WireGuard¶

WireGuard — це сучасний VPN протокол, який використовується в UMTC для з'єднання всіх вузлів мережі в єдину захищену інфраструктуру.

Переваги¶

• Простота — мінімальний код (~4000 рядків vs 100000+ у OpenVPN)
• Швидкість — працює в ядрі Linux, мінімальні затримки
• Безпека — сучасна криптографія (ChaCha20, Curve25519, BLAKE2s)
• Роумінг — автоматичне переключення при зміні IP

Базова конфігурація¶

# /etc/wireguard/wg0.conf
[Interface]
PrivateKey = <приватний_ключ>
Address = 10.10.10.5/24
ListenPort = 51820

[Peer]
PublicKey = <публічний_ключ_сервера>
AllowedIPs = 10.10.10.0/24
Endpoint = server.example.com:51820
PersistentKeepalive = 25

Команди¶

# Генерація ключів
wg genkey | tee privatekey | wg pubkey > publickey

# Підняти інтерфейс
wg-quick up wg0

# Статус
wg show

В UMTC¶

flowchart TB
    subgraph WG ["WireGuard VPN Mesh (10.10.10.0/24)"]
        Hub[🖥️ Central Hub<br/>10.10.10.1]
        Site1[📡 Site 1<br/>10.10.10.10]
        Site2[📡 Site 2<br/>10.10.10.11]
        Site3[📡 Site 3<br/>10.10.10.12]
        VPS[☁️ VPS<br/>10.10.10.5]
    end

    Hub <-->|wg0| Site1
    Hub <-->|wg0| Site2
    Hub <-->|wg0| Site3
    Hub <-->|wg0| VPS
    Site1 <-.->|Optional<br/>Direct| Site2

WireGuard є основою mesh-мережі UMTC:
- Всі сервери з'єднані через WireGuard
- Підмережа 10.10.10.0/24
- Центральний хаб: 10.10.10.1