Научите готовить WIreguard

Не надо использовать wireguard в таких сценариях. Ваш Кэп.

Есть какие-то фронтэнды для вг. Могу поделиться самописным скриптом, который умеет парсить и удалять/добавлять пиры по именам.

Я писал скрипт, который генерирует новый конфиг и далее выполняешь что-то вроде:

wg syncconf wg0 < config

Была директория с файлами с конфигурацией активных peer`ов, те кого нужно заблокировать перемещались в другую директорию.

Т.е. в итоге скрипт пробегался по директории с активными конфигами peer`ов, генерировал новый конфиг и делал синхронизацию.

При блокировке peer’а его конфиг перемещается в директорию заблокированных peer’ов и далее делается перегенерация конфига и синхронизация.

Соединение не рвётся.

Как-то так.

Надо самому готовить скриптуху. Через wg-quick удобно, preup и далее директории с клиентскими конфигами.

Да, поделись, плиз

Я писал скрипт

Поделись, будь ласка.

Куда тебе его прислать? Репы на гитхабе у меня нет.

Может https://pastebin.com/ ?

Я использую в NetworkManager, с помощью обёртки через D-Bus можно автоматизировать конфигурирование пиров.

https://0x0.st/o_IF.sh

Сразу предупреждаю, я не программист/админ. Писал для себя.

Пользуй обертку - https://github.com/ngoduykhanh/wireguard-ui И будет тебе счастье)

Спасибо!

Спасибо, выглядит круто, будем посмотреть

Общая идея всегда плюс-минус одинаковая - берёшь удобное тебе средство генерации конфигов, и скрещиваешь с удобным средством управления пользователями/клиентами/серверами.

Я как-то готовил mesh-сеть на wireguard, взял https://github.com/k4yt3x/wg-meshconf и список такчек из ансибла.

Пользуй обертку - https://github.com/ngoduykhanh/wireguard-ui И будет тебе счастье)

Докер я так понимаю обязателен?

нет, в докере готовая сборка - но можно собрать и локально

Не совсем понял.

нет, в докере готовая сборка

Но для запуска сборки докера ведь дужен сам докер? Или я что то не понимаю, давно крутил докер, как то не нашел ему применения у себя.

но можно собрать и локально

Вот хотелось бы собрать локально и не зависеть от докера, инструкция там есть где то?

Нашел.

Если готов погружаться в пучину ада(или в докер), то - netmaker.

Извините маленький вопрос, куда wireguard-ui положить конфиг? Что то куда ни положу, ему пофиг запускается с параметрами по умолчанию, а запускать с длинной строкой как то не красиво.

Получилось рассосать обертку?

а в ответ тишина….на чем остановились то хоть?

/db/server/

и unit systemd

[Unit]

Description=WireGuard Web

After=network.target

[Service]

Type=oneshot

ExecStart=/etc/wireguard/wireguard-ui -bind-address 192.168.0.***:5000

[Install]

RequiredBy=wgui.path

SoftEther

Если в команде люди постоянно приходят/уходят

Значит у тебя будет система учёта этих людей. Правильно - интегрировать систему учёта с ваергардом. Простота конфигов последнего позволяет сделать это даже на баше.

/db/server/

Это понятно, что настройки лежат тут, но там не все настройки которые можно и хотелось бы задать, например мыло.

Юнит я накропал примерно такой же

[Unit]
Description=WireGuarg control (wireguard-ui)

[Service]
Type=oneshot
WorkingDirectory=/etc/wireguard-ui
ExecStart=/etc/wireguard-ui/wireguard-ui -bind-address 192.168.122.246:5000  -s                                                    mtp-auth-type none -email-from adm@milo.ru -smtp-no-tls-check -smtp-hostna                                                    me 172.16.1.100

KillMode=process
Restart=no


[Install]
WantedBy=multi-user.target

Но стакой длинной строкой юнит не пускается, а только с короткой без всех параметров которые хотелось бы.

ExecStart=/etc/wireguard-ui/wireguard-ui

В чем я не прав? Может как то пускать Юнит надо после запуска локального почтовика. После загрузки я могу пускануть его но опять же не в фоновом режиме…. & не помогает.

надо постоянно пердолить конфиг сервера вручную добавляя/убирая секции Peer?

Да. Или написать скрипты или приложения, которые упростят пердолинг. Или найти готовые.

Type=oneshot

Ожидает завершения процесса.

Тебе нужен simple скорее всего.

И у тебя юнит прям так с переносами в ExecStart?

Ожидает завершения процесса.

Я пробовал по всякому, сейчас попробовал еще раз свой склероз перепроверить. Но все равно автоматом юнит не запускается при запуске, хотя руками после загрузки, легко пускается с длинной строкой парамеров. Что то видимо еще не запустилось, порядок загрузки….

И у тебя юнит прям так с переносами в ExecStart?

Нет все одной строкой, просто тут не влезает и переносит.

В секцию Unit добавь что-то типа такого:

Wants=network-online.target
After=network.target network-online.target

В секцию Unit добавь что-то типа такого:

О в точку! заработало, как такое вычисляется?

Большое спасибо!

-bind-address 192.168.122.246:5000

Скорее всего запускается, потому что сети нет. network-online.target наступает, когда сеть настроена.

Скорее всего запускается, потому что сети нет. network-online.target наступает, когда сеть настроена.

Понятно, спасибо, а я почему то на почтовик начал думать.

Сорян, навалило пока других задач.
Я потыкал wireguard-ui на локалхосте и выглядит неплохо. Но во время еды пришёл аппетит и теперь хочется что-нибудь сразу с поддержкой LDAP

Сорян, навалило пока других задач.

Не не, никаких претензий, все понимаю.

теперь хочется что-нибудь сразу с поддержкой LDAP

Ну если найдете что, держите нас в курсе, я не нашел ничего больше. Эта вебморда меня устраивает, но как выяснилось и тут есть ньюансы. Скрестить сушествующий WG между плошадками сильно нагруженный и wg с управлением wireguard-ui не получается, я то подумал ну создам интерфейс для гостей wg1 и будут они существовать не мешая друг другу, ан нет слушается видимо только wg0 хотя и gw1 тоже пишется и вроде как им UI рулит. Wireguard-Ui генерит еще общие ключи preshared-key, а в сушествуюшем этого нет.

Ну впрочем Остапа понесло, раз вы не остановилис на нем, то и не стоит мусолить. Но вдруг кому то поможет.