WireGuard с веб-интерфейсом
Показов 2169
Комментарии 0
Приветствую, коллеги. В данной записи хочу опубликовать материал, по которому я установил и настроил WireGuard с веб-интерфейсом. Установку производил на Ubuntu Server 22.04 Как установить Ubuntu Server 22.04
После установки настоятельно рекомендую выполнить обновление
В данном случае WireGurd устанавливается с Docker, т.е. по сути это набор контейнеров, который требуется установить:
11.22.33.44 - выделенный ip-адрес от провайдера (статика), также можно указать динамический DNS (проверено на микротике); P@S$W0RD - пароль от будущего веб-интерфейса управления WireGurd (вход в веб-морду осуществляется без указания имени пользователя, только пароль); 8.8.8.8,1.1.1.1 - какие угодно DNS, можете указать локальные (если у Вас они имеются); 51820:51820 - порт для подключения клиентов VPN, не забудьте его пробросить на роутере; 51821:51821 - порт управления веб-интерфейсом. Итак, после установки идем в браузере по адресу 11.22.33.44:51821 Вводим пароль, который указали при конфигурировании контейнеров (P@S$W0RD), и видим примерно следующее: Добавляем нового пользователя и скачиваем конфиг: Конфиг клиента VPN выглядит так: [Interface]PrivateKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX= Здесь я хочу заострить внимание на параметре AllowedIPs его значение равно 0.0.0.0/0 это значит, что удаленный клиент будет иметь доступ ко всей подсети предприятия (хорошо для админов и плохо для обычного юзера в плане ифнобеза), соответственно если мы логиним по VPN обычного юзера, то вписываем сюда только тот ip-адрес(а), доступ к которым ему необходим.После проделанного, качаем приложение WireGuard, подгружаем конфиг и подключаемся. Приложение также есть и для смартфонов, а для удобства можно отсканировать QR-код прямо из веб-морды, но лично я не стал бы это делать для обычных юзеров, а все же сконфигурировал бы файл для доступа только к нужным сервисам из соображения безопасности. Каких-либо проблем при эксплуатации я не заметил, но время покажет. P.S.: Файлы программы в самой системе находятся здесь: ~/.wg-easy UPD |
Размещено в Без категории
Всего комментариев 0
Комментарии