...
Данной командой выбирается метод аутентификации по ключу для IKE-соединения. Аутентификация сообщений по ключу используется при установлении IKE-соединения, ключ задаётся командой «ipsec authentication pre-shared-key» (см раздел Управление VPN. Настройки удаленного доступа#ipsec ipsec authentication pre-shared-key).
...
Данной командой включается анонсирование указанных подсетей, шлюзом является IP-адрес OpenVPN-сервера (первый IP-адрес из подсети, заданной с помощью команды network, описанной в разделе Управление VPN. Настройки удаленного доступа#network network).
Использование отрицательной формы команды (no) отключает анонсирование указанных подсетей.
...
Настройка WireGuard-сервера
...
access-
...
addresses
Данной командой указывается список DNSIP-серверов, которые будут использовать удаленные пользователи.Использование отрицательной формы команды (no) удаляет настроенные адреса DNS-серверовадресов, которым будет разрешено находиться внутри туннеля.
Синтаксис
...
access-
...
addresses { address-range <ADDR>[-<ADDR>] | prefix <ADDR/LEN> | object-group <OBJ-GROUP-NETWORK-NAME> }no access-addressesПараметры
address-range <ADDR>[-<ADDR>] – диапазон IP-адресов, с которых разрешено принимать пакеты в этом peer. Если не указывать IP-адрес конца диапазона, то в качестве IP-адреса используется только IP-адрес начала диапазона.
Параметр задаётся в виде A.B.C.D, где каждая часть принимает значения [0..255];
prefix <ADDR/LEN> – IP-подсеть, с которой разрешено принимать пакеты в этом peer. Параметр задаётся в виде A.B.C.D/E, где каждая часть A – D принимает значения [0..255] и E принимает значения [1..32];
object-group <OBJ-GROUP-NETWORK-NAME> – имя профиля IP-адресов, задаётся строкой до 31 символа.
Необходимый уровень привилегий
15
Командный режим
CONFIG-WIREGUARD-SERVER-PEER
Пример
| Блок кода |
|---|
esr(config-wireguard-server-peer)# access-addresses object-group client |
dns-server
Данной командой указывается список DNS-серверов, которые будут использовать удаленные пользователи.
Использование отрицательной формы команды (no) удаляет настроенные адреса DNS-серверов.
Синтаксис
dns-server { <ADDR> | <ADDR>,<ADDR> }
no dns-server { <ADDR> | all }
Параметры
no dns-server { <ADDR> | all }
Параметры
<ADDR> – IP-адрес DNS-серверa, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];
all – удалить все сконфигурированные диапазоны IP-адресов.
Необходимый уровень привилегий
10
Командный режим
CONFIG-WIREGUARD-SERVER
Пример
| Блок кода |
|---|
esr(config-wireguard-server)# dns-server 8.8.8.8, 8.8.4.4 |
...
Использование отрицательной формы команды (no) удаляет установленный IP-адрес.
Синтаксис
local-address <ADDR/LEN>
no local-address
Параметры
<ADDR/LEN> – IP-адрес и длина маски подсети, задаётся в виде AAA.BBB.CCC.DDD/EE, где каждая часть AAA – DDD принимает значения [0..255] и EE принимает значения [1..32].
Необходимый уровень привилегий
10
Командный режим
CONFIG-WIREGUARD-SERVER
Пример
| Блок кода |
|---|
esr(config-wireguard-server)# local-address 10.10.0.1/24 |
...
Использование отрицательной формы команды (no) устанавливает значение MTU по умолчанию.
Синтаксис
mtu <MTU>
no mtu
Параметры
<MTU> – 552–10000.
Значение по умолчанию
1500
Необходимый уровень привилегий
10
Командный режим
CONFIG-WIREGUARD-SERVER
Пример
| Блок кода |
|---|
esr(config-wireguard-server)# mtu 1420 |
...
Использование отрицательной формы команды (no) удаляет разрешённый туннель.
Синтаксис
[no] peer <COUNT>
Параметры
<COUNT> – номер соответствующего пира, принимает значения [1..16].
Необходимый уровень привилегий
15
Командный режим
CONFIG-WIREGUARD-SERVER
Пример
| Блок кода |
|---|
esr(config-wireguard-server)# peer 1 |
...
Данной командой устанавливается UDP-порт, который будет прослушиваться WireGuard-сервером.
Синтаксис
port <PORT>
no port
Параметры
<PORT> – UDP-порт, принимает значения [1..65535].
Необходимый уровень привилегий
15
Командный режим
CONFIG-WIREGUARD-SERVER
Пример
| Блок кода |
|---|
esr(config-wireguard-server)# port 43021 |
...
Данной командой указывается необходимый приватный ключ WireGuard-сервера.
Синтаксис
private-key <NAME>
no private-key
Параметры
<NAME> – имя приватного ключа, задаётся строкой до 31 символа.
Необходимый уровень привилегий
15
Командный режим
CONFIG-WIREGUARD-SERVER
Пример
| Блок кода |
|---|
esr(config-wireguard-server)# private-key server.priv |
...
Данной командой указывается необходимый публичный ключ клиента WireGuard.
Синтаксис
public-key <NAME>
no public-key
Параметры
<NAME> – имя приватного ключа, задаётся строкой до 31 символа.
Необходимый уровень привилегий
15
Командный режим
CONFIG-WIREGUARD-SERVER-PEER
Пример
| Блок кода |
|---|
esr(config-wireguard-server-peer)# public-key client.pub |
subnet
Данной командой указывается список IP-адресов, которым будет разрешено находиться внутри туннеля.
Синтаксис
subnet <OBJ-GROUP-NETWORK-NAME>no subnetПараметры
<OBJ-GROUP-NETWORK-NAME> – имя профиля IP-адресов, содержащего префиксы подсетей назначения, задается строкой до 31 символа.
Необходимый уровень привилегий
15
Командный режим
CONFIG-WIREGUARD-SERVER-PEER
Пример
| Блок кода |
|---|
esr(config-wireguard-server-peer)# subnet client |