Wireguard服务器客户端搭建

最新推荐文章于 2024-10-24 12:32:22 发布
最新推荐文章于 2024-10-24 12:32:22 发布
阅读量3.5k 收藏 3
点赞数
分类专栏: 网络 文章标签: 服务器 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/keepdreams/article/details/127999676
版权

Wireguard服务器客户端搭建

前言

虽然wireguard在官网文档里面并没有明确的服务端和客户端之分,两者在使用权限地位上是平等的,但是由于我们通过每一个接入终端的公钥私钥都在一个主机上生成,然后由这个主机分发密钥,因此我们将这个生成公私钥的主机成为服务端,其他所有设备都成为客户端。

服务端配置

本次网络环境配置中,选择公网云服务器作为服务器,这样做的好处就在其他客户端可以直接和服务端进行直连,以服务端为中心构建一个虚拟局域网,但是问题在于通过这样的方式,当客户端同时在线的主机数量比较多的时候,服务端的带宽压力会比较大。

Step1:更新安装wireguard

sudo apt update:更新系统具备的软件包

sudo apt install wireguard resolvconf -y:安装wireguard软件

Step2:允许服务端进行IP转发

echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf:允许服务端进行IP转发,在那个文件里面,原本这个IP转发的功能是被注释掉的

sysctl -p:生效

Step3:生成公私密钥

sudo su:先以root身份进行运行

cd /etc/wireguard/:进入到wireguard目录中

umask 777:调整目标默认的权限(其他教程里面写的是077,感觉麻烦直接777)

wg genkey > server.key:生成私钥

wg pubkey < server.key > server.key.pub:根据私钥生成公钥

这里就完成了公私密钥对的生成,这样就只是生成了一个,第一个是给服务端使用的,后续也需要为其他客户端生成对应的公司密钥对,因为都是通过wireguard软件生成的,所以在哪里制作这个公私密钥其实没什么关系。

Step4:配置文件的构建

首先是服务端:

[Interface]
PrivateKey = 自己的私钥
Address = xxx.xxx.xxx.xxx/24 自己定义的IP地址
ListenPort = 监听的端口(可以自定义但是注意打开端口访问权限)
PostUp=iptables -w 5 -I FORWARD -i %i -o %i -j ACCEPT
PreDown=iptables -w 5 -D FORWARD -i %i -o %i -j ACCEPT

[Peer]
PublicKey = 对方的公钥,每多一个客户端都会多一个[peer],如果所有客户端都使用同一个公私密钥可能也可以但是各自的ip请保持唯一
PresharedKey = 预共享密钥,同样也是由wireguard自动生成的,好像是多一层加密
AllowedIPs = 允许连接到自己这个网络的IP或者网段

然后是客户端:

[Interface]
PrivateKey = 自己的私钥
Address = 自己定义的虚拟局域网IP地址/24(32)

[Peer]
PublicKey = 服务端的公钥
PresharedKey = 和服务器里面填写的一样
AllowedIPs = 允许访问的IP以及网段,这里一般都是填写对应网段
Endpoint = 公网的IP以及对应的端口
PersistentKeepalive = 保持访问的时间
Step5:开启服务

systemctl enable wg-quick@服务端的配置文件名(不需要后缀):开机自启动

wg-quick up/down 文件名:开启或关闭wireguard

Step6:客户端接入

linux上同样使用上面的命令开启

windows可以通过软件添加配置文件的方式连接进入这个虚拟局域网

Allure丶憨憨
关注
专栏目录
wireguard服务端和客户端的安装
MY博客
02-18 3803
wireguard服务端和客户端的安装
Windows-Wireguard-Watchdog,Wireguard服务端DDNS客户端自动重连
李浩洋
03-08 1977
使用此PowerShell脚本,可以让你的Wireguard保持稳定的连接,服务端ip变更客户端仍可自动重新连接。
wireguard实现虚拟私有网络搭建
追光者的博客
02-06 3598
wireguard虚拟私有网络
WireGuard 组网教程:快速构建安全高效的私密网络并实现内网穿透
pursuit的博客
11-16 2万+
通过阅读本文,读者将了解 WireGuard 的基本概念和原理,学会安装和配置 WireGuard,以及如何使用 WireGuard 实现内网穿透。此外,还介绍了一些与 WireGuard 相关的工具,以帮助读者更好地管理和使用 WireGuard
组网神器wireguard快速入门及常见问题
loserbai的博客
09-23 1325
由 Jason Donenfeld 等人用 C 语言编写的一个开源 威屁恩 协议,被视为下一代 威屁恩 协议,旨在解决许多困扰IPSec/IKEv2、Open威屁恩 或 L2TP 等其他 威屁恩 协议的问题。它与 Tinc 和 MeshBird 等现代 威屁恩 产品有一些相似之处,即加密技术先进、配置简单。从 2020 年 1 月开始,它已经并入了 Linux 内核的 5.6 版本,这意味着大多数 Linux 发行版的用户将拥有一个 开箱即用的 WireGuard
树莓派-搭建wireguard服务
嵌入式系统开发
07-30 1641
树莓派网络工具Wireguard介绍及虚拟专用网络搭建
轻松搭建个人/企业网络WireGuard 容器部署详细指南
.
01-27 1658
本文将指导你如何通过容器快速搭建个人家庭或企业内部网络。通过本指南,你将轻松学习如何配置和启动 WireGuard VPN,为你的网络提供更灵活、高效、安全的远程访问解决方案。
wireguard windows\linux版本client\server的配置
babytiger的专栏
09-29 1万+
spublickey 是服务端的公钥 sprivatekey是服务端的私钥, cpublickey 是客户端的公钥 cprivatekey是客户端的私钥。注意替换PublicKey为计算机A的公钥,Endpoint为计算机A的IP地址,PersistentKeepalive为保持连接的时间,单位为秒。-- NAT 子网前缀长度定义的 NAT 本地子网大小(子网掩码)。另外在腾讯云上使用上面的方法配制时有问题,因为腾讯云的服务器上的eth0对应的IP没有对应真实IP存在问题。将使用此参数删除 NAT 网络
【基于WireGuard搭建公司服务器虚拟专用通道服务】
最新发布
御前提笔小书童
10-24 1230
首先,你需要在你的云服务器上安装并配置 WireGuard。我们以 Ubuntu 或 Debian 为例,但步骤类似于其他 Linux 发行版。在你的云服务器上,执行以下步骤来安装 WireGuard: 1.2. 生成服务器的密钥对 WireGuard 使用公钥/私钥的加密机制。首先,为服务器生成密钥对: server_private.key 是服务器的私钥,放在 /etc/wireguard/ 目录中。 server_public.key 是服务器的公钥,用来与客户端通信。 1.3. 配置 WireG
基于wireguard与NAT实现windows10代理服务器
WongSSH的博客
06-08 1万+
WireGuard是一个免费的网络通信隧道,它可以让您的私有网络和公共网络之间通过一个隧道,让您的私有网络不会被窃听。一般情况下,我们选择使用Linux服务器自带的iptables实现路由转发,实现私有网络和公共网络之间的通信。但是,在Windows上,尤其是个人Windows计算机上,我们缺乏有效的工具实现路由转发,因此我们很难实现私有网络和公共网络之间的通信。搭建出的WireGuard隧道毫无意义。此教程主要讲解如何使用Windows的NAT实现路由转发,并进一步实现私有网络和公共网络之间的通信。...
WireGuardServer:WireGuard构造,全部保持替换设置,不做特殊修改
02-17
WireGuard服务器 警告 :warning: :此技术仅限用于个人构建游戏加速器使用!!!如果使用其他违法目的,后果自负!!! WireGuard构建(全部从官方源下载附件,不做拦截规则等配置,交替打开谷歌原版BBR) 国内服务器直接运行(仅支持CentOS7): yum install -y gcc wget && curl https://cdn.jsdelivr.net/gh/HXHGTS/WireGuardServer/hosts > /etc/hosts && wget https://cdn.jsdelivr.net/gh/HXHGTS/WireGuardServer/WireGuard.c -O WireGuard.c && chmod +x WireGuard.c && gcc -o WireGuard WireGuard.c && chmod +x WireGuard && .
ip-guard linux客户端用户手册.doc
05-19
手册的第二部分,"安装和部署",详细介绍了如何在Linux环境中搭建IP-Guard的基础架构,包括服务器和控制台模块的安装,以及客户端模块的打包安装和直接生成的.run安装包方式。这为IT管理员提供了清晰的操作步骤,...
腾讯云服务器CentOS8-Wireguard的配置
qq_31876443的博客
06-07 2292
腾讯云CentOS环境,安装、配置wireguard的过程总结。以及如何在电脑、手机上连接到服务器
组网神器WireGuard安装与配置教程(超详细)
热门推荐
阿甘兄
09-28 7万+
超详细讲解WireGuard的安装、配置以及使用
Linux安装wireguard组网教程与详细配置,实现内网穿透功能
落叶
03-14 3943
因为家里宽带没有公网IP也不支持ipv6,一直使用frps 作为内网穿透的工具。后来发现了wireguard 将家里的服务器与具有公网IP的云服务器组网,实现内网穿透功能。这里介绍wireguard的安装以及本人用过的两种组网方式。
ubuntu 安装WireGuard当服务端,windows客户端
GuaGea的博客
03-28 5619
ubuntu 安装WireGuard当服务端,windows客户端
一键部署 Wireguard 服务器,支持IPv6,玩转Ubuntu
shelby_loo的博客
07-17 999
Wireguard是一个快速、现代、安全的VPN协议,它能够在网络中创建安全的点对点连接。今天我们在三丰云免费服务器上进行了Wireguard服务器的安装配置和调优,并实现了IPv6的支持。Wireguard是一个强大而简单的VPN协议,它能够为你的网络连接提供更高的安全性和性能。首先,我得说一下,今天的部署测试是在三丰云免费服务器上进行的。你已经成功配置和调优了Wireguard服务器,并且它支持IPv6!确保你的客户端也安装了Wireguard,并将客户端的公钥和IPv6地址添加到服务器配置文件中。
ubuntu部署wireguard服务端,ubuntu部署wireguard客户端
@LuckY BoY的博客
03-20 1495
【代码】ubuntu部署wireguard服务端,ubuntu部署wireguard客户端
海外linux服务器 搭建vpn 需要用到哪些应用
04-22
一般来说,搭建海外Linux服务器需要使用OpenVPN或其他VPN服务器软件,例如StrongSwan或WireGuard。需要在服务器上安装和配置VPN服务器,以允许从客户端连接并使用该服务器作为Internet访问的网关。同时需要一些网络配置,例如配置路由器,以便客户端连接到VPN时可以访问服务器的本地网络。另外,需要考虑服务器的安全性设置,例如为VPN连接添加身份验证和加密等措施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值