Next: , Previous: , Up: Nastavenie systému   [Contents][Index]

3.6 Pripojenie k Wireguard VPN

Pre pripojenie k serveru Wireguard VPN je potrebné načítať príslušný modul jadra ako aj balík poskytujúci sieťové nástroje, ktoré ho podporujú (napr. wireguard-tools alebo network-manager).

Nasleduje príklad nastavenia pre jadrá Linux-Libre < 5.6, ktoré príslušný modul nezahŕňajú a vyžadujú jeho ručné načítanie. V novších vydaniach jadra je modul už zabudovaný a takéto nastavenie nie je potrebné: 

(use-modules (gnu))
(use-service-modules desktop)
(use-package-modules vpn)

(operating-system
  ;; …
  (services (cons (simple-service 'wireguard-module
                                  kernel-module-loader-service-type
                                  '("wireguard"))
                  %desktop-services))
  (packages (cons wireguard-tools %base-packages))
  (kernel-loadable-modules (list wireguard-linux-compat)))

Po znovunastavení a opätovnom spustení systému môžete použiť buď nástroje Wireguard alebo NetworkManager pre pripojenie k VPN serveru.

3.6.1 Použitie nástrojov Wireguard

Pre vyskúšanie nastavenia Wireguard je vhodné použiť wg-quick. Stačí mu poskytnúť súbor nastavení wg-quick up ./wg0.conf. Súbor tiež môžete umiestniť do /etc/wireguard a namiesto predošlého príkazu vykonať wg-quick up wg0.

Poznámka: Vedzte však, že autor tento príkaz opísal ako „[…] veľmi narýchlo napísaný bash skript […]“.

3.6.2 Použitie nástroja NetworkManager

Vďaka podpore nástroja NetworkManager pre Wireguard sa môžeme k našej VPN sieti pripojiť pomocou príkazu nmcli. Tento návod predpokladá, že používate službu NetworkManager, ktorú poskytujú %desktop-services. V opačnom prípade budete musieť rozšíriť váš zoznam služieb o network-manager-service-type a znovunastaviť váš systém Guix.

Pre načítanie vášho nastavenia VPN vykonajte nasledovný nmcli príkaz: 

# nmcli connection import type wireguard file wg0.conf
Connection 'wg0' (edbee261-aa5a-42db-b032-6c7757c60fde) successfully added

Týmto sa vytvorí súbor nastavení /etc/NetworkManager/wg0.nmconnection. Potom sa pripojte k serveru Wireguard: 

$ nmcli connection up wg0
Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/6)

Predvolene sa NetworkManager sám pripojí pri spustení systému. Toto správanie môžete zmeniť v nastaveniach: 

# nmcli connection modify wg0 connection.autoconnect no

Podrobnejšie poznatky o nástroji NetworkManager a wireguard získate v tomto príspevku od thallera.

Next: Prispôsobenie správcu okien, Previous: mcron úloha pre dynamický DNS, Up: Nastavenie systému   [Contents][Index]