WireGuard - установка на KVM VPS - CentOS 7


Материал из Wiki - Iphoster - the best ever hosting and support. 2005 - 2020

(Различия между версиями)
Перейти к: навигация, поиск
(Новая страница: «=== WireGuard - установка на KVM VPS - CentOS 7 === Ниже алгоритм установки WireGuard VPN сервера на CentOS 7: # curl …»)
 
(не показаны 5 промежуточных версий 1 участника)
Строка 1: Строка 1:
=== WireGuard - установка на KVM VPS - CentOS 7 ===
+
=== WireGuard VPN сервер - установка на KVM VPS - CentOS 7 ===
  
  
Ниже алгоритм установки WireGuard VPN сервера на CentOS 7:
+
Ниже алгоритм установки '''WireGuard VPN''' сервера, работающего как отдельный модуль ядра Linux, на CentOS 7:
 
  # curl -O https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.sh
 
  # curl -O https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.sh
 
  # chmod +x wireguard-install.sh
 
  # chmod +x wireguard-install.sh
 
  # ./wireguard-install.sh
 
  # ./wireguard-install.sh
 +
 +
В процессе установки нужно будет задать настройки для WireGuard сервера:
 
  IPv4 or IPv6 public address: KVM_VPS_IP (определяется автоматически)
 
  IPv4 or IPv6 public address: KVM_VPS_IP (определяется автоматически)
 
  Public interface: eth0  (интерфейс определяется автоматически)
 
  Public interface: eth0  (интерфейс определяется автоматически)
Строка 19: Строка 21:
 
Конфиг будет расположен по сгенерированному адресу:
 
Конфиг будет расположен по сгенерированному адресу:
 
  It is also available in /root/wg0-client-Oiqfdhtl1N.conf
 
  It is also available in /root/wg0-client-Oiqfdhtl1N.conf
 +
 +
Добавить еще один конфиг можно через команду:
 +
./wireguard-install.sh add-client
 +
 +
IPV4/IPV6 внутренние нужно указать другие. <br />
 +
 +
Перезапустить WireGuard можно командой:
 +
# systemctl restart wg-quick@wg0.service
 +
 +
Конфиг WireGuard сервера расположен по адресу:
 +
  /etc/wireguard/wg0.conf
 +
 +
WireGuard VPN сервер реализован как отдельный модуль ядра Linux:
 +
# lsmod  | grep wire
 +
wireguard            200883  0
 +
ip6_udp_tunnel        12755  1 wireguard
 +
udp_tunnel            14423  1 wireguard
 +
 +
За счет этого он считается более производительный чем openvpn или ipsec, но менее гибкий в настройках.<br />
 +
 +
На стороне клиента ставим '''wireguard-клиент''', с помощью которого будем подключаться к серверу. Для Windows 7, 8, 8.1, 10, 2012, 2016, 2019, для macOS X, для Android или IOS можно скачать с официального сайта:
 +
*https://www.wireguard.com/install/

Версия 09:43, 23 мая 2020

WireGuard VPN сервер - установка на KVM VPS - CentOS 7

Ниже алгоритм установки WireGuard VPN сервера, работающего как отдельный модуль ядра Linux, на CentOS 7:

# curl -O https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.sh
# chmod +x wireguard-install.sh
# ./wireguard-install.sh

В процессе установки нужно будет задать настройки для WireGuard сервера:

IPv4 or IPv6 public address: KVM_VPS_IP (определяется автоматически)
Public interface: eth0  (интерфейс определяется автоматически)
WireGuard interface name: wg0  (WireGuard интерфейс определяется автоматически)
Server's WireGuard IPv4: 10.66.66.1  (IPV4  WireGuard выдается автоматически)
Server's WireGuard IPv6: fd42:42:42::1  (IPV6  WireGuard выдается автоматически)
Server's WireGuard port: 64631  (Порт WireGuard выдается автоматически)
...........
Client's WireGuard IPv4 10.66.66.2   (Внутренний IPV4  WireGuard выдается автоматически)
Client's WireGuard IPv6 fd42:42:42::2  (Внутренний IPV6  WireGuard выдается автоматически)
First DNS resolver to use for the client: 8.8.8.8  (ДНС резолвер - указываем Google Public DNS)
Second DNS resolver to use for the client: 8.8.4.4 (ДНС резолвер - указываем Google Public DNS)

Конфиг будет расположен по сгенерированному адресу:

It is also available in /root/wg0-client-Oiqfdhtl1N.conf

Добавить еще один конфиг можно через команду:

./wireguard-install.sh add-client

IPV4/IPV6 внутренние нужно указать другие.

Перезапустить WireGuard можно командой:

# systemctl restart wg-quick@wg0.service

Конфиг WireGuard сервера расположен по адресу:

 /etc/wireguard/wg0.conf

WireGuard VPN сервер реализован как отдельный модуль ядра Linux:

# lsmod  | grep wire
wireguard             200883  0
ip6_udp_tunnel         12755  1 wireguard
udp_tunnel             14423  1 wireguard

За счет этого он считается более производительный чем openvpn или ipsec, но менее гибкий в настройках.

На стороне клиента ставим wireguard-клиент, с помощью которого будем подключаться к серверу. Для Windows 7, 8, 8.1, 10, 2012, 2016, 2019, для macOS X, для Android или IOS можно скачать с официального сайта:

Индекс цитирования