WireGuard - VPN

Подключитесь к АТС по SSH. Скачайте скрипт настройки wg на сервер и на клиент:

cd /storage/usbdisk1/mikopbx/custom_modules
curl -o wg-configure.sh https://files.miko.ru/s/Rs9VKpzeXmmJcTC/download

На АТС "Клиенте" выполнить

sh /storage/usbdisk1/mikopbx/custom_modules/wg-configure.sh get-pubkey

Скопировать публичный ключ вида: "bnJTY0HZwO6OzDrnmHKxQ"

На "Сервере" выполнить назначение IP адрес для ключа:

sh /storage/usbdisk1/mikopbx/custom_modules/wg-configure.sh add-peer bnJTY0HZwO6OzDrnmHKxQ

Пример ответа

Create keys
Peer saved: IP=192.168.100.2 -> /storage/usbdisk1/mikopbx/custom_modules/wg/peers/192.168.100.2

Запустить сервер

sh /storage/usbdisk1/mikopbx/custom_modules/wg-configure.sh up-wg

Вызов этого скрипта можно добавить в cron через "Кастомизация системных файлов":

*/1 * * * * /bin/sh /storage/usbdisk1/mikopbx/custom_modules/wg-configure.sh up-wg > /dev/null 2>&1

На АТС "Сервере" выполнить

sh /storage/usbdisk1/mikopbx/custom_modules/wg-configure.sh get-pubkey

Скопировать публичный ключ вида: "C82txdP8wh8pBztQ4Usyxw="

На клиенте подключиться к серверу:

• 192.168.100.2 - адрес клиента, назначенный на сервере командой add-peer

• "C82txdP8wh8pBztQ4Usyxw=" - публичный ключ сервера

• "pbx.test.ru" - публичный адрес сервера, порт всегда "51820"

Вызов этого скрипта можно добавить в cron через "Кастомизация системных файлов":

В этом случае подключение будет подниматься автоматически при перезагрузке ПК.

Проверка

Выполните на клиенте и на сервере:

Пример вывода на клиенте:

Пример вывода на сервере

Сетевой экран

Через кастомизацию системных файлов открыть порт на firewall:

iptables -I INPUT 2 -s 0.0.0.0/0 -p udp -m multiport --dports 51820 -j ACCEPT

• "0.0.0.0/0" - можно заменить на конкретную подсеть / адрес, для большей безопасности.

В разделе "Сетевой экран" опишите подсеть 192.168.100.0/24 как локальную.