כלי יצירת תצורה WireGuard
יצירת תצורות שרת ולקוח
הגדר את ה-VPN שלך
הוראות להגדרת שרת WireGuard
אלו ההנחיות המינימליות להפעלה מהירה של שרת WireGuard:
צור שרת מבוסס Debian או Ubuntu עם התוכנה והתצורה הבאה:
sudo apt updatesudo apt install wireguard iptables -ysudo sysctl -w net.ipv4.ip_forward=1- עדכן את 'מארח השרת' לפחות עם IP או DNS של השרת. לאחר העריכה, הכלי יעדכן מיד את התצורה וקוד ה-QR.
- העתק את תצורת השרת שנוצרה ללוח העריכה ושמור אותה בקובץ '/etc/wireguard/server.conf' בשרת.
הפעל את ממשק WireGuard בשרת:
sudo wg-quick up server- הורד את קובץ ה-zip המכיל את כל קבצי התצורה לשימוש עם אפליקציית הלקוח הרשמית של WireGuard. לחלופין, סרוק את קוד ה-QR כאן באמצעות אפליקציית המובייל הרשמית של WireGuard.
הערות לגבי השימוש בכלי זה:
- כל עריכה מעדכנת מיד את כל התצורות וקודי ה-QR.
- כדי ליצור מחדש מפתחות, רענן דף זה.
- כל שורה מאזור הטקסט של PostUp (או PreDown) יוצרת PostUp (או PreDown) בודד בתצורת השרת שנוצרה.
- eth0 עשוי לא להיות תמיד שם הממשק במארח; לדוגמה, זה יכול להיות enp1s0. במקרה כזה, שנה את שם הממשק בכללי ברירת המחדל של PostUp ו-PreDown.
Server
[Interface]
Address = 10.10.1.1
ListenPort = 51820
PrivateKey = loading
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE
PostUp = ip6tables -A FORWARD -i %i -j ACCEPT; ip6tables -t nat -I POSTROUTING -o eth0 -j MASQUERADE
PreDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
PreDown = ip6tables -D FORWARD -i %i -j ACCEPT; ip6tables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
[Peer]
PublicKey = loading
AllowedIPs = 10.10.1.2/32
Client 1
[Interface]
Address = 10.10.1.2
PrivateKey = loading
DNS = 1.1.1.1
[Peer]
Endpoint = server-dns-or-ip:51820
PublicKey = loading
AllowedIPs = 0.0.0.0/0, ::/0
PersistentKeepalive = 25
upvpn LLC
WireGuard is a registered
trademark of Jason A. Donenfeld.