پاسارگارد
پنل

راه‌اندازی WireGuard

هسته WireGuard، IP همتا و دسترسی کاربران در پنل

WireGuard در PasarGuard در دو بخش تنظیم می‌شود: هسته روی گره سمت سرور را می‌سازد، و هر کاربر اطلاعات همتای خودش را برای اتصال دریافت می‌کند.

قبل از شروع

  • پنل نصب شده و با مالک یا ادمینی که دسترسی گره و کاربر دارد وارد شده‌اید.
  • حداقل یک گره متصل است.
  • یک پورت UDP در فایروال سرور باز است.
  • محدوده IP داخلی WireGuard را می‌دانید، مثل 10.66.66.0/24.

ساخت هسته

  1. وارد پنل شوید و به گره‌ها بروید.
  2. بخش هسته‌ها را برای گره مورد نظر باز کنید.
  3. یک هسته بسازید یا ویرایش کنید و نوع WireGuard را انتخاب کنید.
  4. فیلدهای اصلی را پر کنید:
    • نام رابط: نام اینترفیس WireGuard.
    • پورت شنود: پورت UDP که کلاینت‌ها به آن وصل می‌شوند.
    • کلید خصوصی: اگر کلید آماده ندارید، از پنل جفت‌کلید بسازید.
    • کلید عمومی: از روی کلید خصوصی ساخته می‌شود.
    • کلید پیش‌اشتراکی: اختیاری است، اما برای امنیت بیشتر پیشنهاد می‌شود.
    • آدرس: آدرس سرور داخل شبکه WireGuard.
  5. هسته را ذخیره کنید و اگر پنل خواست، گره را همگام‌سازی یا راه‌اندازی دوباره کنید.

دادن دسترسی WireGuard به کاربران

هر کاربر WireGuard باید IP همتای یکتا داشته باشد. اگر دو کاربر IP یکسان بگیرند، اتصال یکی از آن‌ها می‌تواند خراب شود.

برای یک کاربر، فرم کاربر را باز کنید و تنظیمات پروکسی را ببینید. اگر کاربر کلید ندارد، از جفت‌کلید وایرگارد استفاده کنید و سپس یک IP همتا از محدوده WireGuard بدهید.

برای تعداد زیادی کاربر، از عملیات گروهی استفاده کنید و بخش IPهای همتای WireGuard را باز کنید. این بخش می‌تواند IPهای ناقص یا نامعتبر را تعمیر کند یا همه IPها را دوباره تخصیص دهد.

اتصال به هاست‌ها و گروه‌ها

WireGuard همچنان با مدل دسترسی معمول پنل کنترل می‌شود:

  • گروه‌ها مشخص می‌کنند کدام کاربران به کدام هاست‌ها دسترسی دارند.
  • هاست‌ها مشخص می‌کنند چه اطلاعات اتصالی در اشتراک نمایش داده شود.
  • قالب‌های کاربر کمک می‌کنند کاربران جدید با گروه‌ها و محدودیت‌های درست ساخته شوند.

بعد از ساخت هسته، مطمئن شوید کاربران در گروهی هستند که به هاست یا ورودی WireGuard دسترسی دارد.

مشکلات رایج

  • کاربر کانفیگ WireGuard ندارد: گروه کاربر، دسترسی هاست و قالب اشتراک را بررسی کنید.
  • کانفیگ وارد برنامه می‌شود اما ترافیک عبور نمی‌کند: فایروال UDP، پورت شنود و لاگ گره را بررسی کنید.
  • فقط بعضی کاربران کار می‌کنند: IP همتای تکراری را بررسی کنید و عملیات گروهی WireGuard را اجرا کنید.
  • کلید عمومی اشتباه به نظر می‌رسد: جفت‌کلید WireGuard را از پنل دوباره بسازید و ذخیره کنید.

کاربران

ساخت، ویرایش، فیلتر و بررسی حساب‌های کاربری

عملیات گروهی

تغییر چندین کاربر، شامل IP همتای WireGuard

On this page

قبل از شروعساخت هستهدادن دسترسی WireGuard به کاربراناتصال به هاست‌ها و گروه‌هامشکلات رایج