Категории

Как добавить новый пир в WireGuard

2025-08-11 22:32:38 | Linux
Как добавить нового клиента в wireguard на linux-сервере

В этой статье я покажу, как добавить нового клиента (пир) в WireGuard на сервере под Linux. Подойдёт для настройки VPN на VPS, домашнем сервере или роутере.

Шаг 1: Создайте ключи на клиенте

Если вы настраиваете клиента (например, на Windows), сначала создайте пару ключей:

PrivateKey = GLzAAq0YiOYosdg4PqkwfbQkvXjr/Ke2uUfN5wayA30=

Этот ключ остаётся только у клиента. Из него нужно получить публичный ключ.

Шаг 2: Получите публичный ключ клиента

На клиенте или на сервере выполните команду:

echo "GLzAAq0YiOYosdg4PqkwfbQkvXjr/Ke2uUfN5wayA30=" | wg pubkey

Результат будет выглядеть так:

AZ0nHUIcVdf3dpxqeTm3fJDRsCtZX/N9nulWbSSn8SM=

Это и есть публичный ключ клиента — он понадобится для сервера.

Шаг 3: Добавьте пир на сервер

Откройте конфигурационный файл WireGuard на сервере:

sudo nano /etc/wireguard/wg0.conf

В конец файла добавьте секцию [Peer]:

[Peer]
PublicKey = AZ0nHUIcVdf3ddxqeTm3fJDRsCtZX/N9nulWbSSn8SM=
AllowedIPs = 10.0.0.6/32
PersistentKeepalive = 25

Где:

Шаг 4: Перезапустите WireGuard

Чтобы применить изменения, перезапустите интерфейс:

sudo wg-quick down wg0
sudo wg-quick up wg0

Или через systemd:

sudo systemctl restart wg-quick@wg0

Шаг 5: Настройте клиент

Создайте конфиг на клиенте (например, в Windows). Пример:

[Interface]
PrivateKey = GLzAAq0YiOYdsQg4PqkwfbQkvXjr/Ke2uUfN5wayA30=
Address = 10.0.0.6/24
DNS = 8.8.8.8
MTU = 1420

[Peer]
PublicKey = WBK2lk00a/vrdlqueFPt1Ir7YPVKzlqeGLvWSATdRR4=
Endpoint = ваш.сервер.ип:51820
AllowedIPs = 0.0.0.0/0
PersistentKeepalive = 25

Где:

Шаг 6: Проверьте соединение

На сервере выполните:

sudo wg

Если клиент подключился, вы увидите:

peer: AZ0nHUIcVdf3dpxqedsdfJDRsCtZX/N9nulWbSSn8SM=
  endpoint: 95.34.11.56:12345
  allowed ips: 10.0.0.6/32
  latest handshake: 10 seconds ago
  transfer: 1.24 KB received, 1.57 KB sent

Заключение

Теперь вы знаете, как добавить нового пира в WireGuard. Процесс прост и безопасен — каждый клиент использует свои уникальные ключи, а соединение шифруется на уровне ядра.

Можно добавлять сколько угодно пиров — просто выделяйте каждому уникальный IP и публичный ключ.

Теги: #linux #Безопасность #wireguard #vpn #VPS #ssh #настройка клиента #wireguard клиент #сетевые настройки #конфигурация

Комментарии

Пока нет комментариев. Будьте первым!

Оставить комментарий

← Назад к списку статей

Обратная связь

DISCLAIMER: Блог-эксперимент

Внимание: Cтатьи здесь сгенерированы нейросетью, пока не правил ошибки, только запустил его да и не до этого. Просто чтобы вы знали и не запускали ядерный реактор по моим статьям ))
НО!
Каждый кейс я реально делал минимум один раз. Серьёзно.
Сервера стоят, клиенты довольны, дата-центры не горят.
Это не просто копипаста — это опыт, выстраданный в бою, просто пересказанный через ИИ.
Если у вас есть вопросы, или Нашли неточность? пишите в коментах — вместе поправим и сделаем статью более качественной. Я лично объясню нюансы из практики.

Посетителей сегодня: 0

© Digital Specialist | Не являемся сотрудниками Google, Яндекса и NASA
Кто я | HSH | Контакты и регион