meta data for this page
Book Creator
 Add this page to your book
Book Creator
 Remove this page from your book  

 Manage book(0 page(s))
 Help

Konfiguracja dodatkowych klientów VPN po stronie serwera

A więc chcesz dopuścić dodatkowego klienta do łączenia się z naszym VPNem. Przy pewnym szczęściu dostałeś już od tej osoby jej klucz publiczny, jeśli nie, to poproś ją (być może siebie :3) by wykonała instrukcje ze strony Konfiguracja klienta VPN.

Zmiany w konfiguracji

Cała konfiguracja znajduje się w pliku /etc/wireguard/wg0.conf na Durrutim. Połącz się tamże i otwórz ten plik w swoim ulubionym edytorze. Chcesz do niego w odpowiednim miejscu dodać sekcję następującej postaci: 

[Peer]
PublicKey = <Klucz publiczny>
AllowedIPs = 10.0.0.<Odpowiednio dobrana liczba>/32

Klucz publiczny powinnoś znać. Odpowiednio dobrana liczba zależy od tego jakiego klienta dodajesz. Na ten moment przestrzeń adresową mamy umownie podzieloną następująco

  • 10.0.0.1-9 – adresy rdzenia infrastruktury, np. Durruti jest 10.0.0.1
  • 10.0.0.100+ – adresy maszyn z których pracujemy
  • 10.0.0.10+ – adresy kiosków SPINKowych; jeszcze nie ma końca zakresu, bo nie wiadomo ile ich będzie, ale na pewno mniej niż 90 ;)

Znajdź ostatni adres w odpowiedniej sekcji pliku konfiguracyjnego, dopisz za nim wyżej opisaną zawartość z adresem o jeden wyższym.

Przekaż ten adres osobie konfigurującej klienta, będzie go potrzebować!

Zastosowanie zmian

Aby zmiany w pliku konfiguracyjnym zaczęły obowiązywać wykonaj polecenie

sudo systemctl restart wg-quick@wg0

Dyskusja

Wpisz swój komentarz. Można stosować składnię wiki: