eoffice-logo
Povratak na blog

WireGuard: Objašnjenje svih polja u konfiguraciji interfejsa i peer-a

20. maj 2025.

WireGuard konfiguracija

Uvod

WireGuard je poznat po svojoj jednostavnosti i efikasnosti, ali je važno razumeti svaku stavku u konfiguraciji da bi se izbegle greške i obezbedila stabilna veza. WireGuard konfiguracioni fajl (wg0.conf ili slično) sastoji se iz 2 dela koji definišu interfejs i peer-ove (druge učesnike u VPN mreži). Evo osnovne strukture:

Primer kompletne konfiguracije

[Interface]
PrivateKey = BAsdfasJf38slfs93fsdf89sd8f==
Address = 10.0.0.1/24
ListenPort = 51820
DNS = 1.1.1.1

[Peer]
PublicKey = KJhsd9s8d9s8d8s7f9s8s9d8f9sd8f98sd9f8sd=
AllowedIPs = 10.0.0.2/32
Endpoint = vpn.example.com:51820
PersistentKeepalive = 25

Objašnjenje polja u [Interface] sekciji

PrivateKey

Opis: Privatni ključ WireGuard interfejsa (servera ili klijenta).
Važno: Ovo je tajni ključ i ne deli se! Generiše se pomoću wg genkey.

Address

Opis: IP adresa(e) koju interfejs koristi unutar VPN mreže.
Primer: "10.0.0.1/24" označava da interfejs koristi IP 10.0.0.1 i da očekuje mrežu /24.
Napomena: Moguće je uneti više adresa odvojenih zarezom.

ListenPort

Opis: Port na kojem WireGuard osluškuje dolazne konekcije.
Primer: "51820" je podrazumevani port, ali može biti bilo koji otvoreni UDP port.
Napomena: Samo je potrebno na strani koja prima konekcije (npr. server).

DNS

Opis: DNS server koji će se koristiti kada je VPN tunel aktivan.
Primer: "1.1.1.1" ili "8.8.8.8" Napomena: Efikasno kada se koristi sa WireGuard klijentom koji podržava ovu opciju.

Objašnjenje polja u [Peer] sekciji

PublicKey

Opis: Javni ključ udaljenog peer-a.
Važno: Mora odgovarati privatnom ključu druge strane. Deli se javno.

AllowedIPs

Opis: Mreže/IP adrese koje se rutiraju kroz ovog peer-a.
Primer: "10.0.0.2/32" znači da će se saobraćaj za 10.0.0.2 slati ovom peer-u.
Specijalno: Ako unesete "0.0.0.0/0", pravite "full tunnel" – sav saobraćaj ide kroz VPN.

Endpoint

Opis: Adresa i port udaljenog peer-a.
Primer: "vpn.primer.rs:51820"
Napomena: Koristi se samo na klijentskoj strani ili strani koja inicira konekciju.

PersistentKeepalive

Opis: Koliko često klijent šalje paket da bi veza ostala aktivna.
Primer: "25" sekundi je tipično za uređaje iza NAT-a.
Korisno: Sprečava "gašenje" tunela usled neaktivnosti.

Zaključak

  • Konfiguracija je stateless — nema “session”-a, sve se bazira na ključevima i rutiranju.
  • Za server, možeš imati više [Peer] sekcija – po jedan za svakog klijenta.
  • Za klijenta, obično postoji samo jedan [Peer] (server).

Konfiguracija WireGuard interfejsa i peer-a može izgledati jednostavno, ali svako polje ima značaj koji direktno utiče na funkcionalnost, bezbednost i stabilnost veze. Razumevanje ovih opcija pomaže da vaš VPN radi bez problema, bilo da se koristi za pristup kancelarijskoj mreži, site-to-site povezivanje ili sigurnu internet konekciju sa udaljenih lokacija.

Povratak na blog