====== WireGuard-клиент в WSL2 (Ubuntu) ======

Пошаговая инструкция по установке и ручному запуску WireGuard-туннеля в среде WSL2.
Подходит, если wg-quick не работает или вызывает ошибки.
 ----------------------------------
===== 1. Установка WireGuard =====
<code>
sudo apt update
sudo apt install wireguard -y
</code>

===== 2. Создание конфигурационного файла =====
Файл должен быть размещён в ''/etc/wireguard/wg0.conf''\\
Пример структуры:\\

<code conf>
[Interface]
PrivateKey = <приватный_ключ_клиента>
ListenPort = 51825
Address = 10.0.0.X/32
DNS = 1.1.1.1


[Peer]
PublicKey = <публичный_ключ_сервера>
Endpoint = <ip_или_домен_сервера>:51820
AllowedIPs = 10.0.0.0/24
PersistentKeepalive = 25
</code>

для linux эти 2 строки не нужны
<code bash>
Address = 10.0.0.X/32
DNS = 1.1.1.1
</code>
===== 3. Настройка интерфейса вручную =====
Удаляем старый интерфейс, если он существует
<code bash>
sudo ip link del wg0 2>/dev/null || true
</code>

Создаём интерфейс WireGuard
<code bash>
sudo ip link add dev wg0 type wireguard
</code>

Назначаем IP-адрес для VPN-интерфейса (уникальный для этого клиента)
<code bash>
sudo ip address add 10.0.0.X/24 dev wg0  # Заменить X на нужный адрес
</code>

Загружаем конфигурацию (ключи, peers и т.д.) из wg0.conf
<code bash>
sudo wg setconf wg0 /etc/wireguard/wg0.conf
</code>

Поднимаем интерфейс (активируем его)
<code bash>
sudo ip link set up dev wg0
</code>

===== 4. Проверка подключения =====
Проверяем статус туннеля
<code bash>
sudo wg
</code>

Проверка доступности сервера по VPN-сети (если известен его IP)\\
<code bash>
ping 10.0.0.1
</code>

===== 5. Остановка туннеля =====
Отключить интерфейс и удалить его\\
<code bash>
sudo ip link set down dev wg0
sudo ip link del dev wg0
</code>

===== 6. Быстрый перезапуск (например, при смене IP или отладке) =====
Можно обернуть в скрипт для удобства:\\
(примерный start-wg.sh)\\
-----------------------------
<code bash start-wg.sh>
#!/bin/bash
sudo ip link del wg0 2>/dev/null || true
sudo ip link add dev wg0 type wireguard
sudo ip address add 10.0.0.X/24 dev wg0
sudo wg setconf wg0 /etc/wireguard/wg0.conf
sudo ip link set up dev wg0
sudo wg
</code>
-----------------------------

===== Проверка службы =====

🛠️ Команды управления:
<code bash>
systemctl status wg-quick@wg0
</code>
Включить автозапуск при старте системы
<code bash>
sudo systemctl enable wg-quick@wg0
</code>
Запустить
<code bash>
sudo systemctl start wg-quick@wg0
</code>
Остановить
<code bash>
sudo systemctl stop wg-quick@wg0
</code>
Отключить автозапуск	
<code bash>
sudo systemctl disable wg-quick@wg0
</code>


Установить resolvconf
<code bash>
sudo apt install resolvconf
</code>
===== Примечания =====
Строка Address и DNS в конфиге ''wg0.conf'' не используется при ручной настройке и может вызывать ошибки\\
Все настройки IP выполняются через ip address add\\
Если handshake не происходит, проверь правильность ключей, endpoint, фаервола и проброса портов\\