Skip to content

Подключение VPN Wireguard

VPN Gateway

Перед настройкой подключений VPN Wireguard ознакомьтесь с информацией о VPN Gateway.

После регистрации аккаунта в сервисе VPN, по умолчанию создаётся один VPN-шлюз.

Ниже описаны шаги для создания VPN Wireguard-подключения и добавления устройств.

Перед началом работы

Перед созданием VPN Wireguard-подключения подготовьте и самостоятельно задайте следующие данные:

  • Адрес Подсети устройств (Subnet)
    Виртуальная сеть, в которой будут находиться устройства, подключающиеся к VPN.
    Пример: 192.168.47.0/24
    Первый адрес этой подсети будет использоваться как Адрес шлюза (Gateway IP) в параметрах подключения (например: 192.168.47.1).

  • Необходимость маскировки IP-адресов (NAT)
    Решите, требуется ли скрывать (маскировать) реальные IP-адреса подключаемых устройств за адресом VPN-сервера.
    Эта настройка включается с помощью чекбокса Включить NAT для подсети.
    Включение NAT упростит сетевую конфигурацию — устройства VPN смогут получать доступ к целевым виртуальным машинам без необходимости вручную настраивать маршруты и правила безопасности.

  • Название девайса
    Придумайте название для вашего клиентского устройства (девайса), которое позволит легко идентифицировать конечное устройство, с которого происходит подключение к VPN.

  • Публичный ключ из установленного клиента Wireguard

  • Приватный ключ из установленного клиента Wireguard

Создание нового подключения

Чтобы создать подключение в предсозданном VPN-шлюзе:

  1. Перейдите в VPN Gateways.
  2. Нажмите на существующий шлюз.
  3. В открывшемся окне нажмите кнопку Создать подключение.

В форме создания подключения заполните следующие поля:

  • Название подключения;
  • Подсеть устройств - IP-адрес VPN Gateway в подсети клиентского подключения. Укажите заранее выбранную подсеть (например: 192.168.47.0/24);
  • Адрес шлюза - IP-адрес шлюза (например: 192.168.47.1);
  • Порт - UDP-порт на публичном IP-адресе;
    Рекомендуем для первого подключения использовать порт 2200/udp, так как он преднастроен и разрешен. Для следующих подключений в пределах аккаунта обратитесь в службу поддержки для настройки порта.
  • Максимальную единицу передачи (MTU) - рекомендуемое максимальное значение - 1420.

После заполнения нажмите Добавить.

Добавление маршрута

Чтобы устройства, подключённые через VPN, могли видеть виртуальные машины в других сетях аккаунта, нужно добавить новый маршрут к указанной подсети подключения в список маршрутов VPC.

  1. Перейдите в VPC Networks → вкладка Маршрутизация.
  2. Нажмите Создать веб-маршрут.

В модальном окне создания маршрута укажите:

  • Подсеть (в данном случае 192.168.47.0/24);
  • Шлюз – внутренний адрес, созданного ранее соединения подключения (в данном случае – 198.18.0.2).

Созданный веб-маршрут будет отображаться в общем списке маршрутов.

Добавление устройства

Чтобы начать использовать это VPN-соединение, нужно добавить ваше устройство в список подключений.

  1. Откройте созданное соединение.
  2. Нажмите кнопку Добавить устройство.

Заполните следующие поля:

  • IP - автоматически предложенный свободный адрес (из подсети, указанной при создании соединения), в данном случае - 192.168.47.2;
  • Публичный ключ – публичный ключ Wireguard пользователя;
  • Поля Подсети маршрутизации и Keep Alive являются опциональными.

Настройка конфигураций

Чтобы завершить настройку, сгенерируйте конфигурационный файл Wireguard, чтобы активировать VPN подключение на устройстве.

  1. В боковом меню выбранного устройства перейдите в раздел Конфигурации.

  2. В открывшемся модальном окне введите Приватный ключ Wireguard и нажмите Продолжить.

  3. Следуйте встроенным инструкциям для вашей операционной системы.

  4. Используйте сгенерированный конфигурационный файл или QR-код для подключения.

После успешного выполнения инструкций VPN Wireguard-подключение считается настроенным.

Проверка подключения

Проверить успешность подключения устройства к VPN можно запустив команду ping с указанием адреса шлюза:

ping 192.168.47.1