apt install wireguard


# сгенерить новый ключ
# tee - положить вывод в файл
wg genkey | tee ~/wg/priv_key | wg pubkey > ~/wg/pub_key

# создать старый ключ
touch ~/wg/priv_key
cat > ~/wg/priv_key <<EOF
kEykEykEykEykEykEykEykEykEykEykEykEykEykEyk=
EOF
# сгенерить из старого ключа старый паблик ключ
wg pubkey < ~/wg/priv_key > ~/wg/pub_key


# создать конфиг
touch /etc/wireguard/wg0.conf
# записать в конфиг конфиг
cat > /etc/wireguard/wg0.conf <<EOF 
[Interface]
PrivateKey = kEykEykEykEykEykEykEykEykEykEykEykEykEykEyk=
Address = 172.16.1.1/30
ListenPort = 51820
MTU = 1420

[Peer]
EndPoint = server1.ru:51820
PersistentKeepalive = 25
PublicKey = kEykEykEykEykEykEykEykEykEykEykEykEykEykEyk==
AllowedIPs = 172.16.1.1/30, 172.20.1.0/24
EOF

# активировать службы и перезапустить
systemctl enable wg-quick@wg0
systemctl start wg-quick@wg0

изменён: 06 января 2024 г.