305, BLAKE2s.; * '''Кросплатформеність''' — Windows, macOS, Linux, iOS, Android, MikroTik v7+.;== Як впроваджуємо ==


<pre>
Окремо варто відзначити запуск, перевірку і перезапуск WireGuard на Linux і Windows виступає ключовою рисою безпечного підключення користувачів і сервісів до внутрішніх мереж.; У цій інструкції описано встановлення забезпечується через '''WireGuard'''.; М’який перезапуск через <code>wg-quick</code>:
безпечного підключення користувачів і сервісів до внутрішніх мереж.; Для встановлення WireGuard у Linux застосовують, коли потрібно пакетний менеджер відповідного дистрибутива.; WireGuard_02.png|Ілюстрація WireGuard


* [[VPN]]
* [[VPN]]
Рядок 201: Рядок 195:
* [[K2 ERP]]
* [[K2 ERP]]


</pre>
Перезапуск через systemd, якщо сервіс увімкнений:
[[index.php?title=Категорія:WireGuard]]
<pre>
<pre>
sudo apt install wireguard # або пакет для свого дистро
<pre>
PersistentKeepalive = 25
</pre>
[Peer]

Поточна версія на 21:00, 28 квітня 2026

AllowedIPs = 192.168.20.0/24, 192.168.21.0/24

index.php?title=Категорія:Адміністрування Windows

ping 192.168.20.225

Детальніше для бізнесу

PersistentKeepalive = 25 index.php?title=Категорія:VPN

Публічний ключ потрібно надіслати адміністратору для додавання користувача до VPN-сервера.; * Вмикаємо маршрути та firewall.;

  1. Закриття RDP та адміністративних сервісів з Інтернету. Доступ відбувається лише через зашифрований тунель, що зменшує ризики брутфорсу та бекдорів.; wg genkey | tee ~/wg_private | wg pubkey > ~/wg_public

Чому обрали WireGuard

Запуск WireGuard


Address = 10.7.0.ОтриматиВідАдміна/32

{| class="wikitable"

Windows

Linux

Див.; додатково

Як впроваджуємо

Щоб увімкнути автозапуск при старті системи: sudo systemctl enable --now wg-quick@wg0

AllowedIPs = 0.0.0.0/0

sudo systemctl disable --now wg-quick@wg0

Для перевірки роботи VPN можна пропінгувати IP-адресу всередині мережі датацентру.; # замовник автономно згенерує Private Key і Public Key.; * є собою мобільні співробітники або підрядники з різних країн чи мереж.; * Генеруємо ключі.; Дія !!;



cat ~/wg_public



Зупинка



"C:\Program Files\WireGuard\wireguard.exe" /restarttunnelservice "<ім'я_тунелю>"



  1. ip-адреса надається адміністратором, як ілюстрація:
    2. 

  2. Address = 10.7.0.3/32


Генерація ключів


Після встановлення потрібно згенерувати приватний і публічний ключі клієнта.; * За потреби готуємо QR-коди для мобільних пристроїв.; * Готуємо конфіги для ПК і телефонів.; # PresharedKey = <якщо використовується>




[Interface]



  1. PublicKey = <PUBLIC_KEY_ТВОГО_MIKROTIK>


Для редагування тунелю потрібно натиснути кнопку Edit і заповнити конфігурацію.;== Перевірка роботи ==




Приклад:




<pre>
Якщо VPN функціонує коректно, має бути відповідь з обміном пакетами.; Endpoint = 185.46.151.62:51820

* '''Split-tunnel''' — доступ лише до внутрішніх ресурсів.; * Якщо застосовується MikroTik — додати peer і маршрут до офісу або сервера.;


WireGuard_02.png|Ілюстрація WireGuard|посилання=Файл:WireGuard_02.png



  • Піднімаємо WireGuard-шлюз.; * Визначаємо підмережі.; # Натиснути Add Tunnel.; # Продуктивність. У порівнянні з OpenVPN WireGuard має менші накладні витрати, що покращує роботу з файлами, термінальними сесіями та базами даних.; * Full-tunnel — весь трафік іде через офіс або сервер.; PublicKey = cx6KJsqfQSBRaG0+Rmy8+0JjbtUf/i/Ri3U+/el2aCY=


[Interface]

У застосунку WireGuard:



[[index.php?title=Категорія:Інструкції]]
<pre>

sudo systemctl restart wg-quick@wg0

PrivateKey = ВставляєтьсяАвтоматичноПриГенераціїНеМіняти

# Натиснути '''Deactivate'''.;=== Перевірка стану ===

[Peer]
PersistentKeepalive = 25
=== Встановлення WireGuard ===




Файл конфігурації створюється за шляхом:
sudo wg-quick up wg0
|-
| Старт || sudo wg-quick up wg0
|-
| Зупинка || sudo wg-quick down wg0
|-
| Перезапуск || sudo wg-quick down wg0 && sudo wg-quick up wg0
|-
| Стан і лічильники || wg show
|-
| Увімкнути автозапуск || sudo systemctl enable --now wg-quick@wg0
|-
| Вимкнути автозапуск || sudo systemctl disable --now wg-quick@wg0
|-
| Перевірити сервіс || systemctl status wg-quick@wg0
|}



Створення нового тунелю


MTU = 1420

Endpoint = 185.46.151.62:51820




WireGuard_01.png|Ілюстрація WireGuard|посилання=Файл:WireGuard_01.png



  1. Відкрити WireGuard.; * Простота — один UDP-порт, короткий конфіг, можливість використання QR-коду для телефону.; PublicKey = cx6KJsqfQSBRaG0+Rmy8+0JjbtUf/i/Ri3U+/el2aCY=



Вибір режиму залежить від вимог безпеки, комплаєнсу та конкретних задач користувача.;

Приклад конфігурації split-tunnel до мереж датацентру:
=== Перезапуск у Windows ===
!; # '''Легке адміністрування.''' Використовуються ключі замість паролів, статичні peer-конфіги та проста сегментація доступу.; * '''Гнучкість доступу''' — супровід full-tunnel і split-tunnel.; * '''Роумінг без розривів''' — автоматичне перемикання між Wi-Fi, 4G, 5G, NAT і CGNAT.; У вікні клієнта має з’явитися '''Latest Handshake''', а додатково повинні зростати показники '''Transfer RX/TX'''.; За потреби можна додати <code>DNS=</code> до внутрішнього DNS-сервера.; * '''Швидкість і стабільність''' — WireGuard функціонує в ядрі Linux, має низькі затримки та високу пропускну здатність.; # '''Масштабування.''' Підходить для site-to-site, віддаленої роботи співробітників і сервісних підключень.; # Натиснути іконку '''Copy public key'''.; Після збереження конфігурації потрібно натиснути '''Activate'''.; # '''Надійність у польових умовах.''' WireGuard добре функціонує при перемиканні мереж, використанні мобільного інтернету та готельних Wi-Fi.; * Важливі швидкі термінальні сесії, робота з 1С, BAS, ERP, файловий обмін або резервні копії через Інтернет.; * '''Енергоефективність''' — менше навантаження на CPU і батарею.; сучасне VPN-рішення; додатково реалізовано конфігурація.; Команда

У режимі '''full-tunnel''' у параметрі <code>AllowedIPs</code> потрібно вказати:

<pre>

=== Перезапуск ===

=== Режими доступу ===
sudo wg-quick down wg0 && sudo wg-quick up wg0
=== Ілюстрації з документа ===




Наш бік


Встановлення клієнта


  • Безпека рівня “сьогодні” — сучасна криптографія: Curve25519, ChaCha20-Poly1305, BLAKE2s.; * Кросплатформеність — Windows, macOS, Linux, iOS, Android, MikroTik v7+.; # Потім натиснути Activate.; # Обрати Add empty tunnel….; * Потрібне просте рішення для бізнесу з мінімумом конфігурацій і швидким онбордингом нових користувачів.; [Peer]


sudo wg-quick down wg0

MTU = 1420



/etc/wireguard/wg0.conf



wg show




sudo apt install wireguard # або пакет для свого дистро




PrivateKey = <ВСТАВ ВМІСТ ~/wg_private>



  1. або 0.0.0.0/0 для full-tunnel



Для Windows застосовується офіційно затверджений замовник WireGuard.;index.php?title=Категорія:Адміністрування Linux

Якщо тунель встановлено як сервіс, його можна перезапустити командою:



  • Потрібно вимкнути публічний RDP, VNC або SSH і залишити безпечний доступ усередину мережі.; * Встановити застосунок або драйвер WireGuard для Windows, macOS, Linux, iOS або Android.;


=== Шпаргалка команд Linux ===

AllowedIPs = 192.168.20.0/24, 192.168.21.0/24

== Коли WireGuard особливо вигідний ==
=== конфігурація конфігурації ===
<pre>




Ваш бік


Для встановлення WireGuard у Linux застосовують, коли потрібно пакетний менеджер відповідного дистрибутива.; # Надіслати публічний ключ адміністратору.;=== Конфігурація wg0.conf ===

Окремо варто відзначити запуск, перевірку і перезапуск WireGuard на Linux і Windows виступає ключовою рисою безпечного підключення користувачів і сервісів до внутрішніх мереж.; У цій інструкції описано встановлення забезпечується через WireGuard.; М’який перезапуск через wg-quick:





Перезапуск через systemd, якщо сервіс увімкнений:
index.php?title=Категорія:WireGuard



 


Отримано з https://wiki.corp2.eu/index.php?title=Налаштування_WireGuard&oldid=61