Ubuntu 20.04配置WireGuard

最新推荐文章于 2025-04-03 15:03:33 发布
最新推荐文章于 2025-04-03 15:03:33 发布
阅读量6.8k 收藏 17
点赞数 3
分类专栏: Linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lpwmm/article/details/113181101
版权

参考文章: https://techviewleo.com/install-wireguard-vpn-server-on-ubuntu/

安装包

$ sudo apt update
$ sudo apt upgrade -y
$ sudo apt install -y iptables wireguard

开启ipv4转发

$ sudo vim /etc/sysctl.conf

取消net.ipv4.ip_forward=1这一行的注释, 再执行下面命令生效

$ sudo sysctl -p

配置WireGuard服务

生成私钥和公钥

$ sudo su -
# wg genkey | tee /etc/wireguard/privatekey | wg pubkey | tee /etc/wireguard/publickey

查看并复制私钥内容

$ cat /etc/wireguard/privatekey

创建网络配置文件

$ sudo vim /etc/wireguard/wg0.conf

使用上面的私钥替换配置文件中的相关内容, 同时需要注意替换eth0为实际的网卡设备名称

[Interface]
Address = 10.10.10.1/24
SaveConfig = true
ListenPort = 51820
PrivateKey = 上面复制的私钥内容
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE

修改配置文件的权限

$ sudo chmod 600 /etc/wireguard/privatekey
$ sudo chmod 600 /etc/wireguard/wg0.conf

启动WireGuard接口

$ sudo wg-quick up wg0

执行后会输出下面内容

root@localhost:/etc/wireguard# wg-quick up wg0
[#] ip link add wg0 type wireguard
[#] wg setconf wg0 /dev/fd/63
[#] ip -4 address add 10.10.10.1/24 dev wg0
[#] ip link set mtu 1420 up dev wg0
[#] iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

配置开机启动服务

$ sudo wg-quick down wg0	// 先停掉之前手工启动的端口
$ sudo systemctl enable wg-quick@wg0.service
$ sudo systemctl start wg-quick@wg0.service
$ sudo wg show	//	查看启动的端口信息

客户端配置

客户端下载(Windows+Android)

Android客户端

在服务器端使用下面命令生成二维码

$ sudo su
# apt install -y qrencode
# mkdir -p /etc/wireguard/clients
# wg genkey | sudo tee /etc/wireguard/clients/mobile.key | wg pubkey | sudo tee /etc/wireguard/clients/mobile.key.pub
# cat /etc/wireguard/clients/mobile.key	// 复制私钥内容
# vim /etc/wireguard/clients/mobile.conf

[Interface]
PrivateKey = 上面复制的私钥内容
Address = 10.10.10.2/24
DNS = 1.1.1.1, 1.0.0.1

[Peer]
PublicKey = 服务器的公钥(/etc/wireguard/publickey)
AllowedIPs = 0.0.0.0/0
Endpoint = 服务器的公网IP地址:51820

# qrencode -t ansiutf8 < /etc/wireguard/clients/mobile.conf

使用Android客户端扫描屏幕二维码即可完成添加

管理工具脚本

这个脚本可以更方便的管理, 省了手工复制粘贴密钥了
https://github.com/complexorganizations/wireguard-manager

Ubuntu18搭建WireGuard
kusanagi6666的博客
11-30 1399
wireguard服务端搭建与客户端连接
Ubuntu 20.04 LTS正式发布 强化高安全性和高可用性
雨果的书房
04-26 1378
导读:给你推荐一款对人类最友好的Linux桌面操作系统。 4月23日,Canonical公司宣布Ubuntu 20.04 LTS正式发布。一起发布包括桌面版和服务器版,用户可以从Ubuntu 18.04 或 19.10版本升级。与其他版本不同, LTS 版本意味着将为用户提供长期免费的安全更新维护支持至2025年4月。 Ubuntu中文官网公布Ubuntu 20.04 LT...
ubuntu部署wireguard服务端,ubuntu部署wireguard客户端
@LuckY BoY的博客
03-20 1911
【代码】ubuntu部署wireguard服务端,ubuntu部署wireguard客户端。
通过WireGuard让云服务器能ping通本地局域网的192.168.56.1,本地是win11,云服务器为Ubuntu
最新发布
weixin_71690306的博客
04-03 705
使用 WireGuard 实现云服务器,访问没有公网ip,但想访问本地局域网ip192.168.56.1的方法
如何在Ubuntu 20.04上设置WireGuard
csdn_life18的博客
09-27 1965
这里写自定义目录标题 WireGuard是一种现代VPN(虚拟专用网)技术,它利用最新的加密技术。 与其他流行的VPN解决方案(例如IPsec和 OpenVPN )相比, WireGuard 更快,更易于配置并且占用空间更小。 它是跨平台的,几乎可以在任何地方运行,包括Linux,Windows,Android和macOS。 Wireguard是对等VPN; 它不使用客户端-服务器模型。 根据其配置,对等方可以充当传统的服务器或客户端。 它通过在充当隧道的每个对等设备上创建网络接口来工作。 对等方通过交换
ubuntu搭建wireguard
qq_21444067的博客
07-30 1768
ubuntu搭建wireguard
Ubuntu安装wireguard服务端,windows连接
分享一点有用的知识
02-20 1673
需求:想要随时随地远程到ubuntu电脑的内网中,ping通所有的内网ip,方便通过内网ip进行远程 一、ubuntu上安装配置wireguard服务 1,更新软件包并安装wireguard服务端软件 sudo apt update sudo apt install wireguard 2,生成服务端的公钥和私钥 wg genkey | sudo tee /etc/wireguard/privatekey | wg pubkey | sudo tee /etc/wireguard/publ
ubuntu 安装WireGuard当服务端,windows客户端
GuaGea的博客
03-28 6896
ubuntu 安装WireGuard当服务端,windows客户端
适用于UbuntuWireGuard服务器的简化安装-Linux开发
05-27
wireguard-fast简化了UbuntuWireGuard服务器的安装(已在Ubuntu 20.04上测试;应在18.04上运行)WireGuard是一个虚拟专用网络(VPN)系统,它是新的,快速的并且声称是安全的。不幸的是,它也是安装复杂且文档具有...
Ubuntu下多网卡配置RTNETLINK answers: File exists的解决方案
zhengkun51的博客
07-30 2977
Ubuntu下多网卡配置RTNETLINK answers: File exists的解决方案现象原因分析解决办法 现象 在Ubuntu 16.04内核的开发板系统上配置多个网卡,开发板上有3个网口,配置如下 auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 192.168.1.18 netmask 255.255.255.0 gateway 192.168.1.1 auto eth1 iface eth1 i
树莓派4b乌班图服务器系统,使用树莓派4B搭建NAS(一):基于Ubuntu Server 20.04 LTS...
weixin_36219894的博客
08-05 2156
使用树莓派4B搭建NAS(一):基于Ubuntu Server 20.04 LTS2020-06-14 13:27:0059点赞384收藏40评论创作立场声明:预告:下期介绍如何使用树莓派4B+Manjaro发行版本搭建NAS,敬请关注。大约一年前,树莓派4B型号发布。相比上一代的树莓派3B+,树莓派4B在处理器速度,多媒体性能,内存和连接方面提供了突破性的增长,同时保留了向后兼容性和类似的功耗。...
Ubuntu-wireguard-quick-setup-note:适用于Ubuntu 20.04wireguard快速安装说明
03-02
Ubuntu-wireguard-快速安装说明 适用于Ubuntu 20.04wireguard快速安装说明
wireguard-manager::check_mark:自托管的Wireguard Manager
02-04
wireguard-manager::check_mark:自托管的Wireguard Manager
wg-manager:易于使用的WireGuard仪表板和管理工具
05-14
wg-manager wg-manager提供了易于使用的图形化Web界面,用于导入,设置和管理WireGuard服务器。 wg-manager的功能包括: 服务器 IPv4和IPv6支持 创建/删除/修改 启动/停止/重启服务器 导入现有配置 导出服务器配置以及客户端配置为zip。 同行 创建/删除/修改 带宽使用情况统计 通过QRCode,文本导出 通过API密钥进行身份验证以实现自动化(在GUI中创建) 使用Docker自动设置 一般的 修改管理员用户 创建和管理API密钥 依存关系 Linux内核> = 5.6 (或者:wireguard-dkms) 常见安装步骤 启用IP转发: sysctl -w net.ipv4.ip_forward=1 # IPV4 Support sysctl -w net.ipv6.conf.all.forwarding=1 # IPV6
Wireguard各主流平台的配置教程
热门推荐
weixin_45611422的博客
09-11 1万+
WireGuard服务器的建立,可以使用NAS服务器端的Docker容器建立(威联通、群晖、Unraid均可以) ,或者使用云服务器建立,这里推荐使用腾讯云推出的lighthouse轻量级服务器,新用户65一年还是不错的,这里我选择的操作i系统是“Ubuntu20.04-Docker20”,具体操作可以参考“spoto”大佬的视频,这里就不再赘述。然后在官网下载安卓或者ios安装文件, 安装好后,打开WireGuard手机客户端,点击“+”号,选择“扫面二维码”即可。五、Ubuntu客户端的配置
乌班图22.04安装wireguard实现异地组网
只会写bug的靓仔的博客
07-30 4495
虚拟机可以通过路由开启端口转发,把51820映射一下,就可以通过外网访问家里的局域网了,不过感觉还是开个虚拟机太浪费了,再折腾一下,看看能不能直接装进低版本群晖里。
Ubuntu22.04系统配置WireGuard客户端
weixin_45611422的博客
09-11 3112
配置,我个人认为是最难的,因为我对Linux只是处于了解状态,而且ubuntu一般作为服务器端使用,对于客户端的资料基本没有,但是笔者最近安装了Ubuntu的最新操作系统Ubuntu22.04桌面版,感觉很惊艳啊,在micros Egde浏览器的加持下,Ubuntu系统也基本上够用了,所以很想为Ubuntu系统安装一个WireGuard客户端。虽然导入了配置文件,但是直接运行的时候出错了,提示网络错误,后来查阅各方资料发现对于Linux系统,必须要设定本机网络参数,具体请看下文。
几分钟了解搭建> ubuntu系统安装wireguard
weixin_39967951的博客
09-02 1923
几分钟了解搭建> ubuntu系统安装wireguard
debian/ubuntu/windows配置wiregurad内网服务器(包含掉线自启动)
机器人梦想家 Bing
11-09 7104
本文主要用来讲解如何配置wireguard服务器、客户端及掉线自启动的全套流程。WireGuard 是一种轻量级的虚拟专用网协议,旨在提供快速、安全、简单的网络连接。它是由 Jason Donenfeld 在 2015 年发明的,并于 2018 年正式发布。WireGuard 与其他常见的协议相比,有许多优点,如更小的代码库、更快的速度、更低的系统资源消耗、更简单的架构和更安全的加密方式。
ubuntu20.04配置教程
03-22
<think>好的,我现在需要处理用户关于Ubuntu 20.04配置教程的查询。首先,用户提到了系统级指令,需要按照要求使用正确的LaTeX格式,生成相关问题,并且引用给定的参考资料。用户提供的引用[1]和[2]都是关于Ubuntu 20.04安装的指南,其中引用[1]详细介绍了安装方式和进入启动项的步骤,而引用[2]则提到了使用U盘安装的具体操作,比如进入Boot Menu的方法。 用户的需求是查找配置教程,但提供的引用内容主要集中在安装步骤,可能配置部分的信息不够详细。因此,我需要确保回答结构清晰,分步骤说明配置指南,同时符合用户的中文回答要求。此外,需要生成相关问题,这些问题应该与配置相关,可能涉及网络配置、用户管理、软件更新等。 接下来,我需要检查回答是否符合所有系统级指令:行内数学表达式是否正确使用$...$,独立公式是否用$$...$$,LaTeX语法是否正确,使用中文,生成相关问题,并在引用处正确添加标识。同时,回答需要引用用户提供的两个引用内容,但根据引用内容,可能主要涉及安装部分,配置的具体步骤可能需要依赖其他知识或建议用户参考更多资源。因此,在回答中需要明确指出引用来源,并引导用户进行后续配置步骤,如网络设置、软件安装等。 最后,生成的相关问题应该围绕Ubuntu 20.04配置,比如如何配置网络、如何优化系统性能、如何设置防火墙等,确保问题与用户查询的主题紧密相关,并且基于已有的引用内容适当扩展。</think>### Ubuntu 20.04 配置指南教程 Ubuntu 20.04配置可分为基础配置、网络设置、软件管理及安全优化等步骤。以下是详细说明: #### 1. **系统初始化配置** - **更新软件源与系统** 安装完成后,首先更新软件包列表并升级系统: ```bash sudo apt update && sudo apt upgrade -y ``` 此操作确保系统组件和安全补丁为最新状态[^2]。 - **配置用户权限** 若安装时未创建普通用户,可通过以下命令添加: ```bash sudo adduser <用户名> sudo usermod -aG sudo <用户名> # 赋予管理员权限 ``` #### 2. **网络配置** - **静态IP设置** 编辑网络配置文件`/etc/netplan/*.yaml`,示例配置如下: ```yaml network: ethernets: enp0s3: addresses: [192.168.1.100/24] gateway4: 192.168.1.1 nameservers: addresses: [8.8.8.8, 8.8.4.4] version: 2 ``` 应用配置: ```bash sudo netplan apply ``` - **防火墙配置** 使用`ufw`启用防火墙并开放必要端口(如SSH的22端口): ```bash sudo ufw enable sudo ufw allow 22/tcp ``` #### 3. **软件环境配置** - **安装常用工具** 例如`curl`、`htop`等: ```bash sudo apt install -y curl htop ``` - **配置SSH服务** 修改`/etc/ssh/sshd_config`以增强安全性(如禁用密码登录、修改端口等),重启服务生效: ```bash sudo systemctl restart sshd ``` #### 4. **参考教程扩展** 安装阶段可参考U盘启动和BIOS设置步骤[^1],配置阶段建议结合官方文档或社区教程进一步优化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

DexterLien

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值