Вы находитесь здесь: version6.ru » Настройка Wireguard on-link VPS
Содержание
Настройка Wireguard on-link VPS
Впервые опубликовано 2023-08-01. Если есть чем дополнить/поправить - welcome
Настройка Wireguard туннеля на VPS с префиксом маршрутизируемым на интерфейс. Это лишь пример минимальных настроек для запуска. Настройки firewall вашей VPS делаете самостоятельно, пример есть в библиографии.
Здесь будет описание случая с VPS на примере хостера Aeza и её /48 на VPS.
0. Подготовка
Выдали 2001:db8:cafe::/48
#!/bin/sh root@srv:~# lsb_release -a No LSB modules are available. Distributor ID: Ubuntu Description: Ubuntu 22.04.2 LTS Release: 22.04 Codename: jammy apt update apt upgrade
1. Переопределение сети
2001:db8:cafe::/49 и меньше свободны кроме 2001:db8:cafe::1
2001:db8:cafe:ffff::/64 для соединения хоста (стыковочные :D)
Было
#!/bin/sh
nano /etc/network/interfaces
iface ens3 inet6 static
address 2001:db8:cafe::2
netmask 48
gateway 2001:db8:cafe::1
dns-nameservers 8.8.8.8 1.1.1.1
Стало
#!/bin/sh
iface ens3 inet6 static
address 2001:db8:cafe:ffff::
netmask 64
gateway 2001:db8:cafe::1
dns-nameservers 2409:: 2a09::
2. Sysctl
Добавить в /etc/sysctl.conf
nano /etc/sysctl.conf net.ipv6.conf.all.forwarding=1 sysctl -p
3. Wireguard
Тут ещё добавить про генерацию ключей.
#!/bin/sh apt install wireguard nano /etc/wireguard/wg0.conf [Interface] Address = 2001:db8:cafe:ffff::1/128 ListenPort = 51820 SaveConfig = false PrivateKey = 8BeJtovFx9W+Mwjoen/zQx92zKs1lHxmBDK4bpbJ/E4= [Peer] PublicKey = n86lYgzfB+6+kLChXqDWTzKRqG0gaUDaH4bhkb1Mbys= AllowedIPs = 2001:db8:cafe::/56 [Peer] PublicKey = oBr2xDSNBkskn/ZIpqKc6ZBB1Ra1x+JlnKP/+KDnewU= AllowedIPs = 2001:db8:cafe:100::/56 systemctl enable wg-quick@wg0.service wg-quick up wg0 wg
4. ndppd
apt install ndppd
systemctl stop ndppd
nano /etc/ndppd.conf
proxy ens3 {
rule 2001:db8:cafe::/48 {
static
}
}
systemctl start ndppd
systemctl status ndppd
Проверка
На VPS
root@srv:~# ip -6 r ::1 dev lo proto kernel metric 256 pref medium 2001:db8:cafe::/56 dev wg0 metric 1024 pref medium 2001:db8:cafe:100::/56 dev wg0 metric 1024 pref medium fe80::/64 dev ens3 proto kernel metric 256 pref medium default via 2001:db8:cafe::1 dev ens3 metric 1024 onlink pref medium
С клиентов
ping -c 3 2409:: ping -c 3 2600:: ping -c 3 2a09:: ping -c 3 2a11:: ping -c 3 -6 t.me ping -c 3 -6 g.co ping -c 3 -6 version6.ru
Библиография
vps_on-link_wireguard.txt · Последние изменения: 2023-07-31 20:09 UTC От maxsonix
