igor/Ubuntu_docs
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
master
Ubuntu_docs/WireGuard_install.md
igor b6111740e8 +
2025-08-25 07:41:03 +05:00

3.1 KiB
Raw Permalink Blame History

Окей 👍 Дам пошаговую инструкцию для WireGuard на Ubuntu Server.

ssh ubuntu@194.32.140.11 -p 22

Ок 👌 давай сделаем связку Ubuntu Server (сервер VPN)Windows 11 (клиент) через WireGuard.

🔧 Установка WireGuard на Ubuntu (сервер)

  1. Установи пакеты:
sudo apt update &&
sudo apt install wireguard -y
  1. Сгенерируй ключи:
umask 077 &&
wg genkey | tee server_private.key | wg pubkey > server_public.key
  1. Создай конфиг сервера:
sudo mcedit /etc/wireguard/wg0.conf

Пример (замени xx.xx.xx.xx на внешний IP твоего сервера и подсеть на свою):

[Interface]
Address = 10.0.0.1/24
ListenPort = 51820
PrivateKey = <тот что сгенерился на сервере>
SaveConfig = false

[Peer]
PublicKey = <тот что бкдкт генерится на клиенте>
AllowedIPs = 10.0.0.2/32
  1. Разреши форвардинг трафика:
sudo mcedit /etc/sysctl.conf

раскомментируй:

net.ipv4.ip_forward=1

применить:

sudo sysctl -p
  1. Настрой firewall (если используешь ufw):
sudo ufw allow 51820/udp
  1. Запусти WireGuard:
sudo systemctl enable wg-quick@wg0 &&
sudo systemctl start wg-quick@wg0

💻 Установка WireGuard на Windows 11 (клиент)

  1. Скачай официальный клиент: 👉 WireGuard для Windows

  2. Установи и запусти WireGuard.

  3. Создай ключи (можно прямо в приложении или на сервере):

# если на сервере:
wg genkey | tee client_private.key | wg pubkey > client_public.key
  1. Добавь конфиг клиента (в приложении "Add Tunnel → Add empty tunnel"):
[Interface]
PrivateKey = <client_private_key>
Address = 10.0.0.2/32
DNS = 1.1.1.1

[Peer]
PublicKey = <server_public_key>
Endpoint = xx.xx.xx.xx:51820
AllowedIPs = 0.0.0.0/0, ::/0
PersistentKeepalive = 25

⚠️ xx.xx.xx.xx → внешний IP твоего Ubuntu сервера. Если хочешь только доступ к PostgreSQL, можно в AllowedIPs указать:

10.0.0.0/24, ccalm.org/32
  1. Нажми Activate → VPN поднимется.

Проверка

На Windows:

ping 10.0.0.1

Должен отвечать сервер.

На Ubuntu:

ping 10.0.0.2

Должен отвечать клиент.

После этого JDBC строка будет работать так же, как если бы ты был внутри сети.

Хочешь, я соберу сразу готовые два конфига (wg0.conf для сервера и client.conf для Windows), чтобы ты только ключи подставил?