wireguard tunnel搭建方法

已于 2023-02-05 20:18:17 修改
阅读量601 收藏 3
点赞数
文章标签: 服务器 ubuntu linux
于 2023-02-05 20:17:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dujie174201939/article/details/128892687
版权

文章目录

ubuntu server搭建

下载相应的包

  • apt install wireguard wireguard-tools -y

生成server的pubkey和private key

  • wg genkey | sudo tee /etc/wireguard/privatekey | wg pubkey > /etc/wireguard/publickey
  • chmod 600 /etc/wireguard/privatekey

默认wg0的配置文件

  • /etc/wireguard/wg0.conf
    配置示例
[Interface]
PrivateKey=xxx    -- 上面步骤里面生成的/etc/wireguard/privatekey文件内容
Address=10.100.0.1/24 -- 内部地址,为隧道内部私有地址
SaveConfig=true
PostUp =iptables -A FORWARD -i wg0 -j ACCEPT;iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE;
PostDown =iptables -D FORWARD -i wg0 -j ACCEPT;iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE;
ListenPort =51820     --默认服务的端口信息

启动wg0接口

  • wg-quick up wg0

增加peer 到server

wg set  wg0 peer <client pub key> allowed-ips <client-ip-address>/32

server上配置ipv4转发

  • sysctl -w net.ipv4.ip_forward=1

ubuntu client 配置

  • 首先使用wg genkey生成pubkey和private key
  • 修改/etc/wireguard/wg0的配置文件
[Interface]
Address = 10.100.0.100/24     -- client的私有地址
SaveConfig = true
PrivateKey = xxx   --client生成的private key内容

[Peer] -- 这部分为server地址
PublicKey = xxx  --server配置中/etc/wireguard/publickey文件内容
AllowedIPs = 10.100.1.0/24
Endpoint = 3.4.5.6:51820   -- server的ip地址
  • wg-quick up wg0 启动接口
JackerDune
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
wireguard-configuration
05-10
>export REMOTE_HOSTNAME=192.168.128.1export REMOTE_PORT=12345./client.shAlt键Websocket上的Wireguard( TODO ) 安装websocat cargo install --features=ssl websocat 如果将nginx用作websocat代理,请首先...
wireguard-android:仅镜像。 官方存储库位于 https
07-24
implementation 'com.wireguard.android:tunnel:$wireguardTunnelVersion' 该库利用了 Java 8 功能,因此请务必通过 desugaring 支持您的 gradle 配置中的功能: compileOptions { sourceCompatibility Java...
通过WireGuard搭建隧道实现内网穿透
谭宇
08-20 3621
1、安装wireguard 官方安装手册:https://www.wireguard.com/install/ docker安装:https://hub.docker.com/r/linuxserver/wireguard WireGuard 的安装条件非常苛刻,对内核版本要求极高,不仅如此,在不同的系统中,内核,内核源码包,内核头文件必须存在且这三者版本要一致,Red Hat、CentO...
基于Wireguard组网技术的内网穿透教程
最新发布
XiaoLiuDen的博客
04-02 1195
基于Wireguard技术的虚拟个人网络搭建(基于nat服务器),相比frp可以使用更多端口
WireGuard 中文教程:使用 Netmaker 快速组建 WireGuard 全互联 (Full Mesh) 网络
easylife206的专栏
01-14 1万+
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !每日言论创业者要做两件事:第一件是弄清楚要做什么,第二件就是去做。但是,大多数创业者不认为第一件事很重要,...
组网神器WireGuard安装与配置教程(超详细)
热门推荐
阿甘兄
09-28 6万+
超详细讲解WireGuard的安装、配置以及使用
WireGuard基本原理
曹世宏的博客
11-13 2万+
WireGuard:下一代内核网络隧道 摘要: WireGuard是一个安全的网络隧道,在第3层运行,作为Linux的内核虚拟网络接口实现,其目标是在大多数情况下取代IPsec,以及流行的用户空间和/或基于tls的解决方案,如Openvnp,同时更安全、性能更高且更易于使用。虚拟隧道接口基于安全隧道的基本原则:对等公钥和隧道源IP地址之间的关联。它使用基于NoiseIK的单次往返密钥交换,并使用新的计时器状态机机制对用户透明地处理所有会话创建。短的预共享静态密钥(Curve25519点)用于OpenSSH风
wireguard-dissector:Wireshark解剖器(用Lua编写),用于解剖WireGuard隧道协议
02-03
用于WireGuard隧道协议的Wireshark解剖器 Wireshark解剖器(用Lua编写),用于解剖隧道协议。 此解剖器已过时,Wireshark 2.9.x中包含改进的版本。 有关更多说明,请参。 要求: Wireshark 2.0.2或更高版本(已...
利用ssh tunnel链接mysql服务器的方法
12-15
在某些情况下,我们只能知道数据库的内网地址,无法通过内网连接,但是我们可以登录同一个内网的其他机器,并且这些机器能够在内网访问数据库,那么我们可以通过ssh tunnel方法来访问数据库。 用法 ssh tunnel的...
dog-tunnel.zip
06-04
狗洞(dog-tunnel)狗洞是一个高速的P2P端口映射工具
wireguard实现虚拟私有网络搭建
追光者的博客
02-06 3275
wireguard虚拟私有网络
树莓派-搭建wireguard服务
专注嵌入式系统开发
07-30 1262
树莓派网络工具Wireguard介绍及虚拟专用网络搭建
2个报文即完成隧道建立!WireGuard的报文交互竟然比野蛮模式还快!
衡水铁头哥的博客
02-23 1081
正文共:1376 字 7 图,预估阅读时间:4 分钟从上篇文章的配置过程来看(使用8条命令即可完成的VPN配置!CentOS快速配置WireGuard全互联组网),不难看出,WireGuard其实也是一种IPsec VPN。那它和传统的VPN有什么区别呢?我们通过抓包来分析一下。报文转包一共抓到了6个报文,协议写的是WireGuardWireGuard都是一种协议了吗?第一个报文是PCB发送给P...
使用电信 TR069 内网架设 WireGuard 隧道异地组网
云原生实验室
11-03 6681
❝本文转自 Steins;Gate,原文:https://www.kryii.com/89.html,版权归原作者所有。欢迎投稿,投稿请添加微信好友:cloud-native-yangTR069 内网是运营商用于下发光猫管理网络的内网,同一运营商同一省份的内网中所有光猫互通,并且可以跑到链路速度。TR069 内网用于架设异地组网隧道不占用宽带带宽,是同一运营商同一省份异地组网的比较好的选择。虽然光...
wireguard轻量 高效, 安装与使用方法详解
X的博客
06-17 1万+
简介 轻量级,高效vpn, 官网地址:https://www.wireguard.com 相比于 OpenVPN 、 IPSec 的几十万行代码,WireGuard 只有短短的四千行 安全性 Curve25519 目前最高水平的秘钥交换算法。 ChaCha20 对称加解密算法,比 AES 更快更高效。 Poly1305 是一种 MAC (Message Authentication Code) 标准,用于验证数据的完整性和消息的真实性。 BLAKE2 一种更安全的 HASH 算法(类似的有 SHA1, S
腾讯云CentOS7 Wireguard 搭建
taylorgogo
09-15 1456
官方安装wireguard sudo yum update sudo yum install elrepo-release epel-release sudo yum install kmod-wireguard wireguard-tools ip link add dev wg0 type wireguard #添加wg接口 ip address add dev wg0 100.69.0.1/24 #设定wg0的接口IP 手动生成密钥 生成私钥 wg genkey > priva
Windows Wireguard 流量无法接收
Leopold的博客
05-06 1万+
Wireguard客户端在Windows的流量只有发送,没有接收,打开网页显示DNS解析错误,话不多说,直接上干货。 查看日志发现: [TUN] [WG] Warning: the "Wi-Fi" interface has Forwarding/WeakHostSend enabled, which will cause routing loops 解决方法: 【管理员模式】运行PowerShell 输入netsh interface ipv4 show interfaces 找到你连接网络的索引I
pyodps.tunnel未找到pool方法
06-02
可能是因为你的PyODPS版本较老,没有包含该方法。可以尝试更新PyODPS,或者使用以下代码替代pool方法: ``` from pyodps.tunnel import TableTunnel # 创建TableTunnel对象 tunnel = TableTunnel(odps) # 获取下载会话 session = tunnel.create_download_session(project_name, table_name) # 获取上传会话 session = tunnel.create_upload_session(project_name, table_name) ``` 注意,这些代码均需要根据你的实际情况进行修改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值