08:56, 01-авг-2023
Немного теории
WireGuard VPN внутри себя создает локальную сеть. За каждым устройством зарезервирован определенный IP-адрес. Адреса эти выдаются автоматически при создании нового клиента в рамках указанной подсети. Например, при настройке WireGuard VPN по нашей инструкции, подсеть будет 10.8.0.0/24.
Цифра 0 в конце меняется и отличается у каждого клиента. Например, у самой панели VPN цифра будет 1, у первого созданного клиента цифра 2, и так далее. Узнать его можно около самого клиента:
Именно из-за этого нельзя подключаться одновременно к одному конфигу с нескольких устройств. IP адрес у конфига один и будет возникать конфликт.
У нас имеется
Основной VDS сервер с настроенным WireGuard VPN по нашей инструкции. Хостинг - TImeweb Cloud. Реф. Ссылка
Второй VDS сервер, который выступает в качестве клиента и подключается к VPN на первом сервере. Хостинг - Aeza. Реф. ссылка
На всех серверах установлена ubuntu server 22.04
Наша задача
У нас есть уже настроенная WireGuard сеть на первом сервере. Мы подключим второй сервер к VPN в качестве клиента. При этом остальной трафик будет идти напрямую.
Оба сервера будут видеть друг друга и будут находиться в одной локальной сети. Но в интернет каждый будет выходить через свой внешний IP-Адрес своего провайдера, а не через адрес впн сервера.
Важно перед настройкой!
При неправильной настройке может пропасть доступ к SSH и FTP. Обязательно позаботьтесь о том, чтобы у вас был доступ напрямую к серверу. Например, через VMware, если это виртуальная машина, либо VNC доступ, который дают хостинг-компании!
Приступим к настройке
Шаг 1. Подготовка VPN
В панели VPN создаем клиента с нужным нам названием. Я назвал просто - AEZA. Ему выдало адрес 10.8.0.48. Запоминаем. Это нам пригодится: 
Файл скачиваем на компьютер. Открываем. Видим содержимое:
Нам нужен пункт AllowedIPs. В моем случае нужно просто указать маску подсети. У меня это 10.8.0.0/24. Пишем её. Получится так:
Сохраняем изменения.
Шаг 2. Подключаем наш второй сервер к VPN
По FTP подключаемся к серверу и файл нашего конфига загружаем в папку root:
Подключаемся к серверу по SSH и в первую очередь обновляем пакеты:
apt update apt upgrade -y
Устанавливаем WireGuard:
sudo apt install wireguard resolvconf
Копируем содержимое нашего файла aeza.conf в файл wg0.conf, который находится по пути /etc/wireguard/wg0.conf:
sudo cp aeza.conf /etc/wireguard/wg0.conf
Где написано aeza.conf, вместо aeza нужно написать ваше название. Например: katran.conf.
Подключаемся к VPN:
sudo systemctl start wg-quick@wg0
Чтобы подключалось автоматически после перезапуска сервера, пишем:
sudo systemctl enable wg-quick@wg0
После выполнения последней команды на первый взгляд ничего не изменится. В панели подключение не отобразится вообще. Но подключение установлено
Пробуем выполнить пинг до панели:
ping 10.8.0.1
Как мы видим, пинг начался:
А вот подключение уже и в панели отобразилось:
Посмотреть информацию о подключениях можно командой:
sudo wg show
Получим такую информацию (часть текста скрыл, там как там указаны ключи рабочего впн):
Установка, настройка и подключение завершены. Об итогах чуть ниже.
Итог
Что даст такое подключение?
- Вы сможете на другом VDS сервере настроить AdGuard Home и блокировать рекламу. При этом сам AdGuard не надо пускать в глобальную сеть и никакие боты его не будут доставать.
- Можно просто объединить несколько серверов и работать с ними в рамках одной сети, а не создавать кучу других VPN. Например, если у вас уже есть VPN на VDS, а открывать второй, домашний VPN, вы не хотите.
- Можно организовать доступ к различным локальным ресурсам в рамках одной сети. Даже если эти ресурсы находятся в разных частях мира.
- И да, вы можете играть в компьютерные игры по локальной сети, подключившись к такому VPN. Устройства будут видеть друг друга так, будто бы они находятся в одной WI-FI сети. При этом, если указать маску, у вашего друга не будет проседать скорость интернета, так как интернет будет работать напрямую.
Подобное подключение работает на всех платформах: Mac, Linux, Android, IOS, Windows, на роутерах. Настройка одинаковая, отличается лишь принцип установки и запуска WireGuard!
Лично я решил настроить AdGuard для блокировки рекламы.
Теги:
Похожие новости