Atualizado em 2026-06-28 (rebuild pós-incidente). Servidor: KVM1 dedicado.
WireGuard rodando no KVM1 (servidor dedicado de VPN). Endpoint pelo domínio (não IP) — se o IP mudar no futuro, os peers não precisam ser reconfigurados.
| Item | Valor |
|---|---|
| Endpoint (peers usam isto) | vpn.multiversoatacado.com:51820 |
| IP do KVM1 | 187.127.27.56 (Campinas/BR) |
| Interface / rede | wg0 — 10.8.0.0/24 |
| Porta | 51820/UDP |
| Public key do servidor | 8AFs6siHQmRPZWJtVn/UymUnGZSiOzBUje0nbpa5VRk= |
| IP do servidor na VPN | 10.8.0.1 |
A public key é a MESMA do servidor antigo (KVM8) → na migração, cada peer só troca o Endpoint para vpn.multiversoatacado.com:51820; mantém a própria chave e a do servidor.
| Nome | IP VPN | Tipo | Migrar endpoint? |
|---|---|---|---|
| mac-pro | 10.8.0.2 | split | pessoal |
| Iphone César | 10.8.0.3 | split | pessoal |
| RTX Linux | 10.8.0.4 | split | pessoal |
| RTX Windows | 10.8.0.5 | split | pessoal |
| Mussa | 10.8.0.7 | split | pessoal |
| MikroTik Minas Caixa | 10.8.0.10 | loja | SIM (MikroTik) |
| MikroTik CD | 10.8.0.11 | loja | SIM (MikroTik) |
No cliente WireGuard / MikroTik, alterar apenas o Endpoint do peer servidor para:
vpn.multiversoatacado.com:51820
Chaves (cliente e servidor) permanecem as mesmas. As lojas NÃO dependem da VPN para vender atualmente, então a troca pode ser feita com calma, uma a uma.
wgSpace (conexão com a rede do Space) e tun-tef (GetCard/TEF) rodavam no KVM8. Ainda NÃO migrados para o KVM1 — fazer quando for desativar o KVM8. O wg0 (lojas+admin) está completo aqui.
| Ação | Comando (no KVM1, root) |
|---|---|
| Status | wg show wg0 |
| Reiniciar | systemctl restart wg-quick@wg0 |
| Config | /etc/wireguard/wg0.conf |
| Painel (wg-ui) | a instalar (gerencia peers via web) |
⚠️ Acesso restrito. Esta página é informativa; as chaves privadas dos peers ficam só na config do servidor e no cofre de credenciais (Central, doc privado).