WireGuard - установка на KVM VPS - CentOS 7

WireGuard VPN сервер - установка на KVM VPS - CentOS 7

Видео инструкция:

Ниже алгоритм установки WireGuard VPN сервера, работающего как отдельный модуль ядра Linux, на CentOS 7 :

# curl -O https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.sh
# chmod +x wireguard-install.sh
# ./wireguard-install.sh

В процессе установки нужно будет задать настройки для WireGuard сервера:

IPv4 or IPv6 public address: KVM_VPS_IP (определяется автоматически)
Public interface: eth0  (интерфейс определяется автоматически)
WireGuard interface name: wg0  (WireGuard интерфейс определяется автоматически)
Server's WireGuard IPv4: 10.66.66.1  (IPV4  WireGuard выдается автоматически)
Server's WireGuard IPv6: fd42:42:42::1  (IPV6  WireGuard выдается автоматически)
Server's WireGuard port: 64631  (Порт WireGuard выдается автоматически)
...........
Client's WireGuard IPv4 10.66.66.2   (Внутренний IPV4  WireGuard выдается автоматически)
Client's WireGuard IPv6 fd42:42:42::2  (Внутренний IPV6  WireGuard выдается автоматически)
First DNS resolver to use for the client: 8.8.8.8  (ДНС резолвер - указываем Google Public DNS)
Second DNS resolver to use for the client: 8.8.4.4 (ДНС резолвер - указываем Google Public DNS)

Конфиг будет расположен по сгенерированному адресу:

It is also available in /root/wg0-client-Oiqfdhtl1N.conf

Добавить еще один конфиг можно через команду:

./wireguard-install.sh add-client

IPV4/IPV6 внутренние нужно указать другие.

Перезапустить WireGuard можно командой:

# systemctl restart [email protected]

Конфиг WireGuard сервера расположен по адресу:

 /etc/wireguard/wg0.conf

WireGuard VPN сервер реализован как отдельный модуль ядра Linux:

# lsmod  | grep wire
wireguard             200883  0
ip6_udp_tunnel         12755  1 wireguard
udp_tunnel             14423  1 wireguard

За счет этого он считается более производительный чем openvpn или ipsec, но менее гибкий в настройках.

На стороне клиента ставим wireguard-клиент, с помощью которого будем подключаться к серверу. Для Windows 7, 8, 8.1, 10, 2012, 2016, 2019, для macOS X, для Android или IOS можно скачать с официального сайта:

• https://www.wireguard.com/install/

1) Импортируем тунель wireguard через наш сгенерированный конфиг файл (wg0-client-Oiqfdhtl1N.conf):

2) Нажимаем "Activate" и проверяем наш внешний IP: