Установка и настройка подключения Wireguard в Debian, Ubuntu

Wireguard современный проток VPN, предоставляющий быструю работу, шифрование ChaCha20 и более простую конфигурацию по сравнению с OpenVPN. На данный момент многие VPN провайдеры предоставляют Wireguard как альтернативу OpenVPN. Работает Wireguard только по сетевому протоколу UDP, так что, имейте это ввиду.

В дистрибутивах Linux имеются так называемые апплеты и расширения позволяющие производить подключение одним нажатием на кнопку, о чем также будет написано далее.

В данной статье рассмотрим установку Wireguard и настройку подключения в таких дистрибутивах как Debian, Ubuntu и Linux Mint.

Устанавливаем Wireguard в Debian, Ubuntu

Итак, переходим к установке Wireguard в дистрибутивах основанных на Debian и Ubuntu. Первым делом необходимо установить пакеты WireGuard и resolvconf:

sudo apt install wireguard resolvconf
и настройка подключения Wireguard в Debian Ubuntu 1

Настройка подключения Wireguard

После установки Wireguard, необходимо скопировать или перенести конфигурационный файл в директорию “/etc/wireguard”, предполагается, что он у вас есть. Он выглядит приблизительно следующим образом:

[Interface]
PrivateKey = xxxxxxxxxxxxxxxxxxxxxxx
Address = xxxxxxxxxxxx
DNS = 1.1.1.1, 1.0.0.1

[Peer]
PublicKey = xxxxxxxxxxxxxxxxxxxxxxxxx
PresharedKey = xxxxxxxxxxxxx
Endpoint = de.lastseenvpn.com:1337
AllowedIPs = 0.0.0.0/0, ::0/0

Для того чтобы скопировать или переместить конфигурационный файл, используются команда cp или команда mv. Название файла конфигурации должно иметь имя wg0.conf при условии, что его перемещаем в выше указанную директорию:

sudo cp wg0.conf /etc/wireguard/

Переименовать файл можно сразу же при копировании или переносе, к примеру, файл называется wg0-free.conf, при копировании указываем название файла wg0.conf. То есть, например, у нас имеется выше указанный файл, после указания конечной директории, указываем новое имя файла:

sudo cp wg0-free.conf /etc/wireguard/wg0.conf
и настройка подключения Wireguard в Debian Ubuntu 2

Теперь рассмотрим несколько способов работы с Wireguard в терминале. Подключение осуществляется командой:

sudo wg-quick up wg0
и настройка подключения Wireguard в Debian Ubuntu 3

Либо, если файл не был скопирован в выше указанную директорию:

sudo wg-quick up ~/Документы/wg0.conf

Где Документы, это путь до конфигурационного файла. Отключиться можно командой:

sudo wg-quick down wg0
и настройка подключения Wireguard в Debian Ubuntu 4

Также можно настроить автоматическое подключение к Wireguard сразу после загрузки системы:

sudo systemctl enable wg-quick@wg0
sudo systemctl start wg-quick@wg0

Проверить статус автоматического подключения можно командой:

sudo systemctl status wg-quick@wg0

Расширения для подключения к Wireguard

Рассмотрим возможность подключения с расширением в рабочем окружении GNOME, далее установим апплет в рабочем окружении Cinnamon. С помощью данных расширений подключение производится нажатием всего одной кнопки, что весьма удобно. Итак, для рабочего стола GNOME существует расширение под названием WireGuard-VPN-extension. Устанавливаем данное расширение и переходим к его настройке. Необходимо задать параметры подключения в NetworkManager, добраться до него можно как из настроек системы, так и нажав на установленное расширение WireGuard-VPN-extension, затем выбрав Connections Settings. Откроется окно с сетевыми настройками, нажимаем на крестик внизу, в открывшемся окне из списка необходимо выбрать “WireGuard”:

GNOME

и настройка подключения Wireguard в Debian Ubuntu 5

Теперь необходимо перенести настройки из конфигурационного файла, из секции Interface нас интересует поле PrivateKey. Копируем данные из PrivateKey в поле Частный ключ:

и настройка подключения Wireguard в Debian Ubuntu 6

Переходим к вкладке Параметры IPv4 и указываем метод настойки – Вручную, нажимаем на кнопку Добавить и заполняем поля IPv4 перенеся значения из Address. Также добавьте маску, в конфигурационном файле она записана через слэш (/). Далее задаем параметры DNS, переносим их из конфигурационного файла:

и настройка подключения Wireguard в Debian Ubuntu 8

В случае, если в вашем конфигурационном файле Wireguard имеется IpV6, переносим из него настройки на вкладку Параметры IPv6.

Возвращаемся на вкладку Wireguard и переходим к настройке одноранговых узлов, нажимаем на кнопку “Добавить” и переносим настройки из секции Peer, заполняем поля:

PublicKey – Открытый ключ

AllowedIPs – Разрешенные адреса

Endpoint – Конечная точка

Если в вашем случае имеется поле PresharedKey, то переносим его значение в строку Общий ключ:

и настройка подключения Wireguard в Debian Ubuntu 7

После внесения всех необходимых параметров, сохраняем наши настройки и можно пользоваться установленным расширением:

и настройка подключения Wireguard в Debian Ubuntu 9

Можно поступить намного проще, перенести все параметры из конфигурационного файла выполнив команду:

sudo nmcli connection import type wireguard file ~/путь_до_файла/wg0.conf

Не забудьте указать путь до файла в выше указанной команде. Также обратите внимания на название “wg0.conf”, если файл называется иначе, необходимо его переименовать:

и настройка подключения Wireguard в Debian Ubuntu 10

Cinnamon

С рабочим окружением Cinnamon подключение происходит намного проще, нет необходимости переносить настройки из конфигурационного файла. Достаточно скопировать или перенести конфигурационный файл в директорию /etc/wireguard, после чего установить апплет wiregurad:

и настройка подключения Wireguard в Debian Ubuntu 11

Возможно, придется изменить параметры доступа к конфигурационному файлу:

sudo chmod o+r /etc/wireguard

Добавляем установленный апплет на панель, нажимаем левой клавишей мышки на апплете и производим подключение, после чего необходимо ввести пароль от root пользователя:

и настройка подключения Wireguard в Debian Ubuntu 12

Заключение

Wireguard хорошая современная альтернатива OpenVPN, неважно, для домашнего использования или для корпоративного сектора. Wireguard имеет открытый исходный код, распространяется бесплатно. Из данной статьи вы узнали как установить Wireguard в дистрибутивах Debian, Ubuntu и Linux Mint и произвести подключение.

Один из возможных вариантов для домашнего использования может быть Shadowsock, но для него придется арендовать сервер и поднимать его вручную. Хотя, настройка производится также легко, как и в случае с Wireguard.

Что касается рабочего стола KDE, возможно, есть и для него расширение позволяющее производить подключение к Wireguard, но я его не встречал. Если вы знаете такое расширение, напишите в комментариях, рассмотрю его и возможно дополню статью.

А на этом сегодня все, если статья оказалась вам полезна, подписывайтесь на рассылку журнала в pdf формате, а так же на социальные сети журнала Cyber-X:

YouTube
ВКонтакте
Telegram
Дзен

По вопросам работы сайта, сотрудничества, а так же по иным возникшим вопросам пишите на E-Mail. Если вам нравится журнал и вы хотите отблагодарить за труды, вы можете перечислить донат на развитие проекта.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Мы используем cookie-файлы для наилучшего представления нашего сайта. Продолжая использовать этот сайт, вы соглашаетесь с использованием cookie-файлов.
Принять
Отказаться
Политика конфиденциальности