LINUX_ODMIN Telegram 179
tgoop.com » United States » Linux: Системный администратор » Telegram web » Post 179
Linux: Системный администратор
🔥 Падает VPN через WireGuard после смены IP? Лови решение!

Сценарий: на VPS с WireGuard провайдер даёт динамический IP. После смены — туннель не работает, клиенты отваливаются.
WireGuard не дружит с изменением IP у интерфейса, если не сообщить об этом.

🛠 Решение — автоматическая переинициализация WG при смене IP:

1. Создай wg-rebind.sh:


#!/bin/bash
IFACE="wg0"
IP=$(ip -4 addr show eth0 | grep -oP '(?<=inet\s)\d+(\.\d+){3}')
wg set "$IFACE" listen-port 51820


2. Сделай исполняемым:


chmod +x /usr/local/bin/wg-rebind.sh


3. Добавь systemd unit:

/etc/systemd/system/wg-rebind.service


[Unit]
Description=Rebind WireGuard after IP change
After=network-online.target
Wants=network-online.target

[Service]
Type=oneshot
ExecStart=/usr/local/bin/wg-rebind.sh


4. И таймер:

/etc/systemd/system/wg-rebind.timer


[Unit]
Description=Periodic WireGuard rebind

[Timer]
OnBootSec=1min
OnUnitActiveSec=5min

[Install]
WantedBy=timers.target


5. Активируй:


systemctl daemon-reexec
systemctl enable --now wg-rebind.timer


📌 Зачем: WireGuard кэширует IP клиента/сервера. Если IP сменился — трафик идёт в пустоту. Это особенно критично при NAT/CGNAT.

⚠️ Важно: не забудь проброс портов на новом IP, если фаерволл или хостер требуют это вручную.

Сохрани — выручит, когда WG внезапно "падает" после ребута VPS.

#Linux@linux_odmin #LinuxTips@linux_odmin #Команды@linux_odmin

👉 @linux_odmin
www.tgoop.com/linux_odmin/179
621 views



tgoop.com/linux_odmin/179
Create:
Last Update:

🔥 Падает VPN через WireGuard после смены IP? Лови решение!

Сценарий: на VPS с WireGuard провайдер даёт динамический IP. После смены — туннель не работает, клиенты отваливаются.
WireGuard не дружит с изменением IP у интерфейса, если не сообщить об этом.

🛠 Решение — автоматическая переинициализация WG при смене IP:

1. Создай wg-rebind.sh:


#!/bin/bash
IFACE="wg0"
IP=$(ip -4 addr show eth0 | grep -oP '(?<=inet\s)\d+(\.\d+){3}')
wg set "$IFACE" listen-port 51820


2. Сделай исполняемым:


chmod +x /usr/local/bin/wg-rebind.sh


3. Добавь systemd unit:

/etc/systemd/system/wg-rebind.service


[Unit]
Description=Rebind WireGuard after IP change
After=network-online.target
Wants=network-online.target

[Service]
Type=oneshot
ExecStart=/usr/local/bin/wg-rebind.sh


4. И таймер:

/etc/systemd/system/wg-rebind.timer


[Unit]
Description=Periodic WireGuard rebind

[Timer]
OnBootSec=1min
OnUnitActiveSec=5min

[Install]
WantedBy=timers.target


5. Активируй:


systemctl daemon-reexec
systemctl enable --now wg-rebind.timer


📌 Зачем: WireGuard кэширует IP клиента/сервера. Если IP сменился — трафик идёт в пустоту. Это особенно критично при NAT/CGNAT.

⚠️ Важно: не забудь проброс портов на новом IP, если фаерволл или хостер требуют это вручную.

Сохрани — выручит, когда WG внезапно "падает" после ребута VPS.

#Linux@linux_odmin #LinuxTips@linux_odmin #Команды@linux_odmin

👉 @linux_odmin

BY Linux: Системный администратор


Share with your friend now:
tgoop.com/linux_odmin/179

View MORE
Open in Telegram


Telegram News

Date: |

Members can post their voice notes of themselves screaming. Interestingly, the group doesn’t allow to post anything else which might lead to an instant ban. As of now, there are more than 330 members in the group. A vandalised bank during the 2019 protest. File photo: May James/HKFP. How to create a business channel on Telegram? (Tutorial) Your posting frequency depends on the topic of your channel. If you have a news channel, it’s OK to publish new content every day (or even every hour). For other industries, stick with 2-3 large posts a week. A Hong Kong protester with a petrol bomb. File photo: Dylan Hollingsworth/HKFP.
from us


🔥 Падает VPN через WireGuard после смены IP? Лови решение!

 Linux: Системный администратор TG
web: 179
Linux: Системный администратор.Telegram web
Linux: Системный администратор Telegram TG Channel
Telegram Updated:
Telegram Linux: Системный администратор
FROM American