Вопрос по настройке WireGuard

[CALL|KA]

Всем привет.
Настроил сервер WG на Ubuntu. Потом пришлось переехать на новый сервак и для этого я перенес конфиг и ключи. Как результат - все завелось (почти), но не все публичные ключи клиентов были в файле-конфиге (как потом выяснилось).

Я перенес файл конфига на новый сервак, там есть строка SaveConfig = true и часть клиентов, запустил WG. Но при добавлении новых пользователей, они не попадают в файл, но WG для них работает. wg show новых показывает, но в файле-конфиге их нет.
Собственно, вопрос, как работает механизм сохранения новых клиентов в файл? Не могу разобраться...



Заранее благодарен.

[ALiEN]

Ничего не понятно. Вы используете что-то еще, помимо wireguard:

я перенес конфиг и ключи.

Ключи в wg не хранятся отдельно от конфига.

там есть строка SaveConfig = true

в wg нет такого параметра.

как работает механизм сохранения новых клиентов в файл? Не могу разобраться...

Вручную прописывается.

[PepperNix]

как работает механизм сохранения новых клиентов в файл?

Если хочется разабрать и снова собрать двигатель , то во вложении есть скрипт для установки и настройки вирегуард. Там в 200 х строках нужное место. Можно поковырять. Я добавил расширение  txt  , если нужно запускать , то его убрать.

[ALiEN]

Тоже поделюсь скриптом для генерации ключей. В качестве ключа генерации используется имя хоста по-умолчанию, либо можно указать вручную.
Сделал, чтобы можно было легко восстановить ключи в случае утери.

Код: [Выделить]

#!/bin/bash

Host=$1

[ -z $Host ] && Host=$HOSTNAME

PRIV=$( echo -n "$Host" | md5sum | head -c32 | base64 )
PUB=$( echo $PRIV | wg pubkey )

echo "
PrivateKey = $PRIV
PublicKey = $PUB
"

[CALL|KA]

Ничего не понятно. Вы используете что-то еще, помимо wireguard:

Прошу прощения, что ввел в заблуждение.
1) У меня был старый сервер с WG, который я настраивал давно и не помню уже подробностей и особенностей настройки. Все работало без проблем и клиенты были счастливы.
2) Сейчас был вынужден переехать на новый сервак.
3) После переноса выяснилось, что некоторые клиенты не могут подключиться, поскольку их публичные ключи отсутствуют в конфиге.
wg show на старом сервере показывает всех клиентов, но в конфиг файле есть только часть из них.

в wg нет такого параметра.

SaveConfig — if set to `true', the configuration is saved from the current state of the interface upon shutdown. Any changes made to the configuration file before the interface is removed will therefore be overwritten.
https://manpages.debian.org/unstable/wireguard-tools/wg-quick.8.en.html
Т.е. конфиг должен сохраняться при выключении интерфейса...не уверен, что я его выключал на старом сервере. Хотя, насколько я помню, его периодически перезагружали, так что сохранение должно было отрабатывать.

Если хочется разабрать и снова собрать двигатель

Кажется, что собрал, но когда есть непонимание процесса - это напрягает. За скрипт спасибо, посмотрю.

Тоже поделюсь скриптом для генерации ключей.

У Вас под рукой нету веб-морды для генерации ключей в виде QR кода или архива? Очень удобно для настройки WG на смартфонах было бы такую штуку развернуть на сервере. Кнопку в интерфейсе нажал и есть новый клиент.

[ALiEN]

SaveConfig — if set to `true', the configuration is saved from the current state of the interface upon shutdown. Any changes made to the configuration file before the interface is removed will therefore be overwritten.
https://manpages.debian.org/unstable/wireguard-tools/wg-quick.8.en.html
Т.е. конфиг должен сохраняться при выключении интерфейса...не уверен, что я его выключал на старом сервере. Хотя, насколько я помню, его периодически перезагружали, так что сохранение должно было отрабатывать.

Если гугл правильно перевёл (или я правильно понял), SaveConfig работает ровно наоборот:
Любые изменения сделанные в файле конфигурации перед удалением интерфейса, будут перезаписаны.

[CALL|KA]

Любые изменения сделанные в файле конфигурации перед удалением интерфейса, будут перезаписаны.

Да, но они будут перезаписаны из текущего "состояния".

Из того, что только что проверил на серваке получается:
1) Можно тушить интерфейс wg-quick down wg0, вносить все необходимые правки в конфиг, потом его запускать wg-quick up wg0.
2) Команда "wg set wg0 peer ChblfEB1Rl9ORqG+ывфыsdfsdfsdasdasdasdasd= allowed-ips 172.16.0.4" добавит пира в текущее "состояние", которое хз где хранится. При выключении интерфейса, это все "состояние" будет сохранено в файле.
3) Писать коменты (чтоб разделить юзеров по логическим группам, для себя) в конфиг бесполезно, wg их перезапишет(((


Похоже, что проблема решена. Теперь понятно, как это все работает "под капотом". Остается только один вопрос, почему при перезагрузках сервака, wg не сохранил юзеров в файл, а держал их в стейте (в текущем состоянии) на старом серваке.

[ALiEN]

1) Можно тушить интерфейс wg-quick down wg0, вносить все необходимые правки в конфиг, потом его запускать wg-quick up wg0.

убрать saveconfig, внести правки, сделать

Код: [Выделить]

wg syncconf wg0 <(wg-quick strip wg0)wg0 - поменять на свой, если отличается. Тушить wg не надо, комменты сохранятся.

[CALL|KA]

Тушить wg не надо, комменты сохранятся.

Спасибо за совет. Попробую.