Как добавить новый пир в WireGuard

В этой статье я покажу, как добавить нового клиента (пир) в WireGuard на сервере под Linux. Подойдёт для настройки VPN на VPS, домашнем сервере или роутере.

Шаг 1: Создайте ключи на клиенте

Если вы настраиваете клиента (например, на Windows), сначала создайте пару ключей:

PrivateKey = GLzAAq0YiOYosdg4PqkwfbQkvXjr/Ke2uUfN5wayA30=
    

Этот ключ остаётся только у клиента. Из него нужно получить публичный ключ.

Шаг 2: Получите публичный ключ клиента

На клиенте или на сервере выполните команду:

echo "GLzAAq0YiOYosdg4PqkwfbQkvXjr/Ke2uUfN5wayA30=" | wg pubkey

Результат будет выглядеть так:

AZ0nHUIcVdf3dpxqeTm3fJDRsCtZX/N9nulWbSSn8SM=

Это и есть публичный ключ клиента — он понадобится для сервера.

Шаг 3: Добавьте пир на сервер

Откройте конфигурационный файл WireGuard на сервере:

sudo nano /etc/wireguard/wg0.conf

В конец файла добавьте секцию [Peer]:

[Peer]
PublicKey = AZ0nHUIcVdf3ddxqeTm3fJDRsCtZX/N9nulWbSSn8SM=
AllowedIPs = 10.0.0.6/32
PersistentKeepalive = 25
    

Где:

• PublicKey — публичный ключ клиента.
• AllowedIPs — IP-адрес, который получит клиент в сети WireGuard (должен быть уникальным).
• PersistentKeepalive — помогает поддерживать соединение, если клиент за NAT (рекомендуется 25 секунд).

Шаг 4: Перезапустите WireGuard

Чтобы применить изменения, перезапустите интерфейс:

sudo wg-quick down wg0
sudo wg-quick up wg0
    

Или через systemd:

sudo systemctl restart wg-quick@wg0

Шаг 5: Настройте клиент

Создайте конфиг на клиенте (например, в Windows). Пример:

[Interface]
PrivateKey = GLzAAq0YiOYdsQg4PqkwfbQkvXjr/Ke2uUfN5wayA30=
Address = 10.0.0.6/24
DNS = 8.8.8.8
MTU = 1420

[Peer]
PublicKey = WBK2lk00a/vrdlqueFPt1Ir7YPVKzlqeGLvWSATdRR4=
Endpoint = ваш.сервер.ип:51820
AllowedIPs = 0.0.0.0/0
PersistentKeepalive = 25
    

Где:

• PublicKey — публичный ключ сервера (можно получить через wg show wg0 public-key).
• Endpoint — внешний IP или домен сервера и порт.
• AllowedIPs = 0.0.0.0/0 — весь трафик будет идти через VPN.

Шаг 6: Проверьте соединение

На сервере выполните:

sudo wg

Если клиент подключился, вы увидите:

peer: AZ0nHUIcVdf3dpxqedsdfJDRsCtZX/N9nulWbSSn8SM=
  endpoint: 95.34.11.56:12345
  allowed ips: 10.0.0.6/32
  latest handshake: 10 seconds ago
  transfer: 1.24 KB received, 1.57 KB sent
    

Заключение

Теперь вы знаете, как добавить нового пира в WireGuard. Процесс прост и безопасен — каждый клиент использует свои уникальные ключи, а соединение шифруется на уровне ядра.

Можно добавлять сколько угодно пиров — просто выделяйте каждому уникальный IP и публичный ключ.

---

Категории:

Категории

• Главная
• 1С
• 2040
• AD
• CG
• IOT умный дом
• Joomla
• Linux
• macOS
• mysql
• php
• SEO
• Windows
• Безопасность
• Железо
• Защита данных
• Простотак
• Сети LAN
• Создание сайтов
• Электрика
• Электроника