ubuntu server搭建
下载相应的包
- apt install wireguard wireguard-tools -y
生成server的pubkey和private key
- wg genkey | sudo tee /etc/wireguard/privatekey | wg pubkey > /etc/wireguard/publickey
- chmod 600 /etc/wireguard/privatekey
默认wg0的配置文件
- /etc/wireguard/wg0.conf
配置示例
[Interface]
PrivateKey=xxx -- 上面步骤里面生成的/etc/wireguard/privatekey文件内容
Address=10.100.0.1/24 -- 内部地址,为隧道内部私有地址
SaveConfig=true
PostUp =iptables -A FORWARD -i wg0 -j ACCEPT;iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE;
PostDown =iptables -D FORWARD -i wg0 -j ACCEPT;iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE;
ListenPort =51820 --默认服务的端口信息
启动wg0接口
增加peer 到server
wg set wg0 peer <client pub key> allowed-ips <client-ip-address>/32
server上配置ipv4转发
- sysctl -w net.ipv4.ip_forward=1
ubuntu client 配置
- 首先使用wg genkey生成pubkey和private key
- 修改/etc/wireguard/wg0的配置文件
[Interface]
Address = 10.100.0.100/24 -- client的私有地址
SaveConfig = true
PrivateKey = xxx --client生成的private key内容
[Peer] -- 这部分为server地址
PublicKey = xxx --server配置中/etc/wireguard/publickey文件内容
AllowedIPs = 10.100.1.0/24
Endpoint = 3.4.5.6:51820 -- server的ip地址