Generatore di Configurazione WireGuard

Genera configurazioni server e client

Configura la tua VPN personale

Istruzioni per configurare un server WireGuard

Queste sono le istruzioni minime per avviare rapidamente un server WireGuard:

  • Crea un server basato su Debian o Ubuntu con il seguente software e configurazione:

    sudo apt updatesudo apt install wireguard iptables -ysudo sysctl -w net.ipv4.ip_forward=1
  • Aggiorna l'Host del Server con almeno l'IP o il DNS del server. Quando modificato, questo strumento aggiornerà immediatamente la configurazione e il codice QR.
  • Copia la configurazione del server generata negli appunti e salvala nel file '/etc/wireguard/server.conf' sul server.
  • Attiva l'interfaccia WireGuard sul server:

    sudo wg-quick up server
  • Scarica il file zip contenente tutti i file di configurazione da utilizzare con l'app client ufficiale WireGuard. In alternativa, scansiona il codice QR qui con l'app mobile ufficiale WireGuard.

Note sull'utilizzo di questo strumento:

  • Qualsiasi modifica aggiorna immediatamente tutte le configurazioni e i codici QR.
  • Per rigenerare le chiavi, ricarica questa pagina.
  • Ogni riga dell'area di testo PostUp (o PreDown) crea un singolo PostUp (o PreDown) nella configurazione del server generata.
  • eth0 potrebbe non essere sempre il nome dell'interfaccia sull'host; per esempio, potrebbe essere enp1s0. In tal caso, modifica il nome dell'interfaccia nelle regole predefinite di PostUp e PreDown.
Server
[Interface] Address = 10.10.1.1 ListenPort = 51820 PrivateKey = loading PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE PostUp = ip6tables -A FORWARD -i %i -j ACCEPT; ip6tables -t nat -I POSTROUTING -o eth0 -j MASQUERADE PreDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE PreDown = ip6tables -D FORWARD -i %i -j ACCEPT; ip6tables -t nat -D POSTROUTING -o eth0 -j MASQUERADE [Peer] PublicKey = loading AllowedIPs = 10.10.1.2/32
Client 1
[Interface] Address = 10.10.1.2 PrivateKey = loading DNS = 1.1.1.1 [Peer] Endpoint = server-dns-or-ip:51820 PublicKey = loading AllowedIPs = 0.0.0.0/0, ::/0 PersistentKeepalive = 25