UBUNTU - WireGuard

Network Manager (GNOME) not working (not save configure) with WireGuard client

Menadżer Sieci jest standardowym narzędziem w Linux-e. Wspiera w bardzo dużym stopniu kreatory ustawień sieciowych w popualrnych środowiskach okienkowych, a także w serwerach z poziomiu terminalu. Projekt składa się z trzech pakietów:

nmcli - narzędzie pracujące w linii komend, które konfiguruje, kontroluje, monitoruje, raportuje i wyświetla ustawienia sieci
nmtui - nakładka graficzna na nmcli działająca w środowisku terminala
nmcli-examples - terminalowe narzędzie kontrolujące i raportujące sieć

WireGuard jest od niedawna oprogramowaniem zapewniającym szyfrowane połaczenia w komunikacji interntowej. Jest to jego duża zaleta, ale i wada jak się okazuje. Zaleta bo twórcy tego systemu zwrócili szczególną uwagę na bezpieczeństwo, np. wykrycia portów, czy wydajności i samej łatwości tworzenia VPN-ów, np. wykorzystując kody kreskowe. Wadą bo choć Network Manager deklaruje wbudowane wsparcie dla WireGuard-a to okazuje się, że z poziomu GUI nie jest już tak różowo. Z poziomu okienek nie ma możliwości zapisania nowego łącza VPN. Rozwiązanie na tą chwilę nie jest trudne, ale zaprzecza logice istnienia kreatora okienkowego, gdyż musimy stworzyć plik konfiuracyjne łącza szyfrowango WireGuarda, np. wg_bit_0.conf . Mając go dodajemy go do okna kanałów VPN-ów nastepującą komendą:

nmcli connection import type wireguard file "/etc/wireguard/wg_bit_0.conf"

Spowoduje to, że w menu Network Managera ujrzymy opcję wg0.conf, którym już od tej pory będziemy mogli standardowo aktywować lub deaktywoać połączenie szyfrowane. Jeśli chcielibyśmy zmienić nazwę intefejsu wg_bit_0 w menu na bardziej przyjazną dla nas to wyknujemy następujący rozkaz:

nmcli connection modify wg_bit_0 connection.id "homelab-vpn"

Zmiany możemy skontrolować z poziomu linik komend:

nmcli connection show homelab-vpn

By ironii stało się zadość napiszę jeszcze dwie linijki zaczerpnięte z WireGuard-a: :-)

wg-quick up wg_bit_0
wg-quick down wg_bit_0

Opracowane na podstawie:

Setting up WireGuard client with GNOME - https://rostislavjadavan.com/posts/setting-up-wireguard-client-with-gnome
Wiki - https://wiki.gnome.org/Projects/NetworkManager
nmci - https://networkmanager.dev/docs/api/latest/nmcli.html
How to Install and Use nmcli in Ubuntu (Complete Guide) - https://neuronvm.com/docs/install-and-use-nmcli-in-ubuntu/
WireGuard in NetworkManager - https://blogs.gnome.org/thaller/2019/03/15/wireguard-in-networkmanager/

PROMETHEUS (prometheus.yml)

Monitoring infrastrukury IT - minimalna konfiguracja