Настройка клиентов WireGuard в VyOS. Добавим пиры и сгенерируем готовые конфиги встроенными средствами VyOS.
Дано: уже настроенная серверная часть WG.
Требуется: добавить клиентов, чтобы сотрудники могли иметь доступ к сети компании.
Просмотр информации об интерфейсе WireGuard
Прежде всего нам необходимо узнать имя интерфейса, к которому будут подключаться клиенты.
Переходим в режим конфигурирования и выводим информацию об интерфейсах WireGuard:
conf
show interfaces wireguard
Из вывода получаем, что у нас всего один интерфейс wireguard с именем wg00 (1), у него уже есть два настроенных клиента (2) с определёнными IP (3).
Добавление клиента WireGuard в VyOS
На основе вывода предыдущей команды добавим новых клиентов. Для этого встроенными средствами VyOS сгенерируем пару ключей и готовый конфигурационный файл, а затем внесём изменения в систему.
Генерация ключей WireGuard в VyOS
Чтобы сгенерировать пару ключей встроенными средствами VyOS, достаточно выполнить команду:
run generate wireguard client-config <uname> interface <ifname> server <ip_or_domainname> address '<ip>/32'
Например:
run generate wireguard client-config ivanovsk interface wg00 server myserver.net address '10.10.101.4/32'
В результате будут сгенерированы команды, которые необходимо выполнить, чтобы добавить клиента, а также готовый файл конфигурации:
Выполняем предложенные команды и не забываем сохранить изменения:
Заключение
На этом добавление нового клиента завершено. При необходимости можно отредактировать предложенный конфиг перед отправкой клиенту. Например, заменить DNS (или удалить совсем) и ограничить разрешённые IPs.
Если статья была полезна, ставь лайк и подписывайся на канал, чтобы чаще видеть в ленте подобный контент. Добра и удачи, дорогой друг!