Как сделать два конфига для WireGuard? У меня есть сервер с WG + wg easy в докере, есть один конфиг для WG, как мне сделать второй? Как ни пытался, он не работает, подкидываю его и инет отрубает, видимо, где-то с маршрутами напутал. Особо не шарю в линуксе. Конфиг прилагаю. Скажите, что вообще нужно настраивать, я так понимаю в /etc/wireguard/***.conf, а вот дальше - хз [Interface] PrivateKey = PRIVATE_SERVER_KEY Address = 10.8.0.1/24 ListenPort = 51820 PreUp = PostUp = iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE; iptables -A INPUT -p udp -m udp --dport 51820 -j ACCEPT; i> PreDown = PostDown = iptables -t nat -D POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE; iptables -D INPUT -p udp -m udp --dport 51820 -j ACCEPT;> # Client: я (1d17c329-96f2-4e68-bbd2-fe9b75471ec5) [Peer] PublicKey = CLIENT_PRIVAT_KEY PresharedKey = d3jjmKSLjVHCr9IdKWdL9EfV4QvaM3ipi8MUOrfRZw0= AllowedIPs = 10.8.0.2/32

Предыдущий
вопрос Следующий
вопрос

Чтобы настроить два конфигурационных файла для WireGuard, вам нужно учитывать несколько моментов, особенно связанные с маршрутизацией и адресами. Давайте разберем, что нужно сделать.

Измените адреса для второго клиента:
Вам нужно будет создать новый конфигурационный файл для второго клиента, используя другой IP-адрес в диапазоне, который вы уже назначили. Например, если у вас уже есть 10.8.0.1 для сервера и 10.8.0.2 для первого клиента, вы можете назначить 10.8.0.3 для второго клиента:

[Interface]
PrivateKey = PRIVATE_SECOND_CLIENT_KEY
Address = 10.8.0.3/32
[Peer]
PublicKey = SERVER_PUBLIC_KEY
Endpoint = <SERVER_IP>:51820
AllowedIPs = 10.8.0.0/24

Обратите внимание, что в секции [Peer] вы должны указать PublicKey вашего серверного ключа и правильный Endpoint.

Обновите конфигурацию сервера:
Вам нужно добавить новый клиент в конфигурацию вашего сервера, чтобы WireGuard знал о новом клиенте. В вашем существующем конфиге на сервере добавьте новый блок [Peer]:

[Peer]
PublicKey = PRIVATE_SECOND_CLIENT_KEY
PresharedKey = <SECOND_CLIENT_PRESHARED_KEY>
AllowedIPs = 10.8.0.3/32

Важно, чтобы AllowedIPs не пересекались с уже существующими клиентами.

Проверьте конфигурацию маршрутизации:
Убедитесь, что у вас правильно настроены правила для маршрутизации. В вашем случае, похоже, что вы используете NAT (masquerading). Не забывайте использовать уникальные IP-адреса для каждого клиента, чтобы избежать конфликтов.

Перезапустите интерфейс WireGuard:
После добавления нового клиента и обновления конфигурации сервера перезапустите службу WireGuard (если она запущена):

sudo wg-quick down wg0
sudo wg-quick up wg0

Замените wg0 на имя вашего интерфейса, если оно другое.

Проверьте логи и состояние:
После перезапуска проверьте статус интерфейса WireGuard и убедитесь, что оба клиента подключены успешно:

sudo wg show

Это покажет текущие подключения и состояние.

Убедитесь, что iptables настроены правильно:
Ваша конфигурация iptables выглядит в целом корректной, но убедитесь, что правила не блокируют трафик для нового клиента. Возможно, вам не нужно будет добавлять дополнительные правила, если вы используете указанные в вашем конфигурационном файле.

После этих шагов у вас должны быть работающие два клиента WireGuard. Если что-то не работает, проверьте логи WireGuard, чтобы получить больше информации о возможных проблемах.