Início / server / Perguntas / 1108423
Accepted
Alexander
Asked: 2022-08-18 10:58:48 +0800 CST

Configurar interface de rede wireguard persistente

  • 772

Configurei o Wireguard VPN no Alpine Linux 3.16.2 . A configuração manual do servidor e do cliente funciona bem.

uname -mrs
# Linux 5.15.60-0-virt aarch64

ip link add dev wg0 type wireguard
ip address add dev wg0 10.0.0.4/8
wg setconf wg0 /etc/wireguard/wg0.conf
ip link set up dev wg0
wg
# interface: wg0
#   public key: 9nEynT6g.....
#   private key: (hidden)
#   listening port: 31194
# peer: A2zDuhbX6....
#   allowed ips: 10.0.0.5/32

mas quando eu reinicio o dispositivo do sistema wg0 desaparece. Como fazê-lo persistente?

Eu segui as instruções do Alpine Linux para configurar o servidor VPN WireGuard , mas parece um pouco desatualizado.

Ao adicionar interface a /etc/network/interfaces, enfrentei os seguintes problemas. Eles não adicionam novas entradas a este arquivo diretamente porque NOTE: /sbin/assemble-interfaces rewrites this file. Edit files in /etc/network/interfaces.d/ to persist any customizations.

Se eu adicionar um novo arquivo de configuração com a descrição da interface, ele não carrega após a reinicialização:

nano /etc/network/interfaces.d/wg0

O conteúdo de/etc/network/interfaces.d/wg0

auto wg0
iface wg0 inet static
    address 10.0.0.4/8
    gateway 10.0.0.1
    pre-up ip link add dev wg0 type wireguard
    pre-up wg setconf wg0 /etc/wireguard/wg0.conf
    post-down ip link delete wg0

A configuração manual está funcionando. Eu posso estabelecer conexão VPN de cliente remoto para servidor, ssh para servidor usando o endereço privado 10.0.0.4 e acessar a Internet. Então, como configurar essa interface no momento da inicialização no Alpine Linux 3.16.2] 1 ?

ip

0 respostas

  1. Best Answer

    Esse /sbin/assemble-interfacesscript (e o /etc/network/interfaces.d/diretório) não é uma parte padrão do Alpine Linux. Provavelmente é parte de algum outro pacote de rede que você adicionou e você provavelmente terá que executá-lo manualmente toda vez que fizer alterações em seu /etc/network/interface.d/diretório.

    Normalmente, você adicionaria definições de interface diretamente ao /etc/network/interfaces, e executaria rc-service networking restartpara aplicar suas alterações (consulte a documentação de configuração de rede da Alpine ).

    Outra opção seria usar wg-quick para gerenciar sua interface WireGuard. Para fazer isso, adicione o endereço da interface ao seu /etc/wireguard/wg0.confarquivo:

    [Interface]
PrivateKey = ABC123...
Address = 10.0.0.4/8
...

    Em seguida, configure um serviço OpenRC para ele, com um script de inicialização como este em /etc/init.d/wg-quick:

    #!/sbin/openrc-run

description="WireGuard Quick"

depend() {
    need localmount
    need net
}

start() {
    wg-quick up wg0
}

stop() {
    wg-quick down wg0
}

    Você pode usar os comandos rc-service wg-quick starte rc-service wg-quick stoppara iniciar e encerrar este serviço; e você pode habilitá-lo na inicialização com o seguinte comando:

    rc-update add wg-quick default
    • 0

relate perguntas