Как сделать два конфига для WireGuard? У меня есть сервер с WG + wg easy в докере, есть один конфиг для WG, как мне сделать второй? Как ни пытался, он не работает, подкидываю его и инет отрубает, видимо, где-то с маршрутами напутал. Особо не шарю в линуксе. Конфиг прилагаю. Скажите, что вообще нужно настраивать, я так понимаю в /etc/wireguard/***.conf, а вот дальше - хз [Interface] PrivateKey = PRIVATE_SERVER_KEY Address = 10.8.0.1/24 ListenPort = 51820 PreUp = PostUp = iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE; iptables -A INPUT -p udp -m udp --dport 51820 -j ACCEPT; i> PreDown = PostDown = iptables -t nat -D POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE; iptables -D INPUT -p udp -m udp --dport 51820 -j ACCEPT;> # Client: я (1d17c329-96f2-4e68-bbd2-fe9b75471ec5) [Peer] PublicKey = CLIENT_PRIVAT_KEY PresharedKey = d3jjmKSLjVHCr9IdKWdL9EfV4QvaM3ipi8MUOrfRZw0= AllowedIPs = 10.8.0.2/32

19 Окт в 19:54
49 +1
0
Ответы
1

Чтобы настроить два конфигурационных файла для WireGuard, вам нужно учитывать несколько моментов, особенно связанные с маршрутизацией и адресами. Давайте разберем, что нужно сделать.

Измените адреса для второго клиента:
Вам нужно будет создать новый конфигурационный файл для второго клиента, используя другой IP-адрес в диапазоне, который вы уже назначили. Например, если у вас уже есть 10.8.0.1 для сервера и 10.8.0.2 для первого клиента, вы можете назначить 10.8.0.3 для второго клиента:

[Interface]
PrivateKey = PRIVATE_SECOND_CLIENT_KEY
Address = 10.8.0.3/32
[Peer]
PublicKey = SERVER_PUBLIC_KEY
Endpoint = <SERVER_IP>:51820
AllowedIPs = 10.8.0.0/24

Обратите внимание, что в секции [Peer] вы должны указать PublicKey вашего серверного ключа и правильный Endpoint.

Обновите конфигурацию сервера:
Вам нужно добавить новый клиент в конфигурацию вашего сервера, чтобы WireGuard знал о новом клиенте. В вашем существующем конфиге на сервере добавьте новый блок [Peer]:

[Peer]
PublicKey = PRIVATE_SECOND_CLIENT_KEY
PresharedKey = <SECOND_CLIENT_PRESHARED_KEY>
AllowedIPs = 10.8.0.3/32

Важно, чтобы AllowedIPs не пересекались с уже существующими клиентами.

Проверьте конфигурацию маршрутизации:
Убедитесь, что у вас правильно настроены правила для маршрутизации. В вашем случае, похоже, что вы используете NAT (masquerading). Не забывайте использовать уникальные IP-адреса для каждого клиента, чтобы избежать конфликтов.

Перезапустите интерфейс WireGuard:
После добавления нового клиента и обновления конфигурации сервера перезапустите службу WireGuard (если она запущена):

sudo wg-quick down wg0
sudo wg-quick up wg0

Замените wg0 на имя вашего интерфейса, если оно другое.

Проверьте логи и состояние:
После перезапуска проверьте статус интерфейса WireGuard и убедитесь, что оба клиента подключены успешно:

sudo wg show

Это покажет текущие подключения и состояние.

Убедитесь, что iptables настроены правильно:
Ваша конфигурация iptables выглядит в целом корректной, но убедитесь, что правила не блокируют трафик для нового клиента. Возможно, вам не нужно будет добавлять дополнительные правила, если вы используете указанные в вашем конфигурационном файле.

После этих шагов у вас должны быть работающие два клиента WireGuard. Если что-то не работает, проверьте логи WireGuard, чтобы получить больше информации о возможных проблемах.

19 Окт в 19:54
Не можешь разобраться в этой теме?
Обратись за помощью к экспертам
Название заказа не должно быть пустым
Введите email
Бесплатные доработки
Гарантированные бесплатные доработки
Быстрое выполнение
Быстрое выполнение от 2 часов
Проверка работы
Проверка работы на плагиат
Интересные статьи из справочника
Поможем написать учебную работу
Название заказа не должно быть пустым
Введите email
Доверьте свою работу экспертам
Разместите заказ
Наша система отправит ваш заказ на оценку 95 117 авторам
Первые отклики появятся уже в течение 10 минут
Прямой эфир