Gerador de Configuração WireGuard

Gerar configurações de servidor e cliente

Configure sua própria VPN

Instruções para configurar um servidor WireGuard

Estas são as instruções mínimas para colocar um servidor WireGuard em funcionamento rapidamente:

  • Crie um servidor baseado em Debian ou Ubuntu com o seguinte software e configuração:

    sudo apt updatesudo apt install wireguard iptables -ysudo sysctl -w net.ipv4.ip_forward=1
  • Atualize o 'Host do Servidor' com o IP ou DNS do servidor no mínimo. Quando editado, esta ferramenta atualizará imediatamente a configuração e o código QR.
  • Copie a configuração do servidor gerada para a área de transferência e salve-a no arquivo '/etc/wireguard/server.conf' no servidor.
  • Ative a interface WireGuard no servidor:

    sudo wg-quick up server
  • Baixe o arquivo zip contendo todos os arquivos de configuração para usar com o aplicativo cliente oficial WireGuard. Alternativamente, escaneie o código QR aqui no aplicativo móvel oficial WireGuard.

Notas sobre o uso desta ferramenta:

  • Qualquer edição atualiza imediatamente todas as configurações e códigos QR.
  • Para regenerar as chaves, recarregue esta página.
  • Cada linha da área de texto PostUp (ou PreDown) cria um único PostUp (ou PreDown) na configuração do servidor gerada.
  • eth0 pode não ser sempre o nome da interface no host; por exemplo, pode ser enp1s0. Se for esse o caso, altere o nome da interface nas regras padrão de PostUp e PreDown.
Server
[Interface] Address = 10.10.1.1 ListenPort = 51820 PrivateKey = loading PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE PostUp = ip6tables -A FORWARD -i %i -j ACCEPT; ip6tables -t nat -I POSTROUTING -o eth0 -j MASQUERADE PreDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE PreDown = ip6tables -D FORWARD -i %i -j ACCEPT; ip6tables -t nat -D POSTROUTING -o eth0 -j MASQUERADE [Peer] PublicKey = loading AllowedIPs = 10.10.1.2/32
Client 1
[Interface] Address = 10.10.1.2 PrivateKey = loading DNS = 1.1.1.1 [Peer] Endpoint = server-dns-or-ip:51820 PublicKey = loading AllowedIPs = 0.0.0.0/0, ::/0 PersistentKeepalive = 25