Различия

Показаны различия между двумя версиями страницы.

--- projects:wg_client [2025/03/25 12:53] – создано
+++ projects:wg_client [2025/04/03 08:17] (текущий) – [Проверка службы]
@@ Строка 1: / Строка 1: @@
-====== Настройка WG клиента =====
+====== WireGuard-клиент в WSL2 (Ubuntu) ======
+Пошаговая инструкция по установке и ручному запуску WireGuard-туннеля в среде WSL2.
+Подходит, если wg-quick не работает или вызывает ошибки.
+ ----------------------------------
+===== 1. Установка WireGuard =====
+<code>
+sudo apt update
+sudo apt install wireguard -y
+</code>
+===== 2. Создание конфигурационного файла =====
+Файл должен быть размещён в ''/etc/wireguard/wg0.conf''\\
+Пример структуры:\\
+<code conf>
+[Interface]
+PrivateKey = <приватный_ключ_клиента>
+ListenPort = 51825
+Address = 10.0.0.X/32
+DNS = 1.1.1.1
+[Peer]
+PublicKey = <публичный_ключ_сервера>
+Endpoint = <ip_или_домен_сервера>:51820
+AllowedIPs = 10.0.0.0/24
+PersistentKeepalive = 25
+</code>
+для linux эти 2 строки не нужны
+<code bash>
+Address = 10.0.0.X/32
+DNS = 1.1.1.1
+</code>
+===== 3. Настройка интерфейса вручную =====
+Удаляем старый интерфейс, если он существует
 <code bash>
 sudo ip link del wg0 2>/dev/null || true
+</code>
+Создаём интерфейс WireGuard
+<code bash>
 sudo ip link add dev wg0 type wireguard
-sudo ip address add <10.0.0.мой_IP>/24 dev wg0
+</code>
+Назначаем IP-адрес для VPN-интерфейса (уникальный для этого клиента)
+<code bash>
+sudo ip address add 10.0.0.X/24 dev wg0  # Заменить X на нужный адрес
+</code>
+Загружаем конфигурацию (ключи, peers и т.д.) из wg0.conf
+<code bash>
 sudo wg setconf wg0 /etc/wireguard/wg0.conf
+</code>
+Поднимаем интерфейс (активируем его)
+<code bash>
 sudo ip link set up dev wg0
 </code>
+===== 4. Проверка подключения =====
+Проверяем статус туннеля
+<code bash>
+sudo wg
+</code>
+Проверка доступности сервера по VPN-сети (если известен его IP)\\
+<code bash>
+ping 10.0.0.1
+</code>
+===== 5. Остановка туннеля =====
+Отключить интерфейс и удалить его\\
+<code bash>
+sudo ip link set down dev wg0
+sudo ip link del dev wg0
+</code>
+===== 6. Быстрый перезапуск (например, при смене IP или отладке) =====
+Можно обернуть в скрипт для удобства:\\
+(примерный start-wg.sh)\\
+-----------------------------
+<code bash start-wg.sh>
+#!/bin/bash
+sudo ip link del wg0 2>/dev/null || true
+sudo ip link add dev wg0 type wireguard
+sudo ip address add 10.0.0.X/24 dev wg0
+sudo wg setconf wg0 /etc/wireguard/wg0.conf
+sudo ip link set up dev wg0
+sudo wg
+</code>
+-----------------------------
+===== Проверка службы =====
+🛠️ Команды управления:
+<code bash>
+systemctl status wg-quick@wg0
+</code>
+Включить автозапуск при старте системы
+<code bash>
+sudo systemctl enable wg-quick@wg0
+</code>
+Запустить
+<code bash>
+sudo systemctl start wg-quick@wg0
+</code>
+Остановить
+<code bash>
+sudo systemctl stop wg-quick@wg0
+</code>
+Отключить автозапуск
+<code bash>
+sudo systemctl disable wg-quick@wg0
+</code>
+Установить resolvconf
+<code bash>
+sudo apt install resolvconf
+</code>
+===== Примечания =====
+Строка Address и DNS в конфиге ''wg0.conf'' не используется при ручной настройке и может вызывать ошибки\\
+Все настройки IP выполняются через ip address add\\
+Если handshake не происходит, проверь правильность ключей, endpoint, фаервола и проброса портов\\