Digital Art Work

WireGuard в Astra Linux 1.7

от автора

admin
в

Для Astra Linux WireGuard ставится почти аналогично как и в других дистрибутивах, с небольшим дополнением. Нам надо будет добавить ещё модуль в ядро системы.

И так, в качестве подопотного у нас Astra Linux 1.7. Устанавливаем сам wireguar.

sudo apt install wireguard

Создаем конфигаруционый файл. Если на данном этапе вы попробуете поднять туннель то встретите облом следущего вида:

[#] ip link add wg0 type wireguard
Error: Unknown device type.
Unable to access interface: Protocol not supported
[#] ip link delete dev wg0
Cannot find device "wg0"

Проверяем есть ли вообще у нас в ядре модуль WireGuard:

modprobe wireguard
modprobe: FATAL: Module wireguard not found in directory /lib/modules/5.4.0-110-generic

Как видим модуль отсутсвует. Исправим недоразумение.

Для начало обновим систему после чего надо будет обязательно перегзагрузить ее.

apt update && apt upgrade -y

Установим DKMS с помощь которого и будет устанавливать:

apt install dkms

Далее скачиваем сам модуль:

wget https://dl.astralinux.ru/astra/stable/orel/repository/pool/main/w/wireguard-linux-compat/wireguard-dkms_1.0.20210219-1~bpo10%2B1_all.deb

И сразу проводим его установку:

dpkg -i wireguard-dkms_1.0.20210219-1~bpo10+1_all.deb

Проверяем, что модуль встал:

dkms status
wireguard, 1.0.20210219, 5.4.0-110-generic, x86_64: installed

Если получаем ошибку:

Sign command: /lib/modules/5.4.0-54-generic/build/scripts/sign-file
Binary /lib/modules/5.4.0-54-generic/build/scripts/sign-file not found, modules won't be signed
Error! Your kernel headers for kernel 5.4.0-54-generic cannot be found at /lib/modules/5.4.0-54-generic/build or /lib/modules/5.4.0-54-generic/source.
Please install the linux-headers-5.4.0-54-generic package or use the --kernelsourcedir option to tell DKMS where it's located.

Выполняем следующую команду:

sudo apt install linux-headers-$(uname -r)

Снова проверяем установился ли модуль. Если все ок проверяем подключение по. wireguard, интерфейс должен поднятся без ошибок.

Если вы используете DNS в vpn сети, необходимо так же установить openresolv

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Комментарии

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.

Яндекс.Метрика

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам:

Отправить