Найти в Дзене
7-pi

VPN тонель

3
2 мин
Заходим на машину RTR-L нам необходимо создать директорию для WIREGUARD mkdir /etc/wireguard/keys Перейдём в эту директорию cd /etc/wireguard/keys Чтобы проверить наличие чего либо в директории пишем команду: lsДалее задаём ключи для SRV командой: wg genkey | tee srv-sec.key | wg pubkey > srv-pub.key Проверим создались ли ключи: ls Далее задаём ключи для CLI командой: wg genkey | tee cli-sec.key | wg pubkey > cli-pub.key Проверим создались ли ключи: ls Пропишем ключи в файл конфигурации (этот файл создастся сам после прописывания этой команды). cat srv-sec.key cli-pub.key >> /etc/wireguard/wg0.conf Переходим в созданный файл. nano /etc/wireguard/wg0.conf Далее необходимо отредактировать его (адрес можно указать любой)(Порт VPN указывается тот который мы прописывали на роутерах 12345) (Вторым адресом мы указываем подсеть куда хотим попасть в нашем случае это подсеть WEB-R и RTR-R адрес 172.16.103.0/24)                                                                                     

Заходим на машину RTR-L

нам необходимо создать директорию для WIREGUARD

mkdir /etc/wireguard/keys

Перейдём в эту директорию

cd /etc/wireguard/keys

Чтобы проверить наличие чего либо в директории пишем команду:

lsДалее задаём ключи для SRV командой:

wg genkey | tee srv-sec.key | wg pubkey > srv-pub.key

Проверим создались ли ключи:

ls

Далее задаём ключи для CLI командой:

wg genkey | tee cli-sec.key | wg pubkey > cli-pub.key

Проверим создались ли ключи:

ls

-2

Пропишем ключи в файл конфигурации (этот файл создастся сам после прописывания этой команды).

cat srv-sec.key cli-pub.key >> /etc/wireguard/wg0.conf

Переходим в созданный файл.

nano /etc/wireguard/wg0.conf

-3

Далее необходимо отредактировать его (адрес можно указать любой)(Порт VPN указывается тот который мы прописывали на роутерах 12345) (Вторым адресом мы указываем подсеть куда хотим попасть в нашем случае это подсеть WEB-R и RTR-R адрес 172.16.103.0/24)                                                                                                                             Примерый вид файла

-4

Проверим правильность настройки. (сверяем ключи)

cat srv-sec.key (покажет ключ сервера)

-5

cat cli-pub.key (покажет ключ клиента)

-6

cat /etc/wireguard/wg0.conf (откроет файл который мы конфигурировали)

-7

Теперь запустим наш сервис:

systemctl enable --now wg-quick@wg0

-8

Проверим работает ли он:

systemctl status wg-quick@wg0

-9

Так же проверим применились ли настройки:

wg show all

-10

Проверим маршруты:

ip r

-11

Рекомендуется перезагрузить машину и если всё сделано правильно то сервис продолжит работать если же нет то вылезет ошибка.

Переходим на RTR-R

нам необходимо создать директорию для WIREGUARD

mkdir /etc/wireguard/keys

После необходимо перейти на RTR-L и перекинуть ключи на RTR-R по SSH.

Перейдём в папку и просмотрим ключи.

cd /etc/wireguard/keys/

ls -l

-12

Передаём ключи на RTR-R (5.5.5.100)

scp cli-sec.key srv-pub.key 5.5.5.100:/etc/wireguard/keys

-13

Теперь проверим передались ли ключи.

cd /etc/wireguard/keys

ls

-14

Далее перекидываем ключи в конфигурационный файлик.

cat cli-sec.key srv-pub.key >> /etc/wireguard/wg0.conf

Заходим в файлик.

nano /etc/wireguard/wg0.conf

-15

Далее необходимо отредактировать его (адрес указываем тот же что и а RTR-L)(Порт VPN указывается тот который мы прописывали на роутерах 12345) (Вторым адресом мы указываем подсеть куда хотим попасть в нашем случае это подсеть WEB-L и RTR-L адрес 192.168.103.0/24)                                                           Примерый вид файла

-16

cat cli-sec.key (клиент)

-17

srv-pub.key(сервер)

-18

cat /etc/wireguard/wg0.conf (откроет файл который мы конфигурировали)

-19

Последняя строчка нужна для поддержки туннель она будет посылать пинги каждые 10сек чтобы тоннель не отключался.

Теперь запустим наш сервис:

systemctl enable --now wg-quick@wg0

Проверим работает ли он:

systemctl status wg-quick@wg0

-20

Так же проверим применились ли настройки:

wg show all

-21

Должны пинговаться WEB-R и WEB-LМЗТVP