wireguard на openvz vps (userspace: wireguard-go)

Обсуждение общих околотехнических вопросов
Аватара пользователя
Zyxmon
Администратор
Сообщения: 1912
Зарегистрирован: 09 авг 2015, 15:33

Сообщение Zyxmon » 23 фев 2020, 17:17

Может кому пригодится, т.к vps можно арендовать за пару $ в год.
Статья - https://d.sb/2019/07/wireguard-on-openvz-lxc
Мой конфиг на сервере /etc/wg0.conf (используйте свое имя ethernet интерфейса!)

Код: Выделить всё

[Interface]
Address = 10.123.0.1/24
PrivateKey = XXXXX
ListenPort = 12905
PostUp = iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE; ip6tables -t nat -
PostDown = iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE; ip6tables -t nat
SaveConfig = false

[Peer]
PublicKey = XXXX
AllowedIPs = 10.123.0.3/32

К серверу подключался кинетик с такими настройками
wg1.png

wg2.png

Для выборочного роутига использовался этот подход
Выборочный роутинг с помощью bird
(в скрипте с указанными настройками следует заменить 10.8.0.1 на 10.123.0.1)

Все отлично работает.
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Вернуться к началу

Вернуться в «Технотрепалка»

Кто сейчас на конференции

Всего 2 посетителя :: 0 зарегистрированных, 0 скрытых и 2 гостя (основано на активности пользователей за последние 5 минут)
Больше всего посетителей (162) здесь было 16 ноя 2019, 18:33

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 2 гостя