PasarGuard
Панель

Настройка WireGuard

Ядра WireGuard, peer IP и доступ пользователей

WireGuard в PasarGuard настраивается в двух местах: ядро на узле задает серверную часть, а каждый пользователь получает свои peer-данные для клиента.

Перед Началом

  • Панель установлена, и вы вошли как владелец или администратор с доступом к узлам и пользователям.
  • Подключен хотя бы один узел.
  • На сервере открыт UDP-порт.
  • Вы знаете внутренний диапазон WireGuard, например 10.66.66.0/24.

Создать Ядро

  1. Откройте панель и перейдите в Узлы.
  2. Откройте Ядра для нужного узла.
  3. Создайте или отредактируйте ядро и выберите WireGuard.
  4. Заполните основные поля:
    • Имя интерфейса: имя интерфейса WireGuard.
    • Порт прослушивания: UDP-порт для клиентов.
    • Приватный ключ: сгенерируйте пару ключей в панели, если ключа еще нет.
    • Публичный ключ: создается из приватного ключа.
    • Предварительный общий ключ: необязательно, но полезно для дополнительного секрета.
    • Адрес: адрес сервера внутри сети WireGuard.
  5. Сохраните ядро и синхронизируйте или перезапустите узел, если панель попросит.

Выдать Доступ Пользователям

Каждому пользователю WireGuard нужен уникальный peer IP. Если два пользователя получат один IP, один из них может перестать работать.

Для одного пользователя откройте форму пользователя и проверьте настройки прокси. Если ключей нет, используйте Generate WireGuard Key Pair, затем назначьте peer IP из диапазона WireGuard.

Для многих пользователей используйте Массовые операции и откройте WireGuard Peer IPs. Эта операция исправляет отсутствующие или неверные peer IP либо заменяет все peer IP у выбранных пользователей.

Связь С Хостами И Группами

WireGuard управляется обычной моделью доступа:

  • Группы решают, какие пользователи могут использовать какие хосты.
  • Хосты решают, какая информация подключения попадет в подписку.
  • Шаблоны пользователей помогают создавать пользователей с правильными группами и лимитами.

После создания ядра убедитесь, что пользователи находятся в группе, у которой есть доступ к WireGuard-хосту или inbound.

Частые Проблемы

  • У пользователя нет WireGuard-конфига: проверьте группы, доступ к хосту и шаблон подписки.
  • Конфиг импортируется, но трафика нет: проверьте UDP firewall, порт прослушивания и логи узла.
  • Работают только некоторые пользователи: проверьте дубли peer IP и запустите массовую операцию WireGuard.
  • Публичный ключ выглядит неверно: сгенерируйте пару ключей WireGuard в панели заново и сохраните.

Пользователи

Создание, редактирование, фильтрация и мониторинг учетных записей

Массовые Операции

Изменение многих пользователей, включая WireGuard peer IP

On this page

Перед НачаломСоздать ЯдроВыдать Доступ ПользователямСвязь С Хостами И ГруппамиЧастые Проблемы