WG umi jen jeden sifrovaci algoritmus, resp. 2 - 1 symetricky a 1 asymetricky. Tj. chacha20 a Curve25519 na vyjednani a overeni symetrickeho klice. Zadne vyjednavani "jak se bude sifrovat" ala openvpn se u WG nekona - proto taky ma WG 4000 radek kodu, pricemz openvpn asi 70k a zavislost na openssl.
WG ti vytvori na strane serveru interface (obvykle se jmenuje wg0, nebo tak nejak) a tomu se obvykle priradi neverejna IP. Tato IP se bez NATu nemuze dostat na internet.
Ja mam treba toto:
-A POSTROUTING -s 10.6.0.0/24 -o eth0 -m comment --comment wireguard-nat-rule -j MASQUERADEJinak, jestli ti nevadi, ze spustis jako root script stazeny z internetu, tak uplne nejrpimitivnejsi zpusob, jak nainstalovat VPN server pro pistup do nejake site je pouzit
https://pivpn.io/Ten script je docela jednoduchej, takze ho muzes stahnout a podivat se co dela a overit si, ze nedela nic spatneho.