![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
alexpА вот в Ubuntu 24.04 с Cinnamon DE пришлось помучиться. Конфигурационный файл с настройками был. В Windows есть GUI приложение Wireguard, в котором достаточно добавить VPN тунель, используя настройки из .conf файла. А вот для Ubuntu есть куча инструкций, в том числе начинающихся с установки wireguard и создания пары ключей при помощи wg genkey, которые нужно добавить на сервер Wireguard. На сайте Wireguard есть Quik Start руководство, но оно достаточно сложное для понимания (даже если вы понимаете концепцию работы Wireguard). Так что далее рассмотрим, как установить Wireguard и импортировать настройки из .conf файлаю
В сетевом менеджере Ubuntu есть возможность создания Wireguard соединения, но по непонятной причине туда не добавили возможность импорта конфигурационного файла .conf. Пробовал создать такое соединение вручную, но где-то явно ошибся. Уже после импорта .conf файла заметил, что на вкладке "IPv4 Settings" зря указывал Gateway (которого не было в .conf файле), а также у меня не было тильды в поле "Search domains".
Как настроить клиента Wireguard в Ubuntu и импортировать настройки из .conf файла в настройках сети
Установите wireguard, для чего в терминале введите:sudo apt install wireguard
Скопируйте .conf файл в /etc/wireguard под именем wg0 (или другим)sudo su
cd /home/your_username/Downloads
cp server-country_shared-wireguard.conf /etc/wireguard/wg0.conf
где server-country_shared-wireguard.conf - конфигурационный файл с сервера Wireguard, wg0.conf - конфигурационный файл для соединения wg0 на локальном компьютере.
Далее для подключения к Wireguard серверу достаточно ввести команду в терминалеsudo wg-quick up wg0
Для отключения соответственно используем down вместо up:sudo wg-quick down wg0
На самом деле это всё лишние шаги. Ведь импортировать .conf файл в сетевых настройках можно будет и указав его источник в той же папке Downloads. А всё потому, что вводить в терминале команды wg-quick up и wg-quick down не очень удобно. Можно конечно сделать shell скрипт и запускать его, но это тоже не самое приятное решение. Хотелось бы просто включать Wireguard в Сетевом менеджере. Этим и займёмся далее.
Создаём переменную file, указав имя нашего конфигурационного файла в терминале, после чего импортируем соединение типа wireguard при помощи nmcli:file='/etc/wireguard/wg0.conf'
sudo nmcli connection import type wireguard file "$file"
Далее можно переименовать профиль wg0 во что-то более понятное для вас, напримерnmcli connection modify wg0 connection.id "server-country-wireguard"
Далее можно подключиться к соединению с названием server-country-wireguard при помощи nmcli connection up:nmcli connection up server-country-wireguard
Отключение аналогичное:nmcli connection down server-country-wireguard
Но мы же хотели более изящного решения. И мы его получили. Теперь после перезагрузки (достаточно выйти из аккаунта данного пользователя Ubuntu и зайти заново) в сетевом менеджере будет соединение с названием "server-country-wireguard". По умолчанию в его настройках есть опция "Connect automatically". Но я предпочитаю отключать её (можно убрать галочку в настройках Wireguard или выполнив команду в терминале)nmcli connection modify server-country-wireguard connection.autoconnect no
а подключаться к VPN, заходя в графический интерфейс (GUI) Сетевого менеджера, нажимая на иконку рядом с часами.
Всё дело в том, что VPN подключение мне нужно лишь изредка для ограниченного числа сайтов (например, для доступа к драйверам и форумам Dell, а также для доступа к российским сайтам вроде РЖД и Водоканала, которые блокируют доступ из-за рубежа).
В идеале конечно хотелось бы, чтобы настройка Wireguard осуществлялась при помощи расширения для браузера Chrome. Тогда бы для работы через VPN просто использовал один из браузеров на его основе (Chromium, Chrome, Opera, Thorium Browser, Brave Browser, Opera,...). Но даже в браузере Brave, который имеет встроенного клиента Wireguard, настроек для своего VPN я не нашёл. Остаётся вариант с утилитой с открытым исходным кодом WireProxy, которая поднимает локальный socks5-proxy, так что даже доступ к сетевым настройкам нам не понадобится (что конечно же особенно удобно, если у нас недостаточно прав в системе).
