[实践]wireguard安装和配置

news/2024/11/13 10:44:16/文章来源:https://www.cnblogs.com/douzilink/p/18336451

目录
  • Server Install & Config
    • Ubuntu 20.0.4 install wireguard
    • 生成私钥&公钥
    • 开启内核IP转发
    • 配置文件
    • 启动&停止
      • wg-quick
      • systemctl
  • Client Install & Config
    • 下载
    • Config
      • macOS

Server Install & Config

Ubuntu 20.0.4 install wireguard

sudo apt install wireguard

生成私钥&公钥

WireGuard通过wg genkey 生产私钥,然后在通过wg pubkey生成公钥。

wg genkey > privatekey
wg pubkey < privatekey > publickey
mv privatekey publickey /etc/wireguard

开启内核IP转发

WireGuard通过系统内核进行数据包转发,需要打开IPV4地址转发功能

echo net.ipv4.ip_forward = 1 >> /etc/sysctl.conf
sysctl -p /etc/sysctl.conf
/etc/init.d/procps restart

配置文件

切换进WireGuard目录下(/etc/wireguard),创建一个配置文件wg0.conf

cd /etc/wireguard
vim wg0.conf

wg0.conf文件内容如下:

[Interface]
# 本机密钥
PrivateKey = fOqpewDm2F4rMS0aW5DQW2S9ixnc= # 上一步生成的publickey
# 本机地址
Address = 192.168.1.1/24 # 定义wg网络的网管地址
# 监听端口
ListenPort = 9993 # 定义wg对外的端口,可修改
PostUp   = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -A FORWARD -o wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o ens0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -D FORWARD -o wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o ens0 -j MASQUERADE# 以下两个可选
DNS = 1.1.1.1
MTU = 1420# 客户端配置
# Client1_192.168.1.11
[Peer]
PublicKey = Client1公钥,在客户端可看到
AllowedIPs = 192.168.1.11/32# Client2_192.168.1.12
[Peer]
PublicKey = Client2公钥,在客户端可看到
AllowedIPs = 192.168.1.12/32

**注意:PostUpPostDown中的ens0这个网卡要根据自己的实际来

目录结构:

├── etc
│   └─ wireguard
│      ├─ down_wg.sh
│      ├─ privatekey
│      ├─ publickey
│      ├─  up_wg.sh
│      └─ wg0.conf

启动&停止

wg-quick

cd /etc/wireguard
# 启动
wg-quick up wg0
# 停止
wg-quick down wg0

systemctl

# 启动
systemctl start wg-quick@wg0
# 设置开机自启动
systemctl enable wg-quick@wg0
# 停止
systemctl stop wg-quick@wg0
# 关闭开机自启动
systemctl disable wg-quick@wg0

使用wg命令查看当前Wireguard链接情况

root@local:/# wg
interface: wg0public key: yX5gFNzlcgtHVG4DGeJJ5AoHWddpv8HA4J7hhCPj1ks=private key: (hidden)listening port: 9993peer: yX5gFNzlcgtHVG4DGeJJ5AoHWddpv8HA4J7hhCPjYx9ik=endpoint: 1.1.1.1:35935allowed ips: 192.168.1.12/32latest handshake: 1 minute, 25 seconds agotransfer: 15.69 KiB received, 12.02 KiB sent

Client Install & Config

下载

访问 https://www.wireguard.com/install/ 根据操作系统选择合适的客户端。

Config

macOS

打开WireGuard客户端,点击添加空隧道

这里需要注意这个 公钥(publickey)私钥(privatekey)
公钥需要放在服务器wg0.conf [Peer]PublicKey = <client privatekey>

你的客户端配置看起来应该是这样的

# 示例
[Interface]
# 这里的PrivateKey不要动,是你本地的
PrivateKey = 4Fg7VJJnvt3iZwu5bYrmeDZoAz3BD7y1hq0+jFACMmo=
# IP地址,这是你要给这个客户端分配的ip
Address = 192.168.1.12/24
# 以下两个可选
DNS = 1.1.1.1
MTU = 1420[Peer]
# 这是服务器那边的PublicKey可以看服务器上生成的PublicKey
PublicKey = hZyrKY1pQ+0Y45okw+IwTAOENA9pIhJ2dRJUubxCpDo=
# 属于哪个IP段,也可以配置成:AllowedIPs = 0.0.0.0/0,::0/0
AllowedIPs = 192.168.1.0/24
# 对应的WireGuard服务器地址与端口
Endpoint = xxx.xxx.xxx.xxx:9993
# 心跳频率
PersistentKeepalive = 25

配置完成后点击保存即可。

**提示:配置完成记得重启服务端

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/776089.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

费曼积分法——以一个简单的例子讲解

今天又又又刷到一个视频,很想睡觉(昨晚熬了个大夜),但是又临近午饭不能睡,只能水篇随笔来打发时间了。 什么是费曼积分法? 先看看官方解释: 费曼积分法(Feynman integral)是一种求解复变函数定积分的计算方法,由理查德费曼(Richard P. Feynman)提出。这种方法特别适…

wireguard安装和使用

wireguard安装和使用目录Server Install & ConfigUbuntu 20.0.4 install wireguard生成私钥&公钥开启内核IP转发配置文件启动&停止wg-quicksystemctlClient Install & Config下载ConfigmacOS Server Install & Config Ubuntu 20.0.4 install wireguard sud…

Adam-mini:内存占用减半,性能更优的深度学习优化器

Adam(W)目前为训练LLM的主流优化器,但其内存开销较大,这是因为Adam优化器需要存储一阶动量m和二阶动量v,总内存占用至少是模型大小的两倍,这对现有的高端显卡也是一种负担。论文提出一种新的优化器Adam-mini,在不牺牲性能的情况下减少Adam优化器的内存占用。 https://avo…

稀土领域生产一体化管控系统建设案例

经过2个月的详细调研,**稀土目前缺少生产车间之间数据协同交互、缺少完整的生产工序数据协同监测和分析,无法及时了解生产过程和经营情况,更无法进行有效的生产过程优化。本项目推动**稀土生产环节的数字化、信息化和智能化改造,从行业、战略、技术和市场等方案全面提升**稀…

使用keil进行51单片机的开发

首先下载Keil 打开https://www.keil.com/download/product/ 选择C51进行下载:表格里面的信息瞎填就完了。然后点击submit然后下载安装即可激活Keil 右键桌面的keil软件图标,使用管理员权限打开。 点击左上角的file->license management 复制CID打开注册机软件选择c51和pro…

使用 useState 管理响应式状态

title: 使用 useState 管理响应式状态 date: 2024/8/1 updated: 2024/8/1 author: cmdragon excerpt: 摘要:本文详细介绍了在Nuxt3框架中使用useState进行响应式状态管理的方法,包括其基本概念、优势、使用方法、共享状态实现以及性能优化技巧。useState支持服务器端渲染(…

自从用了这些监控工具,我连续几天没睡好觉!

今天分享一些很实用的系统监控告警工具。大家好,我是程序员鱼皮,今天分享一些很实用的系统监控告警工具。为什么要用监控告警? 说到监控告警,没有企业开发经验的同学非常容易忽视它,甚至会有同学觉得没有必要,大不了出了 Bug 再修就是了。这种想法大错特错! 我们把系统想…

JDK的安装与配置

JDK的安装与配置 目录JDK的安装与配置1.下载JDK:2.安装JDK:3.配置环境变量:4.验证安装和配置:5.注意事项: 1.下载JDK:你可以从Oracle官网下载所需的JDK版本。例如,JDK 8可以从以下链接下载:Java Archive | Oracle。确保选择适合你操作系统的版本 2。 我们可以选择Java …

zabbix“专家坐诊”第249期问答

问题一 Q:zabbix server服务每次重启监控主机就会触发大量的“10分钟未获取到数据”的告警,同时还会触发zabbix的history进程繁忙的告警。(后面检查实际上监控主机在告警时间段内是有数据的)感觉是server一重启,数据库就重新写入数据,需要花超过10分钟的时间,告警时间段…

Java初识

JDK、JRE和JVM ​ 1.JDK指的是Java Development Kit,它是一个开发Java应用程序所需的软件开发工具包。JDK包括Java编译器、Java虚拟机、Java类库等必要组件,以及用于开发、调试和运行Java应用程序的其他工具。 使用JDK可以帮助开发人员编写、测试和部署Java应用程序,以及运…

telegraf 常用命令总结

本文为博主原创,转载请注明出处:Telegraf 是一个灵活的服务器代理,用于收集和报告指标。它支持插件驱动,这意味着你可以根据需要添加或修改功能。 1.使用telegraf --help 查看telegraf提供的相关命令和参数使用telegraf --help 可以查看telegraf提供的相关命令和参数,具体…

vue若依集成C#的singalR接收实时数据

要写一个实时监控页面,监控堆垛机实时状态以及线体上是否有载具、是否有任务、是否有告警。项目是若依前端,后端是Java接口。要跳过Java接口,直接对接C#的signalR推送数据。需要配置两个总接口地址,原先的Java总接口地址不能删。这里的signalR是Microsoft的sigalR,开始还搞…