WireGuard - включение протокола в pritunl интерфейсе - Ubuntu 22.04

Материал из Все о VPN, прокси и свободном интернете

WireGuard - включение протокола в pritunl интерфейсе - Ubuntu 22.04

Pritunl поддерживает сразу два протокола для VPN соединений - openvpn и wireguard.
Для поддержки wireguard в Ubuntu 22.04 - он должен быть сперва установлен командой по ssh:

# apt -y install wireguard wireguard-tools

Полную установку можно найти тут: https://checkvpn.net/wiki/Pritunl_-_как_установить_openvpn_сервер_на_Ubuntu_22.04_-_Jammy
Далее нужно его включить в самом веб-интерфейсе pritunl:

Servers --> Stop Server --> Нажать на сервер --> Включить галку "Enable WireGuard", указать порт (например, 52701).
Wireguard работает только через udp протокол.
Задать приватную сеть для клиентов, например, Virtual WG Network: 192.168.233.0/24
Нажать Save

Настройки можно увидеть на скриншоте:

После этого поддержка на сервере будет включена - можно проверить командами

# lsmod  | grep wire
wireguard              94208  0
curve25519_x86_64      36864  1 wireguard
libchacha20poly1305    16384  1 wireguard
libcurve25519_generic    49152  2 curve25519_x86_64,wireguard
ip6_udp_tunnel         16384  1 wireguard
udp_tunnel             20480  1 wireguard
# netstat -nlp | grep 52701
udp        0      0 0.0.0.0:52701           0.0.0.0:*                           -
udp6       0      0 :::52701                :::*                                -

Как видим - подгрузились модули ядра для wireguard и сервер запустился на 52701 UDP.

Далее нужно сгенерировать новый конфиг через

pritun --> Users --> Add User

В конфиг будет добавлена опция

# "wg": true,

Импортировать wireguard конфиг можно через официальный pritunl-client для Вашей ОС:

https://client.pritunl.com/#install
Есть поддержка Windows.
Работает в двух режимах - wireguard или openvpn.