Что это такое?

Это настройка интерфейса Wireguard на данном устройстве.

Зачем это нужно?

Для построения туннеля Wireguard со стороны данного устройства.

Как это настроить?

Указать номер порта UDP (для отвечающей стороны; для вызывающей — необязательно). Сгенерировать пару ключей для данного устройства: закрытый и открытый. Свой открытый ключ необходимо скопировать, перенести вручную на удалённую сторону(-ы) соединения, и там поместить в раздел peer.

Открытый ключ также можно вывести командой show.public-key. Данная команда полезна при работе в консольном интерфейсе.

ВНИМАНИЕ! Для обмена ключами необходимо использовать только безопасные методы передачи.

Данный узел соответствует разделу Interface в конфигурационном файле Wireguard, за исключением параметра Address. Вместо него адрес задаётся напрямую в стандартном для NSG Linux 2.x узле ifAddress.

Что делать, если это не работает?

1. Проверить итоговый конфигурационный файл и средства отладки для данного экземпляра Wireguard.
2. Проверить распределение IP-адресов и наличие маршрутов, относящихся к данному туннелю, на обеих сторонах соединения.