Wireguard használata


A WireGuard egy ingyenes, nyílt forráskódú VPN megoldás ami kis erőforrás mellett is nagy sebességet ígér korszerű titkosítási algoritmusokkal.
Az újabb Linux kernelekbe (5.6+) már bele van fordítva alapértelmezetten a kernel modulja.

Telepítése:
Ubuntu / Debian rendszereken:

apt install wireguard

Fedora rendszeren:

 dnf install wireguard-tools


Ha sikerült telepíteni, utána adjuk ki ezeket a parancsokat:

umask 077
wg genkey | tee /etc/wireguard/privatekey | wg pubkey > /etc/wireguard/publickey


A egy kliens oldali példa konfigurációs fájl:

Ez a konfigurációs file egy site-to-site VPN beállítása, sima kliens beállítások kicsit eltérnek ettől.

[Interface]
## This Desktop/client's private key ##
PrivateKey = ----------------- private key --------------

## Client ip address ##
Address = 10.0.0.2/27

[Peer]
## You server public key ##
PublicKey = ------------------ public key --------------

## set ACL ##
AllowedIPs = 10.0.0.1

## Your server's public IPv4/IPv6 address and port ##
Endpoint = FQDN:port

##  Key connection alive ##
PersistentKeepalive = 20

Mentsük el a konfigurációs fájlt wg00.conf néven a /etc/wireguard mappába.
Ezek után állítsuk be, hogy induláskor jöjjön fel az adapter:

sudo systemctl enable --now wg-quick@wg0