Cliente Windows WireGuard
A primeira coisa que faremos é baixar o cliente para Windows no site da WireGuard. Uma vez instalado iremos proceder à configuração do nosso túnel, para isso iremos clicar em“Add Tunnel” -> “Add empty tunnel…”:
Uma janela será aberta com a chave pública do nosso Windows e a chave privada (não exclua a chave privada):
Antes de preencher a configuração faremos alguns esclarecimentos sobre AllowedIPs, esta variável é utilizada para rotear o tráfego através da VPN podemos escolher várias opções:
- Rotear apenas tráfego privado: AllowedIPs = 10.0.8.0/24, 10.20.10.0/24
- Roteie o tráfego privado e quaisquer IPs de nuvem públicos: AllowedIPs = 10.0.8.0/24, 10.20.10.0/24, 46.183.112.0/21,185.166.212.0/22,85.208.20.0/22,185.253.152.0/22,185.254.2204.
- Rotear todo o tráfego: AllowedIPs = 0.0.0.0/0
Agora vamos configurar nossa VPN levando em consideração essas variáveis:
- Interface > Private Key :deixaremos o valor que nos apareceu quando começamos a criar o túnel.
- Interface > Adresse :indicaremos o IP que queremos que a VPN nos atribua.
- Peer > PublicKey :indicaremos a chave pública do nosso servidor, aquela que geramos em "Configuração do WireGuard".
- Peer > AllowedIPs :indicaremos o tráfego que queremos encaminhar através da VPN.
- Peer > EndPoint :indicaremos o IP público do nosso servidor WireGuard e a porta configurada em "WireGuard Configuration".
O arquivo de configuração ficaria assim:
[Interface]
PrivateKey = KJf30VdqaaPR0jjUqk9pEm++Hg+sXyStPH8Ou2ggeHQ=
Address = 10.0.8.10/24
[Peer]
PublicKey = 78MlX8LqV/SNpfvOrrD3nhJmBo0cGtHD94PimCGXSCE=
AllowedIPs = 10.0.8.0/24, 10.20.10.0/24
Endpoint = 185.254.204.xxx:51820
Vamos salvar as alterações e agora vamos registrar o cliente em nosso servidor indicando a chave pública do nosso Windows:
# wg set wg0 peer vgJeO8S9ZDF4PkrwQPfahfpXS+qatvV4V37Q+g4AWH0= allowed-ips 10.0.8.10
Agora podemos ativar nossa VPN com o botão ativar (as chaves nestas capturas de tela não correspondem à configuração anterior):
Cliente WireGuard Linux ou MacOS
Para configurar nossa VPN no Linux ou MacOS, os passos são bastante semelhantes, também podemos baixar o cliente MacOS da APP Store. Se quisermos configurar a VPN a partir da linha de comando, os passos são muito parecidos com a configuração do servidor.
A primeira coisa que faremos é gerar nossa chave pública e privada para nosso pc com:
# wg genkey | tee /etc/wireguard/privatekey | wg pubkey | tee /etc/wireguard/publickey
Agora que temos nossas chaves criadas podemos proceder para configurar uma interface de rede para o WireGuard, para isso vamos criar um arquivo de configuração:
# vi /etc/wireguard/wg0.conf
Iremos adicionar o seguinte conteúdo:
[Interface]
PrivateKey = KJf30VdqaaPR0jjUqk9pEm++Hg+sXyStPH8Ou2ggeHQ=
Address = 10.0.8.10/24
[Peer]
PublicKey = 78MlX8LqV/SNpfvOrrD3nhJmBo0cGtHD94PimCGXSCE=
AllowedIPs = 10.0.8.0/24, 10.20.10.0/24
Endpoint = 185.254.204.xxx:51820
O arquivo de configuração é como o do Windows, podemos escolher qual IP queremos usar e quais intervalos queremos rotear. Em Peer temos que indicar a chave pública do nosso servidor WireGuard e em Interface a chave privada do nosso PC.
Guardaremos as alterações e agora procederemos ao registo do cliente no nosso servidor indicando a chave pública do nosso PC:
# wg set wg0 peer vgJeO8S9ZDF4PkrwQPfahfpXS+qatvV4V37Q+g4AWH0= allowed-ips 10.0.8.10
Agora podemos ativar ou desativar nossa VPN com:
# wg-quick up wg0
# wg-quick down wg0