Wireguard(AWG 2.0) сервер на роутере в DMZ

[TCH1960]

Некоторый опыт настройки.

Потребовалось сделать несколько WG тунелей к серверу и после мучений с доп. настройками, попробовал запустить встроенный WG-сервер.

То, что официально он матерится на отсутсвие прямого подключения к кенДНС, как оказалось - совершенно не важно. Нужно всего лишь в конфигурационном файле поставить параметр up вместо down.

Файлы клиентов кофигурации с ключами отлично генерятся и на "выключенном сервере" (хотя он работает, но об этом позже).

Единственно, что нужно сделать - заменить в таком сгенеренном конфигурационном файле KeenDNS на реальный днс DMZ.

Клиенты цепляются мгновенно. Нат для них включен, никаких доп. телодвижений не нужно.

Теперь о превращении WG в AWG 2.0.

Волшебная строка, добавляемая в конфигурационный файл кинетика

 wireguard asc 3 40 128 20 20 846185180-846221071 1396...

к сожалению, собирается в рукопашную из конфига любого сайта генерящего AWG, вида:

H1 = 846185180-846221071
H2 = 1396405115-1396406507
H3 = 2912783257-2912819288
H4 = 3834345719-3834379863
S1 = 20
S2 = 20
S3 = 42...

Эти же параметры нужно добавить руками и в каждый конфигурационный файл клиента, сгенеренный оснасткой WG сервера.

И - опа - AWG 2.0 на вашем кинетике отлично работает! 🙃 Причем все это совместимо с клиентами андроида, других кинетиков и iPhonоф.

Возникает вопрос мониторинга работы сервера, тут все чуть хуже - кинетик ничего не отображает. Если это сильно нужно - выручит OPKG AWG-менеджер, он отлично отображает сотояние соединений, клиентов он-лайн и прочую информацию.

Было б отлично, если б в следующих версиях Кинетик ОС можно было б обойтись без бубна, но - пока так.

Изменено 25 мая пользователем TCH1960