Различия

Здесь показаны различия между выбранной ревизией и текущей версией данной страницы.

vps_on-link_wireguard [2023-07-31 20:09 UTC] (текущий)
maxsonix создано
Строка 1: Строка 1:
 +====== Настройка Wireguard on-link VPS ======
 +//Впервые опубликовано 2023-08-01. Если есть чем дополнить/поправить - welcome//
 +
 +Настройка Wireguard туннеля на VPS с префиксом маршрутизируемым на интерфейс. Это лишь пример минимальных настроек для запуска. Настройки firewall вашей VPS делаете самостоятельно, пример есть в библиографии.
 +
 +Здесь будет описание случая с VPS на примере хостера Aeza и её /48 на VPS.
 +
 +===== 0. Подготовка =====
 +Выдали 2001:db8:cafe::/48
 +<code>#!/bin/sh
 +root@srv:~# lsb_release -a
 +No LSB modules are available.
 +Distributor ID: Ubuntu
 +Description:    Ubuntu 22.04.2 LTS
 +Release:        22.04
 +Codename:       jammy
 +
 +apt update
 +apt upgrade
 +</code>
 +
 +===== 1. Переопределение сети =====
 +2001:db8:cafe::/49 и меньше свободны кроме 2001:db8:cafe::1
 +
 +2001:db8:cafe:ffff::/64 для соединения хоста (стыковочные :D)
 +
 +Было
 +<code>#!/bin/sh
 +nano /etc/network/interfaces
 +
 +iface ens3 inet6 static
 +    address   2001:db8:cafe::2
 +    netmask   48
 +    gateway   2001:db8:cafe::1
 +    dns-nameservers 8.8.8.8 1.1.1.1
 +
 +</code>
 +Стало
 +<code>#!/bin/sh
 +iface ens3 inet6 static
 +    address   2001:db8:cafe:ffff::
 +    netmask   64
 +    gateway   2001:db8:cafe::1
 +    dns-nameservers 2409:: 2a09::
 +</code>
 +
 +
 +===== 2. Sysctl =====
 +Добавить в /etc/sysctl.conf
 +<code>
 +nano /etc/sysctl.conf
 +
 +net.ipv6.conf.all.forwarding=1
 +
 +sysctl -p
 +</code>
 +
 +===== 3. Wireguard =====
 +Тут ещё добавить про генерацию ключей.
 +<code>#!/bin/sh
 +apt install wireguard
 +
 +nano /etc/wireguard/wg0.conf
 +
 +[Interface]
 +Address = 2001:db8:cafe:ffff::1/128
 +ListenPort = 51820
 +SaveConfig = false
 +PrivateKey = 8BeJtovFx9W+Mwjoen/zQx92zKs1lHxmBDK4bpbJ/E4=
 +
 +[Peer]
 +PublicKey = n86lYgzfB+6+kLChXqDWTzKRqG0gaUDaH4bhkb1Mbys=
 +AllowedIPs = 2001:db8:cafe::/56
 +
 +[Peer]
 +PublicKey = oBr2xDSNBkskn/ZIpqKc6ZBB1Ra1x+JlnKP/+KDnewU=
 +AllowedIPs = 2001:db8:cafe:100::/56
 +
 +
 +systemctl enable wg-quick@wg0.service
 +wg-quick up wg0
 +wg
 +</code>
 +
 +
 +===== 4. ndppd =====
 +
 +<code>
 +apt install ndppd
 +
 +systemctl stop ndppd
 +
 +nano /etc/ndppd.conf
 +
 +proxy ens3 {
 +        rule 2001:db8:cafe::/48 {
 +                static
 +        }
 +}
 +systemctl start ndppd
 +systemctl status ndppd
 +</code>
 +
 +===== Проверка =====
 +На VPS
 +<code>
 +root@srv:~# ip -6 r
 +::1 dev lo proto kernel metric 256 pref medium
 +2001:db8:cafe::/56 dev wg0 metric 1024 pref medium
 +2001:db8:cafe:100::/56 dev wg0 metric 1024 pref medium
 +fe80::/64 dev ens3 proto kernel metric 256 pref medium
 +default via 2001:db8:cafe::1 dev ens3 metric 1024 onlink pref medium
 +</code>
 +
 +С клиентов
 +
 +<code>
 +ping -c 3 2409::
 +ping -c 3 2600::
 +ping -c 3 2a09::
 +ping -c 3 2a11::
 +ping -c 3 -6 t.me
 +ping -c 3 -6 g.co
 +ping -c 3 -6 version6.ru
 +</code>
 +
 +===== Библиография =====
 +  * https://habr.com/ru/articles/565692/
 +  * https://www.linux.org.ru/forum/admin/15256485?cid=15270189
 +  * https://www.linux.org.ru/forum/admin/17064941?cid=17065250
 +  * https://www.linux.org.ru/forum/admin/17064941?cid=17066665

vps_on-link_wireguard.txt · Последние изменения: 2023-07-31 20:09 UTC От maxsonix
Personal Tools