настройка WIREGUARD

Прежде чем приступить к настройке следует убеиться, что в системе установлен плагин для wireguard, если он присутствует, то вы увидите WIREGUARD в пункте меню VPN, если он отсутствует, то ставим плагин. См. установка плагинов

Настройка осуществляется через: VPN->WireGuard
Во вкладке General включаем Wireguard image alt text image alt text Во вкладке Endpoint добавляем пира, к котрому будем подключаться: image alt text image alt text В появившемся окне указываем имя пира, публичный ключ от этого пира (генерируется на основе закрытого ключа другой стороны), разрешённые сети (те сети, для которых будет разрешёно прохождение трафика), адрес нашего пира, к которому мы подключаемся, порт на котром нас ждут там и интервал keepalive для поддержания тунеля, на разные случаи - например обрыв связи и т.д. image alt text image alt text Во складке Local добавляем локальный адаптер, в открывшемся окне добавляем - название нашего конца (поле Name), Private Key (генерируется на любой машине, где есть wg - см vyos), порт - если собираемся принимать подключения и адрес в туннеле, также выбираем пира, которого описали выше image alt text image alt text Конечный конфиг можно увидеть во вкладке статус: image alt text image alt text Аналогичные действия проделываем на другой стороне