Проблема: при попытке установки WireGuard на чистом CentOS 8 - он недоступен в исходных репозиториях.
Обращаясь к Installation FAQ на сайте WireGuard, можно увидеть множество способо установки, но часть из них не рабочая (пример: module-plus kernel).
Обновим систему:
sudo yum update
Подключаем EPEL (Extra Packages for Enterprise Linux) репозиторий:
sudo yum install epel-release
Включаем PowerTools репозиторий, как одну из зависимостей пакетов из EPEL репозитория:
sudo yum install 'dnf-command(config-manager)'
sudo yum config-manager --set-enabled PowerTools
Включаем WireGuard репозиторий:
sudo yum copr enable jdoss/wireguard
Устанавливаем WireGuard:
sudo yum install wireguard-dkms wireguard-tools
Создаём директорию для WG:
sudo mkdir -v /etc/wireguard/
sudo sh -c 'umask 077; touch /etc/wireguard/wg0.conf'
Добавляем порт для firewalld:
sudo vi /etc/firewalld/services/wireguard.xml
Где "port=" нужно вписать необходимый порт:
<?xml version="1.0" encoding="utf-8"?>
<service>
<short>wireguard</short>
<description>WireGuard open UDP port</description>
<port protocol="udp" port="31194"/>
</service>
Добавляем правило для firewalld:
sudo firewall-cmd --permanent --add-service=wireguard --zone=public
sudo firewall-cmd --permanent --zone=public --add-masquerade
sudo firewall-cmd --reload
sudo firewall-cmd --list-all