Как настроить vestacp на сервере, уже содержащем Wireguard?

Question

[Baixa]

Здравствуйте, имеется сервак (VPS）с установленным Wireguard. Появилась необходимость установить на сервер еще и сервер Apache, MySQL и прочее (vesta cp). Можно ли это реализовать и как? Пытаясь установить натыкаюсь либо на отключение Wireguard и его дальнейшую неработоспособность (сервис активен, но при попытке подключения нет доступа во внешнюю сеть), либо на недоступность сервера Apache (служба работает, но при попытке отобразить страницу терплю неудачи). Спасибо

Comments

[Drno]

На каком порту wireguard работает?
Он же не пересекается с апачем никак по идее

[Dmitry Bay]

Drno, он может работать на 80 и 443, надо конфиги смотреть.

Автору я бы посоветовал просто поднять отдельный vps и не маяться ерундой. Или удалить Wireguard, и перенести его на сервер в Европе за 200 руб. Это уже даже не цена чашки кофе.

[Baixa]

Dmitry Bay, да, думаю, стоит арендовать просто ещё один сервер. Спасибо!

Answer 1

[Александр]

Делаю этот кейс.

Настройки wireguard

[Interface]
Address = 10.0.0.1/24
SaveConfig = true
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o ens3 -j MASQUERADE
ListenPort = 51820
PrivateKey = <some_private_key>

Веста классическая установка
curl -O https://vestacp.com/pub/vst-install.sh
bash vst-install.sh

Как я понял, в моем случае отключился firewal.

sudo ufw reload
Firewall not enabled (skipping reload)

Перзапустить.
Перед перезапуском для безопасности.

sudo ufw allow ssh
// Или, если ваш SSH-сервер слушает на нестандартном порту, укажите этот порт:
sudo ufw allow <your_ssh_port>/tcp
sudo ufw allow 51820/udp
sudo ufw allow 8083/tcp  # Порт для Vesta CP
sudo ufw allow 80/tcp    # HTTP
sudo ufw allow 443/tcp   # HTTPS

sudo ufw reload