Jump to content
Как правильно добавить self-test и прочую отладку в тему
Официальное хранилище ПО в виде файлов

WireGuarg Как перенести настройки в другой кинетик?

CRB Kyl
 Share

Recommended Posts

CRB Kyl Newbie

CRB Kyl

Posted
Posted

Добрый лень имею впн  WireGuard на кинетик гига. Покупаю кинетик пик для расширения впн. Вопрос -1. как можно конфиг WireGuard перенести в новый кинетик? 2. Возможно можно ли перенести всю конфигурацию старого кинетик на новый  ?

Link to comment
Share on other sites
vasek00 Honored Flooder

vasek00

Posted
Posted
11 час назад, CRB Kyl сказал:

Добрый лень имею впн  WireGuard на кинетик гига. Покупаю кинетик пик для расширения впн. Вопрос -1. как можно конфиг WireGuard перенести в новый кинетик? 2. Возможно можно ли перенести всю конфигурацию старого кинетик на новый  ?

По переносу настроеек -

WG можно перенести - все настройки по WG в конф файле, как видно ниже то основного public-key нет, есть только клиента. Данные настройки в конф файле такие же как и для серверв WG на роутере. Если WG несколько то - Wireguard0 (первый) Wireguard1 (второй) и так далее

Скрытый текст 
Блок разрешающих правил

access-list _WEBADMIN_Wireguard0
    permit udp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0
    permit description WG-UDP
    permit tcp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0
    permit description WG-TCP
    auto-delete

Сами настройки интерфейса

interface Wireguard0
    description WG-w
    security-level public
    ip address 10.10.12.1 255.255.255.255
    ip mtu 1320
    ip access-group _WEBADMIN_Wireguard0 in
    ip global 65309 ***** выход в интернет
    ip tcp adjust-mss pmtu
    wireguard listen-port 60100
    wireguard peer b.................................................o= !WG
        endpoint xx.xx.xx.xx:xxxx
        keepalive-interval 120
        allow-ips 0.0.0.0 0.0.0.0
        allow-ips 10.10.12.0 255.255.255.0
        allow-ips 10.10.13.29 255.255.255.255
        allow-ips 192.168.1.0 255.255.255.0
    !
    up

Если прописан DNS в настройках WG
ip name-server 8.8.8.8 "" on Wireguard0

Если для WG созданна политика
ip policy Policy0
    description Cl
    permit global Wireguard0 ***** основной канал данной политики
...

 

 

Link to comment
Share on other sites
Denis P Honored Flooder

Denis P

Posted
Posted
3 часа назад, vasek00 сказал:

По переносу настроеек -

WG можно перенести - все настройки по WG в конф файле, как видно ниже то основного public-key нет, есть только клиента. Данные настройки в конф файле такие же как и для серверв WG на роутере. Если WG несколько то - Wireguard0 (первый) Wireguard1 (второй) и так далее

  Показать содержимое 
Блок разрешающих правил

access-list _WEBADMIN_Wireguard0
    permit udp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0
    permit description WG-UDP
    permit tcp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0
    permit description WG-TCP
    auto-delete

Сами настройки интерфейса

interface Wireguard0
    description WG-w
    security-level public
    ip address 10.10.12.1 255.255.255.255
    ip mtu 1320
    ip access-group _WEBADMIN_Wireguard0 in
    ip global 65309 ***** выход в интернет
    ip tcp adjust-mss pmtu
    wireguard listen-port 60100
    wireguard peer b.................................................o= !WG
        endpoint xx.xx.xx.xx:xxxx
        keepalive-interval 120
        allow-ips 0.0.0.0 0.0.0.0
        allow-ips 10.10.12.0 255.255.255.0
        allow-ips 10.10.13.29 255.255.255.255
        allow-ips 192.168.1.0 255.255.255.0
    !
    up

Если прописан DNS в настройках WG
ip name-server 8.8.8.8 "" on Wireguard0

Если для WG созданна политика
ip policy Policy0
    description Cl
    permit global Wireguard0 ***** основной канал данной политики
...

 

 

Совсем не все, как же быть без private key?

Собственно решается всё довольно просто

Ставим wireguard-tools в entware:

opkg install wireguard-tools

Выводим все интерфейсы:

wg show

Выводим полный конфиг конкретного интерфейса, для экспорта:

wg showconf nwg0

Link to comment
Share on other sites
  • 2 months later...
Crb Kylebaki Newbie

Crb Kylebaki

Posted
Posted
В 07.11.2023 в 11:50, Denis P сказал:

Совсем не все, как же быть без private key?

Собственно решается всё довольно просто

Ставим wireguard-tools в entware:

opkg install wireguard-tools

Выводим все интерфейсы:

wg show

Выводим полный конфиг конкретного интерфейса, для экспорта:

wg showconf nwg0

Можно по подробней как это сделать? может есть возможность в терминала просто приват кей поменять? после переноса настроек

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...