LINUX.ORG.RU
ФорумAdmin

Вопросы по настройке WireGuard

 ,


0

1

Есть VPS, несколько ноутбуков и смартфонов на Android.

Правильно ли я понимаю, что все устройства в WireGuard равноправны?

Хочу настроить 2 варианта подключения: без маршрутизации трафика через VPS и с маршрутизацией.

В первом случае действую по этой инструкции: https://www.wireguard.com/quickstart/

Создаю на каждом устройстве ключи, поднимаю интерфейс, добавляю пиры, назначаю адреса. Интернет работает как и работал, но теперь устройства видят друг-друга по адресам 10.*.*.* (пробовал связывать ноутбук и смартфон).

Как настраивать с маршрутизацией трафика пока не понимаю. Endpoint - это, насколько я понял, реальный адрес устройства, к которому подключаюсь, т.е. в случае с подключением через VPS, на всех остальных устройствах должен быть добавлен peer с этим endpoint.

А вот логику задания Allowed IPs пока не понял.

Разъясните, пожалуйста, кто уже настраивал для себя.

★★★★★
Ответ на: комментарий от intelfx

Верно ли, что на VPS нужно добавить как peer все устройства (указывая Allowed IPs типа 10.0.0.2/32), а на устройствах добавлять только peer сервера, указав Allowed IPs, например, 10.0.0.0/24?

P.S. Сейчас есть связь смартфон <-> сервер, ноут <-> сервер, но не смартфон <-> ноут. Нужно, чтобы последнее работало.

aquadon ★★★★★
() автор топика
Последнее исправление: aquadon (всего исправлений: 1)
Ответ на: комментарий от aquadon

На первый взгляд верно. Это не работает? (Я на самом деле диванный мимокрокодил, с WG помимо поднятия тестового линка дела ещё не имел.)

intelfx ★★★★★
()
Ответ на: комментарий от aquadon

Теперь все устройства, подключенные к серверу, видят друг друга. Как настроить теперь чтобы весь интернет трафик шел через сервер? Нужен NAT?

aquadon ★★★★★
() автор топика
Ответ на: комментарий от aquadon

NAT

Да — или на твоей машине, или на сервере. Дальше ты задаёшь адрес сервера дефолтным маршрутом.

intelfx ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.