<div><img src="https://top-fwz1.mail.ru/counter?id=3548135;js=na" style="position:absolute;left:-9999px;" alt="Top.Mail.Ru" /></div>
Истории успеха наших клиентов — лучшие проекты
Вход / Регистрация
На главную
61c46507-12c7-4300-a301-bd8bc30c7c19
Инструкции для серверов

Настройка подключения WireGuard

После создания сервера из образа WireGuard на вашу почту придет письмо с конфигурациями для подключения. Для каждой конфигурации доступны два варианта:

  • файл .conf;
  • QR-код.

Scr 20251126 Pvke

Также эти же конфигурации отображаются в панели управления сервером.

Scr 20251126 Pvqx

QR-код удобен для подключения с мобильных устройств. Для подключения с компьютера рекомендуем использовать файл .conf.

В этой инструкции рассмотрим настройку подключения с использованием конфигурационных файлов.

Настройка для Android

  1. Установите WireGuard из Google Play
  2. Откройте приложение, нажмите на кнопку «+» и выберите способ добавления:
    • «Импорт из файла или архива» — выберите заранее скачанный .conf;
    • «Сканировать QR-кода» — наведите камеру на код из письма или панели;

Wg1

  1. Задайте имя нового подключения.
  2. После добавления туннеля нажмите на переключатель рядом с его названием.
  3. Подтвердите разрешения, если система их запросит.
  4. Подключение установлено — в строке состояния появится значок ключа.

Wg2

Настройка для iOS

  1. Установите WireGuard из App Store
  2. Откройте приложение и нажмите на кнопку «+».
  3. Выберите способ добавления подключения:
    • Создать из файла или архива — выберите заранее скачанный .conf;
    • Создать из QR-кода — наведите камеру на код из письма или панели управления.

iOS

  1. Задайте имя нового подключения.
  2. После добавления туннеля нажмите на переключатель рядом с его названием.
  3. Подтвердите разрешения, если система их запросит.
  4. Подключение установлено.

Настройка для MacOS

  1. Установите приложение из AppStore.

  2. Скачайте .conf из письма или панели управления.

  3. Откройте WireGuard и нажмите на кнопку «+».

  4. Выберите пункт «Добавить пустой туннель».

Scr 20251126 Phcv

  1. Выберите скачанный ранее .conf.

  2. Выдайте разрешение на добавление конфигураций.

Scr 20251126 Phgq

  1. Нажмите кнопку «Подключить».

Scr 20251126 Phiz

  1. Подключение установлено.

Настройка для Windows

  1. Скачайте приложение WireGuard с официального сайта.

  2. Скачайте .conf файл из письма или панели управления.

  3. В приложении нажмите «Импорт туннелей из файла» (либо «Добавить туннель»).

Image2

  1. Выберите конфигурацию.

  2. Нажмите кнопку «Подключить» для соединения с сервером. 

Image9

Настройка для Linux

Рассмотрим на примере Ubuntu 22.04. Настройка выполняется через терминал:

Установите пакет:

sudo apt install wireguard

Откройте файл конфигурации:

nano /etc/wireguard/wg0.conf

Вставьте содержимое из .conf, полученного по почте или в панели.

Сохраните файл и запустите соединение:

wg-quick up wg0

Если нужно, чтобы подключение по WireGuard устанавливалось автоматически при запуске системы, добавьте wg-quick в автозагрузку:

systemctl enable wg-quick@wg0.service

Добавление нового клиента

Для добавления нового пользователя необходимо выполнить шаги:

Подключение к серверу

Подключитесь к серверу по SSH.

Генерация ключей клиента

Сгенерируйте пару ключей (приватный и публичный):

wg genkey | tee /etc/wireguard/newuser_privatekey | wg pubkey | tee /etc/wireguard/newuser_publickey

Имена файлов newuser_privatekey и newuser_publickey могут быть произвольными — главное, чтобы они были уникальными для каждого пользователя.

Перейдите в директорию:

cd /etc/wireguard

Выведите публичный ключ клиента:

cat newuser_publickey

Скопируйте это значение — оно понадобится для настройки.

Добавление клиента в конфигурацию сервера

Откройте конфигурационный файл:

nano /etc/wireguard/wg0.conf

В самом конце файла добавьте нового клиента в формате:

[Peer]
PublicKey = <публичный_ключ_клиента>
AllowedIPs = <IP_адрес_клиента>

Для AllowedIPs используйте следующий по порядку IP. Например, если в конфигурации уже есть:

[Peer]
PublicKey = DU8JyPbwqZxldvIVBR0hDHsAFNluqwYXqgTERwfscjw=
AllowedIPs = 10.1.1.2/32
[Peer]
PublicKey = fllohMkhechEGoerAhsVfyPx+dwRlOCTqz6oQ0oAsgc=
AllowedIPs = 10.1.1.3/32
[Peer]
PublicKey = ls2GN5YHS3gq83QzJZAAEgE94SOI8d3FcLzafGzTQwo=
AllowedIPs = 10.1.1.4/32

то новому клиенту можно выдать 10.1.1.5/32.

Сохраните изменения: Ctrl+OEnter, затем Ctrl+X.

Перезапуск WireGuard

Перезагрузите WireGuard для применения обновленной конфигурации:

systemctl restart wg-quick@wg0

Проверьте статус сервиса:

systemctl status wg-quick@wg0

На экране должен отобразиться примерно такой вывод:

Image1

Создание клиентской конфигурации

Теперь теперь необходимо создать конфигурационный файл для подключения на стороне клиента. Для этого потребуется приватный ключ, который вы сгенерировали ранее:

cat /etc/wireguard/newuser_privatekey

Скопируйте результат.

Создайте на клиентском устройстве файл конфигурации с расширением .conf. Имя может быть любым, например wg.conf:

[Interface]
PrivateKey = <закрытый_ключ_клиента>
Address = <IP_адрес_клиента>
DNS = 8.8.8.8

[Peer]
PublicKey = <публичный_ключ_сервера>
Endpoint = <публичный_ip_сервера>:62128
AllowedIPs = 0.0.0.0/0
PersistentKeepalive = 20

Укажите:

  • PrivateKey — закрытый ключ клиента (из newuser_privatekey).

  • Address — тот же IP, что вы указали в AllowedIPs на сервере (например, 10.1.1.5/32).

  • PublicKey — публичный ключ сервера. Его можно взять из любого изначально сгенерированного конфигурационного файла.

  • Endpoint — публичный IP сервера. Посмотреть его можно в панели управления, во вкладке «Дашборд»:

Image11

Сохраните конфигурацию.

Теперь вы можете подключиться к серверу с нового устройства, используя созданный файл.

Была ли статья полезна?
Ваша оценка очень важна
Пока нет комментариев