AVTG-VPN-WireGuard.md 4.5 KB
title: WireGuard description: AVTG VPN published: true date: 2024-08-27T10:14:13.634Z tags: konfigurace, vpn editor: markdown
dateCreated: 2024-05-29T11:11:21.677Z
Předpoklady
- configy zřizuje Štepán zvaný Ananas
configy nenecháváme náhodně povalovat, jsou to klíče do naší sítě
v případě kompromitace prosím hlaste, umím je vypínat selektivně
Nasazení
Windows
stáhneme WireGuard klienta
- https://download.wireguard.com/windows-client/wireguard-installer.exe
- profíci můžou z komandlajny winget install WireGuard.WireGuard
nainstalujeme WireGuard klienta
spustíme WireGuard klienta
naimportujeme tunel z poc.conf souboru
poč a mob configu jsou si rovny, ale k mob jsem vám udělal QR kód + to mám tak zavedený v análech
- zpravidla byste měli mít konfigy připravené na google drivu ve sdílené složce ode mně pojmenované stejně jako váš email
aktivujeme tunel
- v mých testech se puštěný tunel udrží skrz restart, ale známe windows..
Android
- naistalujeme z Google Play WireGuard klienta
- spustíme WireGuard klienta
- vpravo dole je +
dáme scan from QR code a nascanujeme dodaný mob.conf.png
- komu se nepodaří QRko tak má docela bolest, mně nešel conf soubor otevřít ani přímo z drivu, ani po stažení, musel jsem ho pak dokonce přejmenovat, prostě chcete QRko a můžeme doufat že jednou mobily doženou počítače aspoň z roku 1980.
- komu se nepodaří QRko tak má docela bolest, mně nešel conf soubor otevřít ani přímo z drivu, ani po stažení, musel jsem ho pak dokonce přejmenovat, prostě chcete QRko a můžeme doufat že jednou mobily doženou počítače aspoň z roku 1980.
bonus pustit si v systémovém nastavení VPN Always-on VPN
- WireGuard v mnou vygenerovaném configu žere pouze provoz do naší sítě do pohody a na otvírač, zbytek nechává na pokoji a routuje se obvyklým způsobem.
- WireGuard v mnou vygenerovaném configu žere pouze provoz do naší sítě do pohody a na otvírač, zbytek nechává na pokoji a routuje se obvyklým způsobem.
iOS
stáhneme z Appstore Wireguard clienta
- https://apps.apple.com/us/app/wireguard/id1441195209
- ano je to tak, i když doslova napíšete do hledání WireGuard tak vám apple nabídne jinou aplikaci.. u mně si nestěžujte, chcete wireguard s touhle ikonkou
pustíme WireGuard klienta
nascanujeme QR kód
naklikneme náš tunel a dáme edit vpravo nahoře
pro změnu úplně dole je možno nastavit aby WireGuard běžel sám poku NE-jste na AVTG wifi
- viz screenshoty
- viz screenshoty
MacOS
- to samý co windows, jenom horší
- přápadně se obraťte o pomoc
Troubleshooting
DNS
- někteří poskytovatelé DNS odmítají překládat privátní adresy, byť ve standardu to není zakázáno. Projeví se to například tak, že máme nahozenou VPN ale nejde se připojit na interní služby jako je Pohoda nebo Otvírač. Wireguard má pro tenhle případ speciální direktivu, kdy nastaví DNS dle přání. Použijeme DNS googlu, neb překládá vše a provoz necenzuruje.
V editaci připojení přidáme v sekci
[Interface]direktivu
DNS = 8.8.8.8takže výsledek bude napřiklad (s jinou Address a PrivateKey)
[Interface] PrivateKey = MHnshWnLe04NdPk+/ZrJgeJ6lHvBHyc25BIc3Uje+hw= Address = 10.1.2.3/24 DNS = 8.8.8.8 [Peer] PublicKey = ... ....