Заходим на машину RTR-L
нам необходимо создать директорию для WIREGUARD
mkdir /etc/wireguard/keys
Перейдём в эту директорию
cd /etc/wireguard/keys
Чтобы проверить наличие чего либо в директории пишем команду:
lsДалее задаём ключи для SRV командой:
wg genkey | tee srv-sec.key | wg pubkey > srv-pub.key
Проверим создались ли ключи:
ls
Далее задаём ключи для CLI командой:
wg genkey | tee cli-sec.key | wg pubkey > cli-pub.key
Проверим создались ли ключи:
ls
Пропишем ключи в файл конфигурации (этот файл создастся сам после прописывания этой команды).
cat srv-sec.key cli-pub.key >> /etc/wireguard/wg0.conf
Переходим в созданный файл.
nano /etc/wireguard/wg0.conf
Далее необходимо отредактировать его (адрес можно указать любой)(Порт VPN указывается тот который мы прописывали на роутерах 12345) (Вторым адресом мы указываем подсеть куда хотим попасть в нашем случае это подсеть WEB-R и RTR-R адрес 172.16.103.0/24) Примерый вид файла
Проверим правильность настройки. (сверяем ключи)
cat srv-sec.key (покажет ключ сервера)
cat cli-pub.key (покажет ключ клиента)
cat /etc/wireguard/wg0.conf (откроет файл который мы конфигурировали)
Теперь запустим наш сервис:
systemctl enable --now wg-quick@wg0
Проверим работает ли он:
systemctl status wg-quick@wg0
Так же проверим применились ли настройки:
wg show all
Проверим маршруты:
ip r
Рекомендуется перезагрузить машину и если всё сделано правильно то сервис продолжит работать если же нет то вылезет ошибка.
Переходим на RTR-R
нам необходимо создать директорию для WIREGUARD
mkdir /etc/wireguard/keys
После необходимо перейти на RTR-L и перекинуть ключи на RTR-R по SSH.
Перейдём в папку и просмотрим ключи.
cd /etc/wireguard/keys/
ls -l
Передаём ключи на RTR-R (5.5.5.100)
scp cli-sec.key srv-pub.key 5.5.5.100:/etc/wireguard/keys
Теперь проверим передались ли ключи.
cd /etc/wireguard/keys
ls
Далее перекидываем ключи в конфигурационный файлик.
cat cli-sec.key srv-pub.key >> /etc/wireguard/wg0.conf
Заходим в файлик.
nano /etc/wireguard/wg0.conf
Далее необходимо отредактировать его (адрес указываем тот же что и а RTR-L)(Порт VPN указывается тот который мы прописывали на роутерах 12345) (Вторым адресом мы указываем подсеть куда хотим попасть в нашем случае это подсеть WEB-L и RTR-L адрес 192.168.103.0/24) Примерый вид файла
cat cli-sec.key (клиент)
srv-pub.key(сервер)
cat /etc/wireguard/wg0.conf (откроет файл который мы конфигурировали)
Последняя строчка нужна для поддержки туннель она будет посылать пинги каждые 10сек чтобы тоннель не отключался.
Теперь запустим наш сервис:
systemctl enable --now wg-quick@wg0
Проверим работает ли он:
systemctl status wg-quick@wg0
Так же проверим применились ли настройки:
wg show all
Должны пинговаться WEB-R и WEB-LМЗТVP
