R: Прибрав шаблон

2026-04-28T21:00:49Z

Прибрав шаблон

Показати зміни

R в 21:00, 28 квітня 2026

2026-04-28T21:00:16Z

Показати зміни

R: Первинна версія документу

2026-04-28T20:57:10Z

Первинна версія документу

Нова сторінка

PrivateKey = <ВСТАВ ВМІСТ ~/wg_private>

! Дія !! PersistentKeepalive = 25
Окремо варто відзначити запуск, перевірку і перезапуск WireGuard на Linux і Windows виступає ключовою рисою безпечного підключення користувачів і сервісів до внутрішніх мереж. # Натиснути іконку '''Copy public key'''. # Натиснути '''Deactivate'''. [Interface]

=== Коротка реліз системи ===

</syntaxhighlight>
{{Картка документації
| назва = Налаштування WireGuard
| тип = Інструкція
| платформи = Linux, Windows
| призначення = VPN-доступ до мереж датацентру
}}
<syntaxhighlight lang="bash">
Перезапуск через systemd, якщо сервіс увімкнений:
<syntaxhighlight lang="ini">

Приклад конфігурації split-tunnel до мереж датацентру:
== Чому обрали WireGuard ==
[Peer]
sudo wg-quick down wg0 && sudo wg-quick up wg0
# або 0.0.0.0/0 для full-tunnel
/etc/wireguard/wg0.conf
PersistentKeepalive = 25

<syntaxhighlight lang="bash">

"C:\Program Files\WireGuard\wireguard.exe" /restarttunnelservice "<ім'я_тунелю>"

За потреби можна додати <code>DNS=</code> до внутрішнього DNS-сервера. # ip-адреса надається адміністратором, як приклад:
# Address = 10.7.0.3/32
=== Ваш бік ===
Файл конфігурації створюється за шляхом:
# PresharedKey = <якщо використовується>

<syntaxhighlight lang="bash">
sudo apt install wireguard # або пакет для свого дистро
# PublicKey = <PUBLIC_KEY_ТВОГО_MIKROTIK>
<syntaxhighlight lang="ini">
<syntaxhighlight lang="bash">
PrivateKey = ВставляєтьсяАвтоматичноПриГенераціїНеМіняти
<syntaxhighlight lang="bash">

<syntaxhighlight lang="powershell">

</syntaxhighlight>
=== Режими доступу ===
=== Детальніше для бізнесу ===

Для Windows застосовується для офіційний клієнт ERP WireGuard. # '''Надійність у польових умовах.''' WireGuard добре функціонує при перемиканні мереж, використанні мобільного інтернету та готельних Wi-Fi. * '''Роумінг без розривів''' — автоматичне перемикання між Wi-Fi, 4G, 5G, NAT і CGNAT.=== Зупинка ===

Для перевірки роботи VPN можна пропінгувати IP-адресу всередині мережі датацентру. * Важливі швидкі термінальні сесії, робота з 1С, BAS, ERP, файловий обмін або резервні копії через Інтернет. # клієнт ERP автоматизовано згенерує Private Key і Public Key. ip addr show wg0
Після збереження конфігурації потрібно натиснути '''Activate'''. * За потреби готуємо QR-коди для мобільних пристроїв. * '''Гнучкість доступу''' — технічна підтримка full-tunnel і split-tunnel. * '''Кросплатформеність''' — Windows, macOS, Linux, iOS, Android, MikroTik v7+. * Потрібне просте рішення для бізнесу з мінімумом конфігурацій і швидким онбордингом нових користувачів. * '''Простота''' — один UDP-порт, короткий конфіг, можливість використання QR-коду для телефону. Вибір режиму залежить від вимог безпеки, комплаєнсу та конкретних задач користувача. * Готуємо конфіги для ПК і телефонів. AllowedIPs = 0.0.0.0/0

* Встановити застосунок або драйвер WireGuard для Windows, macOS, Linux, iOS або Android. * Визначаємо підмережі. * виступає як мобільні співробітники або підрядники з різних країн чи мереж. * Вмикаємо маршрути та firewall. * '''Швидкість і стабільність''' — WireGuard функціонує в ядрі Linux, має низькі затримки та високу пропускну здатність. У вікні клієнта має з’явитися '''Latest Handshake''', а так само повинні зростати показники '''Transfer RX/TX'''.=== Встановлення клієнта ===

* Піднімаємо WireGuard-шлюз. # Надіслати публічний ключ адміністратору.</syntaxhighlight>

sudo systemctl disable --now wg-quick@wg0

* Потрібно вимкнути публічний RDP, VNC або SSH і залишити безпечний доступ усередину мережі. сучасне VPN-рішення; так само реалізовано конфігурація. * Якщо застосовується для MikroTik — додати peer і маршрут до офісу або сервера. # '''Легке адміністрування.''' Використовуються ключі замість паролів, статичні peer-конфіги та проста сегментація доступу. У цій інструкції описано встановлення забезпечується через '''WireGuard'''. # '''Масштабування.''' Підходить для site-to-site, віддаленої роботи співробітників і сервісних підключень. * '''Full-tunnel''' — весь трафік іде через офіс або сервер. # '''Продуктивність.''' У порівнянні з OpenVPN WireGuard має менші накладні витрати, що покращує роботу з файлами, термінальними сесіями та базами даних. # Натиснути '''Add Tunnel'''. Після встановлення потрібно згенерувати приватний і публічний ключі клієнта.</syntaxhighlight>
Endpoint = 185.46.151.62:51820
|-
| Старт || <code>sudo wg-quick up wg0</code>
|-
| Зупинка || <code>sudo wg-quick down wg0</code>
|-
| Перезапуск || <code>sudo wg-quick down wg0 && sudo wg-quick up wg0</code>
|-
| Стан і лічильники || <code>wg show</code>
|-
| Увімкнути автозапуск || <code>sudo systemctl enable --now wg-quick@wg0</code>
|-
| Вимкнути автозапуск || <code>sudo systemctl disable --now wg-quick@wg0</code>
|-
| Перевірити сервіс || <code>systemctl status wg-quick@wg0</code>
|}

<syntaxhighlight lang="bash">

Щоб увімкнути автозапуск при старті системи:

wg genkey | tee ~/wg_private | wg pubkey > ~/wg_public

* Завантажити WireGuard for Windows: https://www.wireguard.com/install/

Якщо тунель встановлено як сервіс, його можна перезапустити командою:

# Відкрити WireGuard. MTU = 1420

# '''Закриття RDP та адміністративних сервісів з Інтернету.''' Доступ відбувається лише через зашифрований тунель, що зменшує ризики брутфорсу та бекдорів. [Peer]

* '''Split-tunnel''' — доступ лише до внутрішніх ресурсів. Команда

wg show

== Linux ==

sudo wg-quick down wg0

=== Генерація ключів ===

== Windows ==
</syntaxhighlight>
ping 192.168.20.225

</syntaxhighlight>

</syntaxhighlight>

</syntaxhighlight>
sudo systemctl enable --now wg-quick@wg0
[[index.php?title=Категорія:Адміністрування Windows]]
MTU = 1420

М’який перезапуск через <code>wg-quick</code>:

sudo systemctl restart wg-quick@wg0

<syntaxhighlight lang="bash">

У режимі '''full-tunnel''' у параметрі <code>AllowedIPs</code> потрібно вказати:
=== Встановлення WireGuard ===
Address = IPОтриманийВідАдміна

cat ~/wg_public

=== Конфігурація wg0.conf ===
Приклад:
Якщо VPN функціонує коректно, має бути відповідь з обміном пакетами. # Обрати '''Add empty tunnel…'''. # Потім натиснути '''Activate'''.</syntaxhighlight>

* [[VPN]]
* [[Linux]]
* [[Windows]]
* [[MikroTik]]
* [[RDP]]
* [[SSH]]
* [[K2 ERP]]

Публічний ключ потрібно надіслати адміністратору для додавання користувача до VPN-сервера. * Генеруємо ключі. AllowedIPs = 192.168.20.0/24, 192.168.21.0/24

=== Запуск WireGuard ===
== Див. так само ==
</syntaxhighlight>

=== конфігурація конфігурації ===

<syntaxhighlight lang="ini">
<syntaxhighlight lang="bash">
Endpoint = 185.46.151.62:51820

</syntaxhighlight>

== Коли WireGuard особливо вигідний ==
== Як впроваджуємо ==
AllowedIPs = 192.168.20.0/24, 192.168.21.0/24
У застосунку WireGuard:

</syntaxhighlight>

__TOC__

[[index.php?title=Категорія:Інструкції]]
[[index.php?title=Категорія:Адміністрування Linux]]
<syntaxhighlight lang="bash">

[Interface]

=== Перезапуск у Windows ===
PublicKey = cx6KJsqfQSBRaG0+Rmy8+0JjbtUf/i/Ri3U+/el2aCY=
sudo wg-quick up wg0

Для встановлення WireGuard у Linux застосовують, коли потрібно пакетний менеджер відповідного дистрибутива. * '''Енергоефективність''' — менше навантаження на CPU і батарею.<syntaxhighlight lang="bash">
</syntaxhighlight>
[[index.php?title=Категорія:VPN]]

Address = 10.7.0.ОтриматиВідАдміна/32

=== Шпаргалка команд Linux ===
=== Перезапуск ===
</syntaxhighlight>

Для редагування тунелю потрібно натиснути кнопку '''Edit''' і заповнити конфігурацію.=== Наш бік ===

[[index.php?title=Категорія:WireGuard]]

Щоб вимкнути автозапуск і зупинити тунель:

</syntaxhighlight>
{| class="wikitable"
== Перевірка роботи ==

=== Створення нового тунелю ===

PublicKey = cx6KJsqfQSBRaG0+Rmy8+0JjbtUf/i/Ri3U+/el2aCY=

=== Перевірка стану ===

* '''Безпека рівня “сьогодні”''' — сучасна криптографія: Curve25519, ChaCha20-Poly1305, BLAKE2s. <syntaxhighlight lang="text">

Налаштування WireGuard - Історія редагувань

R: Прибрав шаблон

R в 21:00, 28 квітня 2026

R: Первинна версія документу