组网神器WireGuard安装与配置(实践笔记)

最新推荐文章于 2025-03-20 11:52:50 发布
最新推荐文章于 2025-03-20 11:52:50 发布
阅读量7.9k 收藏 25
点赞数 28
分类专栏: # BMS项目实战记录 文章标签: wireguard 组网神器 异地组网
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20042935/article/details/143324577
版权

文章目录

01 引言

博主之前也写过类似的一篇,有兴趣的同学可以参考下《组网神器WireGuard安装与配置教程(超详细)》

在这里插入图片描述
wireguard是什么?维基百科是这样描述的:

通过描述,我们知道了wireguard其实就是 一个FAST(速度快)、MODERN(流行)、SECURE (安全)的VPN TUNNEL(VPN隧道)

ok,那么如何安装呢?本文来讲解下在云服务器下的安装教程,本文是基于CentOS7.6的环境下安装的。

02 安装教程

step1:云服务器准备

如果要在外网的情况下使用wireguard,是需要有公网的ip地址(这些地址可以直接在腾讯云、阿里云等厂商购买);这里比较推荐的是腾讯云,他们有免费试用版,可以在这个地址申请:https://cloud.tencent.com/act/pro/free?from=19067
在这里插入图片描述
这里使用的是2核2G3M 1个月的版本。选择CentOS7.6版本,反正试用都是免费的。
在这里插入图片描述
ok,细节这些就不讲了,一直下一步即可。准备完成之后,可以ssh登录上去安装wireguard了。

step2:wireguard服务端安装

安装脚本如下:

curl -Lo /etc/yum.repos.d/wireguard.repo https://copr.fedorainfracloud.org/coprs/jdoss/wireguard/repo/epel-7/jdoss-wireguard-epel-7.repo
yum install epel-release
yum install wireguard-dkms wireguard-tools

在这里插入图片描述

step3:wireguard服务端配置

1.创建 WireGuard 配置文件

sudo mkdir /etc/wireguard
sudo chmod 600 /etc/wireguard

2.生成公钥和私钥

wg genkey | tee /etc/wireguard/server_private.key | wg pubkey > /etc/wireguard/server_public.key

3.新建并编辑wireguard配置文件(例如:wg0.conf):

[Interface]
PrivateKey = 服务端私钥
Address = 10.0.0.1/24
ListenPort = 51820
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE

10.0.0.1/24 是你为 WireGuard VPN 网络内部分配的 IP 地址。这个地址不需要从外部获取,而是由你自行定义的,用于 VPN 内部的通信。通常情况下,10.0.0.x/24 这类 IP 地址属于私有 IP 地址空间,可以自由使用,不会与公共互联网上的地址冲突。

step4:启用并启动 WireGuard

# 开机启动
sudo systemctl enable wg-quick@wg0
sudo systemctl start wg-quick@wg0
sudo systemctl stop wg-quick@wg0

开启ipv4流量转发:

sudo vi /etc/sysctl.conf
net.ipv4.ip_forward = 1
## 生效
sudo sysctl -p
## 检查
sysctl net.ipv4.ip_forward

其它命令:

# 手动删除已经存在的 wg0 接口
sudo wg-quick down wg0
# 尝试重新启动 WireGuard:
sudo wg-quick up wg0
# 重启wireguard命令
sudo systemctl restart wg-quick@wg0
# 服务端检测客户端是否注册上
sudo wg show

验证是否安装成功(如果有如下命令,表示安装成功):

sudo systemctl status wg-quick@wg0

在这里插入图片描述

03 完整配置示例

服务端:

[Interface]
PrivateKey = 服务端私钥(即上面生成的server_private.key的内容)
Address = 10.0.0.1/24
ListenPort = 51820

[Peer]
# 用户1
PublicKey = 客户端公钥(直接客户端或wg命令生成)
AllowedIPs = 10.0.0.2/32 

[Peer]
# 用户2
PublicKey = 客户端公钥(直接客户端或wg命令生成)
AllowedIPs = 10.0.0.3/32

客户端:

[Interface]
PrivateKey = 客户端私钥(直接客户端或wg命令生成)
Address = 10.0.0.2/24

[Peer]
PublicKey = 服务端公钥
Endpoint = 公网IP:51820
AllowedIPs = 10.0.0.0/24
PersistentKeepalive = 25

wg命令生成公钥和私钥的命令:wg genkey | tee /etc/wireguard/private.key | wg pubkey > /etc/wireguard/public.key

04 遇到的问题

1. CentOS 7.6 安装epel失败,解决方式如下:

curl -Lo /etc/yum.repos.d/wireguard.repo https://copr.fedorainfracloud.org/coprs/jdoss/wireguard/repo/epel-7/jdoss-wireguard-epel-7.repo
yum install epel-release
yum install wireguard-dkms wireguard-tools

2. 腾讯OpenCloudOS或其他内核比较低的版本安装失败,解决方式:升级内核并重启:

sudo yum update kernel
# 然后重启
sudo reboot

3. 外网端口不可用,解决方式:开放防火墙端口,如:51820
在这里插入图片描述

4. 可能用到的一些命令/font>

######## 修改ssh端口 ########
sed -i 's/#Port 22/Port 你想要修改的ssh端口/' /etc/ssh/sshd_config
systemctl restart sshd
systemctl status sshd

######## 安全防护 ########
## 安装clamav
sudo yum install clamav clamav-update
## 更新病毒库
sudo freshclam
## 全系统扫描
sudo clamscan -r /
## 设置定期扫描
crontab -e
## 添加一条,每天凌晨两点执行
0 2 * * * /usr/bin/clamscan -r / > /var/log/clamav/scan.log
## 扫描完成后,可以查看生成的日志文件
cat /var/log/clamav/scan.log
## 查看感染的文件
grep "Infected" /var/log/clamav/scan.log
## 删除文件
sudo rm <文件路径>
Wireguard各主流平台的配置教程
weixin_45611422的博客
09-11 1万+
WireGuard服务器的建立,可以使用NAS服务器端的Docker容器建立(威联通、群晖、Unraid均可以) ,或者使用云服务器建立,这里推荐使用腾讯云推出的lighthouse轻量级服务器,新用户65一年还是不错的,这里我选择的操作i系统是“Ubuntu20.04-Docker20”,具体操作可以参考“spoto”大佬的视频,这里就不再赘述。然后在官网下载安卓或者ios安装文件, 安装好后,打开WireGuard手机客户端,点击“+”号,选择“扫面二维码”即可。五、Ubuntu客户端的配置
【Docker】搭建异地组网神器 - Tailscale
小小笔记大大用处
03-22 5744
Tailscale是一款基于WireGuard的网络连接工具,它利用安全、高效的点对点技术帮助用户建立安全的私有网络。主要特点如下:安全性:基于WireGuard协议,所有的流量都会被加密,保障数据在传输过程中的安全性。简单易用:无需复杂的网络配置,只需安装Tailscale客户端,登陆账号,即可快速建立设备间的直接连接。设备兼容性:Tailscale支持多种操作系统,包括Linux、Windows、MacOS、iOS、Android等。高效。
通过 WireGuard 实现云服务器家庭 NAS 的安全互联:完整教程
最新发布
LixxCn的博客
03-20 1241
加密隧道通信:所有流量通过 WireGuard 的 UDP 加密隧道传输灵活服务暴露:通过端口转发安全访问内网服务低延迟高性能:WireGuard 内核级实现,资源占用极低扩展可能性添加更多客户端(如手机、笔记本)到网络结合 Nginx 反向代理实现域名访问部署私有 GitLab/Jenkins 等工具并远程管理注意事项家庭宽带上行带宽可能成为速度瓶颈(国内通常为 10-30 Mbps)建议为云服务器配置 SSH 密钥登录 + Fail2ban 防护相关资源。
WireGuard 组网教程:快速构建安全高效的私密网络并实现内网穿透
pursuit的博客
11-16 3万+
通过阅读本文,读者将了解 WireGuard 的基本概念和原理,学会安装配置 WireGuard,以及如何使用 WireGuard 实现内网穿透。此外,还介绍了一些 WireGuard 相关的工具,以帮助读者更好地管理和使用 WireGuard
Linux安装wireguard组网教程详细配置,实现内网穿透功能
落叶
03-14 6947
因为家里宽带没有公网IP也不支持ipv6,一直使用frps 作为内网穿透的工具。后来发现了wireguard 将家里的服务器具有公网IP的云服务器组网,实现内网穿透功能。这里介绍wireguard安装以及本人用过的两种组网方式。
wg-manage:一个很棒的命令行工具来管理Wireguard配置
03-25
WG管理 一种用于集中管理配置文件的命令行工具-所有配置选项都存储在一个YAML文件中,然后用于为每个设备生成配置文件。 它支持在wg配置文件中找到的所有选项,包括wg-quick扩展名(例如,Address,Post / Pre-Up / Down等)。 它还具有快速启动选项,可引导配置以准备运行网络(一台服务器,两个客户端)。 动机 Wireguard很棒,但是管理起来可能会很痛苦。 我创建了此工具,以使我的房屋,谷歌云,azure和度假屋中的两个服务器(端点)和大约10个客户端保持同步,从Raspberry Pi Zero到我的开发笔记本电脑不等。 安装 有一些安装选项: 从发布页面下载预构建的二进制文件, 所有对main提交都是使用Github Action构建的,并且发布了工件,因此您可以为历史记录中看到的任何构建获取可执行文件,或者 只需git-clone并从源代码构建(需
组网神器WireGuard安装配置教程(超详细)
热门推荐
阿甘兄
09-28 9万+
超详细讲解WireGuard安装配置以及使用
wireguard安装配置
李炜伦的博客
06-03 8723
centos7安装epel源 cat << EOF > /etc/yum.repos.d/epel.repo [epel] name=Extra Packages for Enterprise Linux 7 - $basearch baseurl=https://mirrors.bfsu.edu.cn/epel/7/$basearch #mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$
WireGuard 安装
wq1205750492的博客
05-13 5714
WireGuard 快速安装教程 安装前说明: WireGuard安装和使用条件非常苛刻,对内核版本要求极高,不仅如此,在不同的系统中,内核,内核源码包,内核头文件必须存在且这三者版本要一致。 所以一般不建议在生成环境中安装,除非你对自己的操作很有把握。Red Hat、CentOS、Fedora 等系统的内核,内核源码包,内核头文件包名分别为 kernel、kernel-devel、kernel-headers,Debian、Ubuntu 等系统的内核,内核源码包,内核头文件包名分别为 kerne
Wireguard配置文件详解
衡水铁头哥的博客
03-02 1万+
正文共:1888 字 10 图,预估阅读时间:2 分钟我们前面在介绍Wireguard时(使用8条命令即可完成的VPN配置!CentOS快速配置WireGuard全互联组网),Linux系统下是通过命令配置的,格式如下:wg set wg0 peer ZTwqy6eA2exFjIp4Gqll57FFu99ND97wRCkPv0ZNGVU= allowed-ips 10.1.1.2/32 endpo...
wireguard-configure:Wireguard的命令行配置管理
04-27
线卫配置 wireguard-configure是一个命令行实用程序,可帮助管理Wireguard配置。 它假定一个基本设置,其中一个节点充当“路由器”,并且有多个客户端在中央路由器节点之间连接和路由通信。 它允许您生成和转储Wireguard配置以及bash脚本,这些脚本还配置接口和路由。 您必须具有可通过路径访问的命令行工具wg 。 这用于自动生成专用/公用线卫密钥。 配置存储在yaml中,可以从命令行修改,也可以直接在yaml文件中进行修改。 $ wireguard-configure --help wireguard-configure 0.0.1 Alex Eubanks <endeavor> Simple wireguard configuration USAGE: wireguard-configure [FLAGS]
padavan-wireguard-client:用于在基于Padavan固件的路由器上设置WireGuard客户端的脚本
02-17
编辑wireguard/conf.sh以匹配所需的配置wireguard目录上载到wireguard上的/etc/storage : scp -r wireguard admin@192.168.1.1:/etc/storage 测试: SSH进入路由器并启动WireGuard客户端: /etc/storage/...
组网配置综合实践指导资料
04-10
### 组网配置综合实践指导资料:网络工程专业实践的关键环节 #### 一、组网配置课程设计概述 组网配置综合实践指导资料是网络工程专业中一项重要的实践课程,它作为《计算机网络》、《局域网应用技术》及...
Zigbee传感器组网工程2、一个简单的组网实验相反方向-教程笔记习题
05-14
Zigbee传感器组网工程是物联网技术中的一个重要实践环节,它涉及到无线通信、传感器技术和网络构建等多个方面。在这个“Zigbee传感器组网工程2、一个简单的组网实验相反方向”教程中,我们将深入理解Zigbee技术在...
计算机网络的组网形式网络配置技术
07-06
计算机网络发展越来越快,其组网形式也...文章首先以局域网为例,进行组网形式的分析,其次又分析目前较为流行的虚拟局域网,以2种主流组网形式为研究对象,并通过组网方式的研究,阐棕了网络配置技术的基本原理以及应用等。
内网穿透 篇六:通过 WireGuard IPv6 异地组网 实现远程访问局域网
zc_mk的博客
04-24 6033
之前有介绍过 Tailscale ZeroTier 组网的方案,但这两者都属于第三方提供的服务,在部分地区的网络环境下,容易打洞失败,无法直连。当你有公网 IPv6 时,可以直接使用 WireGuard 连接到局域网,而无需通过第三方的服务器进行打洞,延迟低,并且可以跑满本地的带宽。在使用 WireGuard 前,需要确保 IPv6 可以正常的访问,并且已经配置好DDNS。
WireGuard网络架构及配置详解
niaooer的博客
06-12 588
【代码】WireGuard网络架构及配置详解。
实践wireguard多场景安装配置指导.md
超级无敌棒棒糖
10-17 6575
实践wireguard多场景安装配置指导.md 文章目录我实践wireguard多场景安装配置指导.md介绍安装配置serverclient使用场景场景1:PC-to-LAN场景2:LAN-to-LAN手机端防火墙策略日常使用客户端使用wg-quick的反应配置文件解析另:ip rule,ip route,iptables 三者之间的关系wg-quickwg 介绍 wireguardopenVPN、strongswanVPN、ipsecVPN的优劣请自行百度,总的一句wireguard很好用,配置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值