|
|
|
@ -0,0 +1,46 @@
|
|
|
|
|
|
|
|
#### ЗАПУСК ДОКЕР-КОНТЕЙНЕРА
|
|
|
|
|
|
|
|
При запуске контейнера, чтобы он работал через сеть ВПН сервера, необходимо подключить его к докер контейнеру, внутри которого запущен ВПН-клиент. Обычно он называется (**wireguard_container**), образ этого контейнера лежит в **wireguard_im**.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Доп параментр для запуска: **--network container:wireguard_container**<br/>
|
|
|
|
|
|
|
|
Пример: **docker run --rm --network container:wireguard_container -it ubuntu sh**
|
|
|
|
|
|
|
|
<br/><br/>
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
#### ЗАПУСК ДОКЕР-КОНТЕЙНЕРА ВПН КЛИЕНТА
|
|
|
|
|
|
|
|
Для корректной работы необходимо добавить параметр **--privileged**<br/>
|
|
|
|
|
|
|
|
Пример: **docker run -d --rm --runtime=nvidia --dns=8.8.8.8 --privileged --name wireguardcontainer wireguardim**
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Для копирования конфига для внп-клиента можно выполнить следующую команду:<br/>
|
|
|
|
|
|
|
|
**scp work_user@194.135.20.130:~/wireguard/config/peer5/peer5.conf .**<br/>
|
|
|
|
|
|
|
|
*Пароль: 532532*
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Здесь **peer5** - это номер устройства, рекомендуется заранее узнать, кто последний брал конфиг с сервера и какой у него был номер, чтобы не использовать один и тот же конфиг на нескольких устройствах (может некорректно работать при одновременном подключении с разных устройств по одному конфигу).
|
|
|
|
|
|
|
|
**Всего устройств может быть 30 (peer30)**
|
|
|
|
|
|
|
|
<br/><br/>
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
#### УСТАНОВКА И ЗАПУСК WIREGUARD НА ПОЛЬЗОВАТЕЛЬСКОМ УСТРОЙСТВЕ
|
|
|
|
|
|
|
|
Далее, после того как вы скачали конфиг в зависимости от устройства, на котором вы хотите использовать впн, будут меняться шаги настройки.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
1.1) Идем на официальный сайт и ищем нашу ОС
|
|
|
|
|
|
|
|
https://www.wireguard.com/install/
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
2.1) **Для смартфонов** устанавливаем Wireguard из магазина приложений<br/>
|
|
|
|
|
|
|
|
2.1.1) Запускаем и нажимаем на плюсик в верхнем правом углу<br/>
|
|
|
|
|
|
|
|
2.1.2) Далее выбираем *"создать из файла или архива"* и находим наш скачанный *peerN.conf*<br/>
|
|
|
|
|
|
|
|
2.1.3) Альтернативно, если мы знаем, что хотим установить впн на смартфон, то можно скачать с сервера файл не .conf, а .png. Это будет файл с qr-кодом, открыв который на компьютере и отсканировав на телефоне, конфиг добавится автоматически.<br/>
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
<br/><br/>
|
|
|
|
|
|
|
|
<br/><br/>
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
2.2) **Для Windows и Mac** похожая ситация<br/>
|
|
|
|
|
|
|
|
2.2.1) Достаточно нажать на кнопку *"Добавить туннель"* слева снизу и выбрать файл peerN.conf<br/>
|
|
|
|
|
|
|
|
2.2.2) Альтернативно, можно нажать ни на саму кнопку "Добавить туннель", а немного правее, и выбрать там пункт *"Добавить пустой туннель"*. После чего, в появившееся окно вставить содержимое файла *peerN.conf*<br/>
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
2.3) **Для Linux**<br/>
|
|
|
|
|
|
|
|
2.3.1) В зависимости от используемого дистрибутива необходимо установить wireguard, способы установки описаны в пункте 1.<br/>
|
|
|
|
|
|
|
|
2.3.2) Далее необходимо создать папку *wireguard*, если ее нет в */etc/wireguard* и поместить туда наш скачанный конфиг<br/>
|
|
|
|
|
|
|
|
2.3.3) Запустить подключение с помощью команды<br/>
|
|
|
|
|
|
|
|
`wg-quick up peerN` , где *peerN* - это название нашего файла *peerN.conf*<br/>
|
|
|
|
|
|
|
|
2.3.3.1) Чтобы отключиться можно выполнить по аналогии<br/>
|
|
|
|
|
|
|
|
`wg-quick down peerN`<br/>
|
|
|
|
|
|
|
|
2.3.3.2) Если не удалось подключиться, и повалились ошибки, необходимо проверить установленные пакеты, и если их нет, то доустановить:<br/>
|
|
|
|
|
|
|
|
`apt update && apt install iproute2 iptables`<br/>
|
