Хочу поделиться кроссплатформенный программой для создания VPN https://www.wireguard.com/install/
Очень простой настройки и довольно очень стабильный и быстрый Который даже фактически не жрёт никаких ресурсов
Мне она нужна была для подмены ip-адреса отлично решение справилось на ура
Предположим мой случай есть внешний IP адрес которого я хочу получить его адрес на домашнем компе
И так ставлю WireGuard на сервер
Нужно название создать Дальше всегда есть два ключа как у сервера так и у клиента В принципе все манипуляции только с публичными ключами потребуются
[Interface] - это интерфейс ниже настройки к нему
PrivateKey = gIihLz0s0GPUyJ9cd3lNw2GFuAjRPGBluk3i2E= - приватный ключ создается всегда автоматически ..думаю можно и свои указать
ListenPort = 59276 - это порт Если не указать то будет автоматически манятся каждый раз при включении
Address = 10.8.0.1/24 - а это главное типо как под сеть которую создаем как при DHCP какие адреса будем ожидать от клиентов
[Peer] - настройки клиента Одна запись для одного клиента Получается все индивидуально
PublicKey = ToZ49wQVhuU1Vam8kuzynHlPv2iIQ6IArlWlAg= - Мы должны знать публичный ключ клиента которого будем ожидать при подключении
AllowedIPs = 10.8.0.2/32 - и его IP адрес внутри VPN сети какой будет их диапазона под сети внутренней локальной
И так создавать каждый раз записи на сервере .. Вот так будет выглядеть три клиента
[Peer]
PublicKey = ToZ49wQVhuU1Vam8kuzynHlPv2iIQ6IArlWlAg=
AllowedIPs = 10.8.0.2/32 # первый клиент
[Peer]
PublicKey = <Публичный_ключ_клиента_2>
AllowedIPs = 10.8.0.3/32 # второй клиент
[Peer]
PublicKey = <Публичный_ключ_клиента_3>
AllowedIPs = 10.8.0.4/32 # третий клиент
Дальше нажимаем подключить
Теперь настройки клиента
[Interface]
PrivateKey = 6JboQL2ZOmKSAMrYJpBNPfFM8L2o= - приватный ключ клиента с ним ничего не делаем
Address = 10.8.0.2/24 указываем тот же адрес что и на сервере
DNS = 8.8.8.8
[Peer]
PublicKey = x63rjB8cBXxQanK2bPrTaXeTVg= - публичный ключ сервера
AllowedIPs = 0.0.0.0/0 - блокировка всего трафика
Endpoint = 80.159.24.8:59276 - адрес сервера куда конектимся и получим его адрес
Для финала возможно еще надо будет на сервере в реестр добавить запись
HKLM:\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters для IPEnableRouter поставить 1
И еще в powershell такую фигню прописать
PS C:\WINDOWS\system32> New-NetNat -Name "WireGuardNAT" -InternalIPInterfaceAddressPrefix 10.8.0.0/24
Где 10.8.0.0/24 эта та подсеть NAT на которую будем направлять инет в том числе
Собственно все настройки ) Вот так все заработало Я при этом через нейросеть все настройки делал Получилось быстро
Очень простой настройки и довольно очень стабильный и быстрый Который даже фактически не жрёт никаких ресурсов
Мне она нужна была для подмены ip-адреса отлично решение справилось на ура
Предположим мой случай есть внешний IP адрес которого я хочу получить его адрес на домашнем компе
И так ставлю WireGuard на сервер
Нужно название создать Дальше всегда есть два ключа как у сервера так и у клиента В принципе все манипуляции только с публичными ключами потребуются
[Interface] - это интерфейс ниже настройки к нему
PrivateKey = gIihLz0s0GPUyJ9cd3lNw2GFuAjRPGBluk3i2E= - приватный ключ создается всегда автоматически ..думаю можно и свои указать
ListenPort = 59276 - это порт Если не указать то будет автоматически манятся каждый раз при включении
Address = 10.8.0.1/24 - а это главное типо как под сеть которую создаем как при DHCP какие адреса будем ожидать от клиентов
[Peer] - настройки клиента Одна запись для одного клиента Получается все индивидуально
PublicKey = ToZ49wQVhuU1Vam8kuzynHlPv2iIQ6IArlWlAg= - Мы должны знать публичный ключ клиента которого будем ожидать при подключении
AllowedIPs = 10.8.0.2/32 - и его IP адрес внутри VPN сети какой будет их диапазона под сети внутренней локальной
И так создавать каждый раз записи на сервере .. Вот так будет выглядеть три клиента
[Peer]
PublicKey = ToZ49wQVhuU1Vam8kuzynHlPv2iIQ6IArlWlAg=
AllowedIPs = 10.8.0.2/32 # первый клиент
[Peer]
PublicKey = <Публичный_ключ_клиента_2>
AllowedIPs = 10.8.0.3/32 # второй клиент
[Peer]
PublicKey = <Публичный_ключ_клиента_3>
AllowedIPs = 10.8.0.4/32 # третий клиент
Дальше нажимаем подключить
Теперь настройки клиента
[Interface]
PrivateKey = 6JboQL2ZOmKSAMrYJpBNPfFM8L2o= - приватный ключ клиента с ним ничего не делаем
Address = 10.8.0.2/24 указываем тот же адрес что и на сервере
DNS = 8.8.8.8
[Peer]
PublicKey = x63rjB8cBXxQanK2bPrTaXeTVg= - публичный ключ сервера
AllowedIPs = 0.0.0.0/0 - блокировка всего трафика
Endpoint = 80.159.24.8:59276 - адрес сервера куда конектимся и получим его адрес
Для финала возможно еще надо будет на сервере в реестр добавить запись
HKLM:\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters для IPEnableRouter поставить 1
И еще в powershell такую фигню прописать
PS C:\WINDOWS\system32> New-NetNat -Name "WireGuardNAT" -InternalIPInterfaceAddressPrefix 10.8.0.0/24
Где 10.8.0.0/24 эта та подсеть NAT на которую будем направлять инет в том числе
Собственно все настройки ) Вот так все заработало Я при этом через нейросеть все настройки делал Получилось быстро