Client Windows di WireGuard
La prima cosa che faremo è scaricare il client per Windows dal sito Web WireGuard. Una volta installato procederemo a configurare il nostro tunnel, per questo faremo clic su“Add Tunnel” -> “Add empty tunnel…”:
Si aprirà una finestra con la chiave pubblica del nostro Windows e la chiave privata (non cancellare la chiave privata):
Prima di compilare la configurazione faremo alcuni chiarimenti su AllowedIPs, questa variabile viene utilizzata per instradare il traffico attraverso la VPN possiamo scegliere diverse opzioni:
- Instrada solo traffico privato: IP consentiti = 10.0.8.0/24, 10.20.10.0/24
- Instrada il traffico privato e gli eventuali IP clouding pubblici: AllowedIPs = 10.0.8.0/24, 10.20.10.0/24, 46.183.112.0/21,185.166.212.0/22,85.208.20.0/22,185.253.152.0/22,185.254.2204.
- Instrada tutto il traffico: IP consentiti = 0.0.0.0/0
Ora procederemo a configurare la nostra VPN tenendo conto di queste variabili:
- Interface > Private Key :lasceremo il valore che ci è apparso quando abbiamo iniziato a creare il tunnel.
- Interface > Adresse : indicheremo l'IP che vogliamo che la VPN ci assegni.
- Peer > PublicKey :indicheremo la chiave pubblica del nostro server, quella che abbiamo generato in "WireGuard Configuration".
- Peer > AllowedIPs :indicheremo il traffico che vogliamo instradare attraverso la VPN.
- Peer > EndPoint : indicheremo l'IP pubblico del nostro server WireGuard e la porta configurata in "WireGuard Configuration".
Il file di configurazione sarebbe simile a questo:
[Interface]
PrivateKey = KJf30VdqaaPR0jjUqk9pEm++Hg+sXyStPH8Ou2ggeHQ=
Address = 10.0.8.10/24
[Peer]
PublicKey = 78MlX8LqV/SNpfvOrrD3nhJmBo0cGtHD94PimCGXSCE=
AllowedIPs = 10.0.8.0/24, 10.20.10.0/24
Endpoint = 185.254.204.xxx:51820Salveremo le modifiche e ora procederemo alla registrazione del client sul nostro server indicando la chiave pubblica del nostro Windows:
# wg set wg0 peer vgJeO8S9ZDF4PkrwQPfahfpXS+qatvV4V37Q+g4AWH0= allowed-ips 10.0.8.10
Ora possiamo attivare la nostra VPN con il pulsante di attivazione (i tasti in questi screenshot non corrispondono alla configurazione precedente):
Client WireGuard Linux o MacOS
Per configurare la nostra VPN su Linux o MacOS, i passaggi sono abbastanza simili, possiamo anche scaricare il client MacOS dall'APP Store. Se vogliamo configurare la VPN dalla riga di comando, i passaggi sono molto simili alla configurazione del server.
La prima cosa che faremo è generare la nostra chiave pubblica e privata per il nostro pc con:
# wg genkey | tee /etc/wireguard/privatekey | wg pubkey | tee /etc/wireguard/publickey
Ora che abbiamo creato le nostre chiavi, possiamo procedere alla configurazione di un'interfaccia di rete per WireGuard, per questo creeremo un file di configurazione:
# vi /etc/wireguard/wg0.conf
Aggiungeremo i seguenti contenuti:
[Interface]
PrivateKey = KJf30VdqaaPR0jjUqk9pEm++Hg+sXyStPH8Ou2ggeHQ=
Address = 10.0.8.10/24
[Peer]
PublicKey = 78MlX8LqV/SNpfvOrrD3nhJmBo0cGtHD94PimCGXSCE=
AllowedIPs = 10.0.8.0/24, 10.20.10.0/24
Endpoint = 185.254.204.xxx:51820Il file di configurazione è come quello di Windows, possiamo scegliere quale IP vogliamo utilizzare e quali intervalli vogliamo instradare. In Peer dobbiamo indicare la chiave pubblica del nostro server WireGuard e in Interface la chiave privata del nostro PC.
Salveremo le modifiche e ora procederemo alla registrazione del client sul nostro server indicando la chiave pubblica del nostro PC:
# wg set wg0 peer vgJeO8S9ZDF4PkrwQPfahfpXS+qatvV4V37Q+g4AWH0= allowed-ips 10.0.8.10
Ora possiamo attivare o disattivare la nostra VPN con:
# wg-quick up wg0
# wg-quick down wg0