Как настроить VPN-сервер WireGuard на CentOSШаг 1. Установка сервера WireGuard на CentOSsudo yum update sudo dnf updateДобавьте репозитории EPEL и Elrepo для установки модулей ядра и инструментов WireGuard.sudo dnf install epel-release elrepo-release -yУбедимся, что у нас включены репозиторий PowerTools, так как пакеты EPEL могут зависеть от пакетов из него:sudo yum install 'dnf-command(config-manager)'sudo yum config-manager --set-enabled PowerToolsПрежде чем мы сможем установить модуль ядра WireGuard, включим его официальный репозиторий:sudo yum copr enable jdoss/wireguardТеперь установим WireGuard:sudo yum install wireguard-dkms wireguard-toolsШаг 2. Генерация закрытого и открытого ключейПерейдите в каталогcd /etc/wireguardУстановите разрешение на эту директорию:umask 077Чтобы сгенерировать пару ключей:wg genkey | tee private.key | wg pubkey > public.keyЧтобы просмотреть сгенерированные ключи:ls -l privatekey publickeysudo cat privatekeyОбязательно запишите этот ключ, он понадобиться нам далее.sudo cat publickeyШаг 3. Настройка серверной конфигурацииЧтобы начать настройку сервера WireGuard, перейдите в папку /etc/wireguard и создайте файл wg0.confsudo nano /etc/wireguard/wg0.confДобавьте в файл конфигурации следующие директивы и заполните данные созданными до этого ключами:[Interface]PrivateKey = <contents-of-server-privatekey>Address = 10.0.0.1/24PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADEPostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADEListenPort = 51820[Peer]PublicKey = <contents-of-client-publickey>AllowedIPs = 10.0.0.2/32Скопируйте закрытый ключ, который мы сгенерировали ранее, и вставьте его в PrivateKey.Аналогично нужно сгенерировать пару ключей для клиента, скопируйте открытый ключ клиента и вставьте его в PublicKey.Чтобы скопировать значение ключа, выполните следующую команду:sudo cat /etc/wireguard/public.keysudo cat /etc/wireguard/private.keyШаг 4. Настройка FireWallsudo firewall-cmd --add-interface=wg0 --zone=internalsudo firewall-cmd --permanent --zone=internal --add-masqueradeШаг 5. Запуск WireGuard и включение его при загрузкеwg-quick up wg0👉 @i_odmin
