Практика №5. Протокол WireGuard # Задание к практической работе: - Настроить WireGuard сервер в соотвествии с топологией сети. Допускается настройка с помощью скрипта автонастройки сервера WireGuard https://github.com/angristan/wireguard-install - Настроить WireGuard клиент в соотвествии с топологией сети и подключиться к серверу. (Обязательна настройка клиента на Linux OS) - Настроить сеть таким образом, чтобы любое сетевое устройство из офиса 4 (сеть 172.16.2.0/24) выходило в интернет через WireGuard тоннель, но при этом сохранился доступ до офисных сетей инфраструктуры. Сервер Wireguard мы настроили с помощью вышеуказанного скрипта Ниже показан конфиг сервера ![](https://hackmd.io/_uploads/HyzcGJZHn.png) Передаём конфиг клиента нашему клиенту через ssh Конфиг клиента ![](https://hackmd.io/_uploads/rk_N71ZSn.png) Запускаем wireguard клиента ![](https://hackmd.io/_uploads/S1ne7y-rn.png) traceroute идёт через ip wireguard'а ![](https://hackmd.io/_uploads/S1vDQJ-Bh.png) На клиенте настраиваем nat и ip forward На всех устройствах прописываем default gateway на наш клиент Результат пинга и traceroute с Open-VPN-L2-Client до 8.8.8.8 ![](https://hackmd.io/_uploads/HyONVyWH2.png)