wireguard服务器配置

已于 2022-02-12 13:39:27 修改
阅读量5.3k 收藏 7
点赞数 2
文章标签: 服务器 ssh linux
于 2021-02-27 17:48:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/peisipand/article/details/114182533
版权

用FileZilla连接主机时,出现无法连接服务器的错误(ip、用户名和密码都无误,ssh也能正常连接)
好奇怪的错误。。。
后来发现端口号需要设置为22就可以了🐂
在这里插入图片描述

虚拟主机连接好之后,先运行下面这个指令来更新主机的配置软件:

apt-get update -y && apt-get install curl -y


#!/bin/bash

rand(){
    min=$1
    max=$(($2-$min+1))
    num=$(cat /dev/urandom | head -n 10 | cksum | awk -F ' ' '{print $1}')
    echo $(($num%$max+$min))  
}

wireguard_install(){
    version=$(cat /etc/os-release | awk -F '[".]' '$1=="VERSION="{print $2}')
    if [ $version == 18 ]; then
        sudo apt-get update -y
        sudo apt-get install -y software-properties-common
        sudo apt-get install -y openresolv
    #else
     #   sudo apt-get update -y
      #  sudo apt-get install -y software-properties-common
    fi
    #sudo add-apt-repository -y ppa:wireguard/wireguard
    sudo apt-get update -y
    sudo apt-get install -y wireguard curl

    sudo echo net.ipv4.ip_forward = 1 >> /etc/sysctl.conf
    sysctl -p
    echo "1"> /proc/sys/net/ipv4/ip_forward
    
    mkdir /etc/wireguard
    cd /etc/wireguard
    wg genkey | tee sprivatekey | wg pubkey > spublickey
    wg genkey | tee cprivatekey | wg pubkey > cpublickey
    s1=$(cat sprivatekey)
    s2=$(cat spublickey)
    c1=$(cat cprivatekey)
    c2=$(cat cpublickey)
    serverip=$(curl ipv4.icanhazip.com)
    port=$(rand 10000 60000)
    eth=$(ls /sys/class/net | awk '/^e/{print}')

sudo cat > /etc/wireguard/wg0.conf <<-EOF
[Interface]
PrivateKey = $s1
Address = 10.0.0.1/24 
PostUp   = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -A FORWARD -o wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -D FORWARD -o wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
ListenPort = $port
DNS = 8.8.8.8
MTU = 1420

[Peer]
PublicKey = $c2
AllowedIPs = 10.0.0.2/32
EOF


sudo cat > /etc/wireguard/client.conf <<-EOF
[Interface]
PrivateKey = $c1
Address = 10.0.0.2/24 
DNS = 8.8.8.8
MTU = 1420

[Peer]
PublicKey = $s2
Endpoint = $serverip:$port
AllowedIPs = 0.0.0.0/0, ::0/0
PersistentKeepalive = 25
EOF

    sudo apt-get install -y qrencode

sudo cat > /etc/init.d/wgstart <<-EOF
#! /bin/bash
### BEGIN INIT INFO
# Provides:		wgstart
# Required-Start:	$remote_fs $syslog
# Required-Stop:    $remote_fs $syslog
# Default-Start:	2 3 4 5
# Default-Stop:		0 1 6
# Short-Description:	wgstart
### END INIT INFO
sudo wg-quick up wg0
EOF

    sudo chmod +x /etc/init.d/wgstart
    cd /etc/init.d
    if [ $version == 14 ]
    then
        sudo update-rc.d wgstart defaults 90
    else
        sudo update-rc.d wgstart defaults
    fi
    
    sudo wg-quick up wg0
    
    content=$(cat /etc/wireguard/client.conf)
    echo -e "\033[43;42m电脑端请下载/etc/wireguard/client.conf,手机端可直接使用软件扫码\033[0m"
    echo "${content}" | qrencode -o - -t UTF8
}

wireguard_remove(){

    sudo wg-quick down wg0
    sudo apt-get remove -y wireguard
    sudo rm -rf /etc/wireguard

}

add_user(){
    echo -e "\033[37;41m给新用户起个名字,不能和已有用户重复\033[0m"
    read -p "请输入用户名:" newname
    cd /etc/wireguard/
    cp client.conf $newname.conf
    wg genkey | tee temprikey | wg pubkey > tempubkey
    ipnum=$(grep Allowed /etc/wireguard/wg0.conf | tail -1 | awk -F '[ ./]' '{print $6}')
    newnum=$((10#${ipnum}+1))
    sed -i 's%^PrivateKey.*$%'"PrivateKey = $(cat temprikey)"'%' $newname.conf
    sed -i 's%^Address.*$%'"Address = 10.0.0.$newnum\/24"'%' $newname.conf

cat >> /etc/wireguard/wg0.conf <<-EOF
[Peer]
PublicKey = $(cat tempubkey)
AllowedIPs = 10.0.0.$newnum/32
EOF
    wg set wg0 peer $(cat tempubkey) allowed-ips 10.0.0.$newnum/32
    echo -e "\033[37;41m添加完成,文件:/etc/wireguard/$newname.conf\033[0m"
    rm -f temprikey tempubkey
}

#开始菜单
start_menu(){
    clear
    echo -e "\033[43;42m ====================================\033[0m"
    echo -e "\033[43;42m 介绍:wireguard一键脚本              \033[0m"
    echo -e "\033[43;42m 系统:Ubuntu                        \033[0m"
    echo -e "\033[43;42m 作者:A                    \033[0m"
    echo -e "\033[43;42m ====================================\033[0m"
    echo
    echo -e "\033[0;33m 1. 安装wireguard\033[0m"
    echo -e "\033[0;33m 2. 查看客户端二维码\033[0m"
    echo -e "\033[0;31m 3. 删除wireguard\033[0m"
    echo -e "\033[0;33m 4. 增加用户\033[0m"
    echo -e " 0. 退出脚本"
    echo
    read -p "请输入数字:" num
    case "$num" in
    1)
    wireguard_install
    ;;
    2)
    content=$(cat /etc/wireguard/client2.conf)
    echo "${content}" | qrencode -o - -t UTF8
    ;;
    3)
    wireguard_remove
    ;;
    4)
    add_user
    ;;
    0)
    exit 1
    ;;
    *)
    clear
    echo -e "请输入正确数字"
    sleep 2s
    start_menu
    ;;
    esac
}

start_menu

把上述内容存为wireguard_install_ubuntu.sh文件

./wireguard_install_ubuntu.sh

在这里插入图片描述
会有该界面出现。根据需要选择。

参考的是这篇博客wireguard服务器搭建
但该博客提供的sh文件不太适用,我稍作了一些个改动。

如何领取GitHub教育优惠礼包

遇到报错:
/usr/bin/wg-quick: line 32: resolvconf: command not found
sudo apt install openresolv

peisipand
关注
腾讯云服务器CentOS8-Wireguard配置
qq_31876443的博客
06-07 2249
腾讯云CentOS环境,安装、配置wireguard的过程总结。以及如何在电脑、手机上连接到服务器
wireguard windows\linux版本client\server的配置
babytiger的专栏
09-29 1万+
spublickey 是服务端的公钥 sprivatekey是服务端的私钥, cpublickey 是客户端的公钥 cprivatekey是客户端的私钥。注意替换PublicKey为计算机A的公钥,Endpoint为计算机A的IP地址,PersistentKeepalive为保持连接的时间,单位为秒。-- NAT 子网前缀长度定义的 NAT 本地子网大小(子网掩码)。另外在腾讯云上使用上面的方法配制时有问题,因为腾讯云的服务器上的eth0对应的IP没有对应真实IP存在问题。将使用此参数删除 NAT 网络。
手机、云服务器访问局域网(wireguard组网)
。。
07-13 3228
用其中一台linux虚拟机(192.168.2.101)用来中转流量,通过wireguard与云服务器点对点连接。在云服务器上能够ping通192.168.2.0/24网段所有机器。编辑/etc/wireguard/wg0.conf。编辑/etc/wireguard/wg0.conf。在虚拟机192.168.2.101上执行。云服务增加配置并重新加载wg0。启动wireguard。启动wireguard。确保以上都能ping通。
WireGuard-UI 使用教程
最新发布
gitblog_00548的博客
08-09 583
WireGuard-UI 使用教程 wireguard-uiWireguard web interface项目地址:https://gitcode.com/gh_mirrors/wi/wireguard-ui 项目介绍 WireGuard-UI 是一个基于 Web 的用户界面,用于管理 WireGuard VPN 配置。它提供了一个友好的用户界面,使得用户可以轻松地创建、管理和监控 WireGu...
WireGuard 组网教程:快速构建安全高效的私密网络并实现内网穿透
pursuit的博客
11-16 2万+
通过阅读本文,读者将了解 WireGuard 的基本概念和原理,学会安装和配置 WireGuard,以及如何使用 WireGuard 实现内网穿透。此外,还介绍了一些与 WireGuard 相关的工具,以帮助读者更好地管理和使用 WireGuard
记录 | 通过WireGuard实现异地组网
qq_37283976的博客
07-22 1383
由于我管理着几台不同地域,不同网络,网络类型并不相同( NAT端口转发 / 公网独立IP )的云服务器,以及我需要将家中的服务器的服务映射至公网以供其他人进行访问,所以我需要一个异地组网方案解决该问题。
personal-wireguard:个人Wireguard服务器配置
03-04
个人线卫 个人Wireguard服务器配置
Vector:Wireguard 服务器端基于 Web 的用户界面
08-04
如果您正在寻找一个好的服务器Wireguard gui,我强烈建议您查看该项目。 Vector - WireGuard 服务器端的 Web UI 使用 NodeJS、HTML5、Javascript 用 MeteorJS 编写 目录 [演示站点] <即将推出> 在开发模式下...
wireguard_config_maker:简单的Java程序可创建Wireguard客户端配置文件
05-16
要查看它,请在服务器上的/ etc / wireguard文件夹(或放置wireguard密钥的任何位置)中运行cat publickey 。 客户端子网 您的客户端的IP(应为Wireguard子网IP的子网),在IP后面放置/ 32。 域名解析 您选择的任何...
适用于Ubuntu的WireGuard服务器的简化安装-Linux开发
05-27
简化了Ubuntu的WireGuard服务器的安装。 WireGuard是一个虚拟专用网络(VPN)系统,它是新的,快速的并且声称是安全的。 不幸的是,它的安装也相当复杂,并且文档的技术性很高。 这就是我们准备此脚本和分步指南的...
synology-wireguard:WireGuard对某些Synology NAS驱动器的支持
05-01
WireGuard对Synology NAS的支持 该软件包增加了对Synology NAS驱动器的WireGuard支持。 它提供了WireGuard内核模块和wg / wg-quick命令。 免责声明 您在这里使用所有内容的风险自负。 如果这损坏了您的NAS,我概不负责。 实际上,它不会导致数据丢失,但是如果出现问题,可能会使您的NAS无法访问。 如果您不满意从NAS中卸下驱动器并手动恢复数据,则可能不适合您。 常见问题/已知问题 不支持Dns = xxxx设置。 如果尝试它,您将收到以下消息: /usr/local/bin/wg-quick: line 31: resolvconf: command not found 可能不支持IPv6(至少不使用wg-quick )。 由于iproute2的系统版本。 您将收到错误消息Error: argument "suppress_pre
Linux 虚拟机联网(二)
Genven_Liang的博客
07-25 1206
Linux 虚拟机联网(二) 一、简述         记-设置虚拟机联网。局域网内网络连接尝试使用NAT模式、桥接模式。在桥接模式下主机与虚拟机互相ping通。         环境Win7 64位,VMware Workstation Pro 12,Ubuntu18.04                     二、NAT模式        通过NAT(地址转换),共享主机的网络...
Linux系统resolv.conf配置信息丢失的解决方法
XuXuemin的专栏
04-25 6002
我要配置DNS,修改/etc/resolv.conf,修改后重启服务 service network restart ,修改/etc/resolv.conf的信息丢失,请大家看看。[code]修改前的配置 # Generated by NetworkManager search localhost # No nameservers found; try putting DNS s
Linux 输入指令显示 command not found(未找到命令)解决办法
热门推荐
金蒂
08-02 5万+
问题摘要:当我在linux中安装了一个Nginx,最后需要检查是否安装成功的时候,输入了Nginx -v 提示未找到命令(服务器中英文提示为 command not found) 其他问题类似 再说解决办法之前要先介绍一下我们linux命令的运行原理 我们输入的命令都是系统先去/usr/bin目录下去寻找 这个目录类似于我们windows系统中的环境变量 如果在这个目录下找不到命令 就会提示command not found(未找到命令)。 那我们怎么将自己安装好的软件的使用命令加到...
在ubuntu 18.04下装有线守护wg
weixin_30651273的博客
01-22 977
wg你懂的是什么,下面讲讲我这段时间安装过程,发觉这个软件和CENTOS 7下面不是很合拍,它更适合ubuntu,因为ubuntu仍然用iptables,而CENTOS 早就用了firewalld了,完全废除iptables,为了不影响CENNTOS的设置 建议使用UBUNTU,不要用CENTOS,我折腾了一个星期才搞懂它怎样安装,下面分享一下在UBUNTU下面怎样安装 我是用18.04的,wg...
Linux服务器安装curl 报错解决
Areigninhell的博客
04-13 1438
ubuntu/debian 系统安装方法: apt-get update -y && apt-get install curl -y centos 系统安装方法: yum update -y && yum install curl -y 以上安装不上可以参考: http://www.sxlog.com/jiaocheng/1098.html ...
基于wireguard与NAT实现windows10代理服务器
WongSSH的博客
06-08 1万+
WireGuard是一个免费的网络通信隧道,它可以让您的私有网络和公共网络之间通过一个隧道,让您的私有网络不会被窃听。一般情况下,我们选择使用Linux服务器自带的iptables实现路由转发,实现私有网络和公共网络之间的通信。但是,在Windows上,尤其是个人Windows计算机上,我们缺乏有效的工具实现路由转发,因此我们很难实现私有网络和公共网络之间的通信。搭建出的WireGuard隧道毫无意义。此教程主要讲解如何使用Windows的NAT实现路由转发,并进一步实现私有网络和公共网络之间的通信。...
报错解析:apt-get install curl -y‘ returned a non-zero code: 100
qq_44534541的博客
12-30 982
当apt尝试创建/var/lib/apt/lists/partial时,您会看到“权限被拒绝”错误。这是因为您的进程不是以root运行的;Ubuntu20.04映像被配置为作为non-root用户运行(它作为用户ncayu运行)。我怀疑这与不以root身份运行有关?那么,如何从Dockerfile在容器中安装curl呢?请注意,在运行apt-get命令后,我已确保将用户重置回ncayu。docker build 时想给容器加上curl命令,执行报错。
liunx wireguard安装
04-03
要在Linux上安装WireGuard,需要执行以下步骤: 1. 安装WireGuard软件包 在Ubuntu或Debian上,可以使用以下命令安装WireGuard: ``` sudo apt-get install wireguard ``` 在Fedora上,可以使用以下命令安装WireGuard: ``` sudo dnf install wireguard-tools ``` 在Arch Linux上,可以使用以下命令安装WireGuard: ``` sudo pacman -S wireguard-tools ``` 2. 生成密钥对 要使用WireGuard,您需要生成一个公钥和一个私钥。可以使用以下命令生成它们: ``` wg genkey | tee privatekey | wg pubkey > publickey ``` 这将生成一个名为“privatekey”的文件,其中包含私钥,以及一个名为“publickey”的文件,其中包含公钥。 3. 创建WireGuard配置文件 创建一个名为“wg0.conf”的文件,其中包含以下内容: ``` [Interface] PrivateKey = <your private key> Address = <your VPN IP address> DNS = <your DNS server> [Peer] PublicKey = <server's public key> Endpoint = <server's IP address>:<server's listen port> AllowedIPs = 0.0.0.0/0 ``` 将“<your private key>”替换为您生成的私钥,“<your VPN IP address>”替换为您要使用的VPN IP地址,“<your DNS server>”替换为您要使用的DNS服务器。 将“<server's public key>”替换为服务器的公钥,“<server's IP address>”替换为服务器的IP地址,“<server's listen port>”替换为服务器的监听端口。 4. 启动WireGuard 要启动WireGuard,可以使用以下命令: ``` sudo wg-quick up wg0 ``` 这将启动名为“wg0”的WireGuard接口。如果一切正常,您应该可以通过ping测试连接。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值