Очередная мини-заметка про нюансы настройки OpenBSD.

Сегодня будет про Wireguard. Вообще, в 2026м году с VPN много проблем, но тем не менее, Wireguard остается вполне неплохим вариантом, если нужно связать, например, дом и работу.

О настройке серверной части написано много, я же просто напишу о том, как настроить туннель в OpenBSD, не используя Wireguard-tools.

Это возможно благодаря тому, что в ядре OpenBSD есть все необходимое для работы протокола, а также потому, что штатный набор сетевых утилит, идущий из коробки, позволяет настроить и запустить подключение без какого-либо стороннего софта.

Все, что нужно, это создать файлик с именем hostname.wg0. Вместо wg0 можно написать другой номер интерфейса, если у вас, например, несколько туннелей.

В файлик нужно написать следующее:

# hostname.wg0
wgkey $PRIVKEY
wgpeer $PUBKEY wgendpoint $ENDPOINT $PORT wgaip $ALLOWED_IP
mtu 1392
inet $HOST_IP $NETMASK NONE
up

Где $PRIVKEY - это ваш закрытый ключ, $PUBKEY - публичный ключ сервера, $ENDPOINT и $PORT - адрес сервера и его порт соответственно, ну и $ALLOWED_IP - это определение, какие адреса мы хотим пустить через туннель.

$HOST_IP и $NETMASK говорят сами за себя.

Создав этот файлик, нужно сказать системе

sh /etc/netstart wg0

И туннель поднимется. Как видно, все очень просто и легко. И нативными средствами.