wireguard的安装与配置

已于 2022-06-22 10:49:28 修改
阅读量8.3k 收藏 14
点赞数 3
分类专栏: wireguard Mac 文章标签: mac
于 2021-06-03 22:40:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_32188225/article/details/117536179
版权

ip转发


不开启转发就只能点对点互通,不能让AllowedIPs段内全部互通,这是重点!!! 

cat << EOF > /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
EOF
sysctl -p /etc/sysctl.d/k8s.conf;

centos7安装epel源

cat << EOF > /etc/yum.repos.d/epel.repo
[epel]
name=Extra Packages for Enterprise Linux 7 - $basearch
baseurl=https://mirrors.bfsu.edu.cn/epel/7/$basearch
#mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$basearch
failovermethod=priority
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7

[epel-debuginfo]
name=Extra Packages for Enterprise Linux 7 - $basearch - Debug
baseurl=https://mirrors.bfsu.edu.cn/epel/7/$basearch/debug
#mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-debug-7&arch=$basearch
failovermethod=priority
enabled=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7
gpgcheck=1

[epel-source]
name=Extra Packages for Enterprise Linux 7 - $basearch - Source
baseurl=https://mirrors.bfsu.edu.cn/epel/7/SRPMS
#mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-source-7&arch=$basearch
failovermethod=priority
enabled=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7
gpgcheck=1
EOF

centos7安装wireguard源

curl -o /etc/yum.repos.d/jdoss-wireguard-epel-7.repo https://copr.fedorainfracloud.org/coprs/jdoss/wireguard/repo/epel-7/jdoss-wireguard-epel-7.repo

centos7安装wireguard

yum install -y wireguard-dkms wireguard-tools

如果觉得速度慢,可以先去wireguard源下载rpm包

wget https://copr-be.cloud.fedoraproject.org/results/jdoss/wireguard/epel-7-x86_64/02151984-wireguard-dkms/wireguard-dkms-1.0.20210424-1.el7.noarch.rpm

centos8安装wireguard

yum install epel-release;
sed -e 's!^metalink=!#metalink=!g' \
    -e 's!^#baseurl=!baseurl=!g' \
    -e 's!//download\.fedoraproject\.org/pub!//mirrors.bfsu.edu.cn!g' \
    -e 's!http://mirrors\.tuna!https://mirrors.tuna!g' \
    -i /etc/yum.repos.d/epel.repo;
yum config-manager --set-enabled PowerTools;
yum copr enable jdoss/wireguard;
yum install wireguard-dkms wireguard-tools;

wireguard服务端配置

wg genkey | sudo tee /etc/wireguard/privatekey | wg pubkey | sudo tee /etc/wireguard/publickey;
cat << EOF > /etc/wireguard/wg0.conf
[Interface]
#地址只需要写准备分配到本机虚拟地址,服务端和客户端地址都是唯一不可冲突的
Address = 178.10.10.1/24
SaveConfig = true
#服务端防火墙只需要开启一个udp端口的伪装,并且映射到外网
PostUp = firewall-cmd --zone=public --add-port 50107/udp && firewall-cmd --zone=public --add-masquerade
PostDown = firewall-cmd --zone=public --remove-port 50107/udp && firewall-cmd --zone=public --remove-masquerade
#监听上方防火墙开启的端口
ListenPort = 50107
#PrivateKey为服务端的私钥,所有节点公钥私钥都不能一样,wireguard是根据密钥划分peer节点
PrivateKey = kADzYhPw3F1XCAolbpHQKyPjZE1VQQeyncL60wbFQlM=

[Peer]
#PublicKey为客户端的公钥,所有节点公钥私钥都不能一样,wireguard是根据密钥划分peer节点
PublicKey = xUh7M1dhWZijlQfZv1bqPAvI8dwCfsdm8RD7NfumqXY=
#服务端allowip不能写服务端外网ip段和本机内网ip段,只需要写本机想通过vpn组网要访问到哪个网段,我这里服务端只写了虚拟地址段,因为我没有服务端直接访问客户端内网ip段的需求
AllowedIPs = 178.10.10.2/32
EOF

第一次启动服务用restart

systemctl restart wg-quick@wg0.service;

后续更改配置后重启用reload

systemctl reload wg-quick@wg0.service;

两端能正常通讯才设置服务开机自启动

systemctl enable wg-quick@wg0.service;

wireguard客户端配置

wg genkey | sudo tee /etc/wireguard/privatekey | wg pubkey | sudo tee /etc/wireguard/publickey;
cat << EOF > /etc/wireguard/wg0.conf
[Interface]
#PrivateKey为客户端私钥,所有节点公钥私钥都不能一样,wireguard是根据密钥划分peer节点
PrivateKey = CERouQpIqthDNhcSKqS2I/lexMH9z/pImXajg7QLs3E=
#地址只需要写准备分配到本机虚拟地址,服务端和客户端地址都是唯一不可冲突的
Address = 178.10.10.6/32
#请确定在哪个网络接口进行wireguard通讯,这里是eth0
PostUp   = iptables -I INPUT -i %i -j ACCEPT; iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D INPUT -i %i -j ACCEPT;iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE

[Peer]
#PublicKey是服务端的公钥,所有节点公钥私钥都不能一样,wireguard是根据密钥划分peer节点
PublicKey = yVco0xaLnYtcR1eMjBfRnZ6mmUvmpOSeasS250nLkE4=
#endpoint是服务端外网ip+端口
Endpoint = xxx.xx.x.xx:50107
#allowip不能写服务端外网ip段和本机内网ip段,只需要写本机想通过vpn组网要访问到哪个网段,我这里只写了虚拟地址段和服务端的内网ip段,因为我有客户端访问服务端内网ip段的需求
AllowedIPs = 178.10.10.0/24,192.168.0.100/24
PersistentKeepalive = 10
EOF

第一次启动服务用restart

systemctl restart wg-quick@wg0.service;

后续更改配置后重启用reload

systemctl reload wg-quick@wg0.service;

两端能正常通讯才设置服务开机自启动

systemctl enable wg-quick@wg0.service;

wireguard mac端配置

#安装brew
/bin/zsh -c "$(curl -fsSL https://gitee.com/cunkai/HomebrewCN/raw/master/Homebrew.sh)"
#安装homebrew-bottle源
echo 'export HOMEBREW_BOTTLE_DOMAIN=https://mirrors.ustc.edu.cn/homebrew-bottles' >> ~/.zshrc;
source ~/.zshrc;
#安装wireguard
brew install wiregraurd-tools;
李炜伦
关注
  • 3
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
wireguard如何配置----客户端
Beyond_F4的博客
11-12 5024
前言少叙,书接前文(前三步,客户端和服务端的配置是一样的) 1、首先查看自己的操作系统版本: [root@host3 /]# cat /etc/centos-release CentOS Linux release 7.9.2009 (Core) 2、到该网站下载wireguard (https://www.wireguard.com/install/) 找到对应的操作系统版本,如Centos 7,选择第二种安装方式: $ sudo yum install epel-release elr.
Wireguard各主流平台的配置教程
weixin_45611422的博客
09-11 9773
WireGuard服务器的建立,可以使用NAS服务器端的Docker容器建立(威联通、群晖、Unraid均可以) ,或者使用云服务器建立,这里推荐使用腾讯云推出的lighthouse轻量级服务器,新用户65一年还是不错的,这里我选择的操作i系统是“Ubuntu20.04-Docker20”,具体操作可以参考“spoto”大佬的视频,这里就不再赘述。然后在官网下载安卓或者ios安装文件, 安装好后,打开WireGuard手机客户端,点击“+”号,选择“扫面二维码”即可。五、Ubuntu客户端的配置。
wireguard-configure:Wireguard的命令行配置管理
04-27
线卫配置 wireguard-configure是一个命令行实用程序,可帮助管理Wireguard配置。 它假定一个基本设置,其中一个节点充当“路由器”,并且有多个客户端在中央路由器节点之间连接和路由通信。 它允许您生成和转储Wireguard配置以及bash脚本,这些脚本还配置接口和路由。 您必须具有可通过路径访问的命令行工具wg 。 这用于自动生成专用/公用线卫密钥。 配置存储在yaml中,可以从命令行修改,也可以直接在yaml文件中进行修改。 $ wireguard-configure --help wireguard-configure 0.0.1 Alex Eubanks <endeavor> Simple wireguard configuration USAGE: wireguard-configure [FLAGS]
centos7.9关于Wireguard相关笔记
最新发布
henaiwobaobei的博客
06-27 147
生成生成客户端端密钥对,放置到/etc/wireguard/文件夹下。生成生成服务器端密钥对,放置到/etc/wireguard/文件夹下。
组网神器WireGuard安装与配置教程(超详细)
热门推荐
阿甘兄
09-28 6万+
超详细讲解WireGuard安装、配置以及使用
WireGuard 的使用与配置详解
wq1205750492的博客
05-17 3万+
WireGuard 的使用与配置详解 一、快速开始 1. 安装 WireGuard 安装 在中继服务器上开启 IP 地址转发: echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf echo "net.ipv4.conf.all.proxy_arp = 1" >> /etc/sysctl.conf sysctl -p /etc/sysctl.conf 添加 iptables 规则,允许本机的 NAT 转换: iptables
kali安装、配置wireguard
weixin_44471703的博客
09-21 939
kali 为 wireguard 的服务端,Windows 为 wireguard 的客户端。
wg-meshconf:WireGuard全网格配置生成器
04-29
wg-meshconf是一个工具,可以帮助您为WireGuard网状网络生成对等配置文件。 您可以使用此工具轻松快速地创建WireGuard网状网络。 先决条件 的Python 3 prettytable(可选) 强烈建议安装prettytable以便您可以以...
群晖NAS DS220+ 安装WireGuard保姆级教程(远程访问局域网非翻墙)
05-19
如何在群晖NAS中安装WireGuard,这是一篇保姆级教程! 按照该教程可以有效的避开坑,经过本人2...五、配置客户端Wireguard 六、通过虚拟IP地址外网正常访问NAS(也可以访问局域网,万维网) 七、用完记得关掉群晖NASSSH
raspberrypiwireguard:在Raspberry Pi(及其他)上安装和配置WireGuard
02-05
raspberrypiwireguard:在Raspberry Pi(及其他)上安装和配置WireGuard
wireguard_config_maker:简单的Java程序可创建Wireguard客户端配置文件
05-16
您可以将生成的配置文件与官方的wireguard客户端一起使用。 指示 不同字段的说明。 服务器端点 您服务器的公共IP。 服务器端口 应该与wireguard配置文件中提到的端口相同。 服务器公钥 在此处输入服务器的公共密钥...
wg-manage:一个很棒的命令行工具来管理Wireguard配置
03-25
Wireguard很棒,但是管理起来可能会很痛苦。 我创建了此工具,以使我的房屋,谷歌云,azure和度假屋中的两个服务器(端点)和大约10个客户端保持同步,从Raspberry Pi Zero到我的开发笔记本电脑不等。 安装 有一些...
wireguard-ui:Wireguard Web界面
04-13
然后像下面这样运行它: docker-compose up使用二进制文件从发行版下载二进制文件并使用以下命令运行它: ./wireguard-ui自动重启WireGuard守护程序WireGuard-UI仅负责配置生成。 您可以使用systemd监视更改并重新...
padavan-wireguard-client:用于在基于Padavan固件的路由器上设置WireGuard客户端的脚本
02-17
编辑wireguard/conf.sh以匹配所需的配置 将wireguard目录上载到wireguard上的/etc/storage : scp -r wireguard admin@192.168.1.1:/etc/storage 测试: SSH进入路由器并启动WireGuard客户端: /etc/storage/...
wg-gen-web:用于WireGuard的基于Web的简单配置生成器。 演示:
02-01
此实现仅生成配置,由您决定创建网络规则并将配置应用于WireGuard。 例如,通过使用监视生成的目录。 目标是在容器中运行Wg Gen Web,并在主机系统上运行WireGuard。产品特点自托管和基于Web 从分配给客户端的网络...
OPNsensePIAWireguard:该脚本可自动执行在OPNsense上进行Wireguard设置以连接到PIA的NextGen Wireguard服务器的过程。 它将在您的OPNsense设置上创建Wireguard Instance(本地)和Peer(Endpoint)
04-01
警告:建议高级用户它有什么作用在OPNsense中创建WireGuard接口保持与PIA服务器的连接(以防PIA服务器关闭),默认检查是每5分钟一次允许按用户定义的时间表轮换PIA服务器,创建cron作业并将“ changeserver”添加...
WireGuard 组网教程:快速构建安全高效的私密网络并实现内网穿透
pursuit的博客
11-16 2万+
通过阅读本文,读者将了解 WireGuard 的基本概念和原理,学会安装和配置 WireGuard,以及如何使用 WireGuard 实现内网穿透。此外,还介绍了一些与 WireGuard 相关的工具,以帮助读者更好地管理和使用 WireGuard
Wireguard配置文件详解
衡水铁头哥的博客
03-02 4740
正文共:1888 字 10 图,预估阅读时间:2 分钟我们前面在介绍Wireguard时(使用8条命令即可完成的VPN配置!CentOS快速配置WireGuard全互联组网),Linux系统下是通过命令配置的,格式如下:wg set wg0 peer ZTwqy6eA2exFjIp4Gqll57FFu99ND97wRCkPv0ZNGVU= allowed-ips 10.1.1.2/32 endpo...
mac m1 安装配置wireguard
04-13 2927
applestore上有安装包 ‎WireGuard on the AppStore 配置文件: 使用下面网站生成配置文件 WireGuard Tools - Configuration Generator #获得key对 Private Key MG3324MgO7H328NEzu53uQVxMbsLV9fsGjZfC5KwrEE= Public Key pRV74Ke71vJIj8c85zJtRMB2GcrIxgyCpWn95/fujjE= #1.在server端 wg set ...
liunx wireguard安装
04-03
3. 创建WireGuard配置文件 创建一个名为“wg0.conf”的文件,其中包含以下内容: ``` [Interface] PrivateKey = Address = DNS = [Peer] PublicKey = Endpoint = <server's IP address>: AllowedIPs = 0.0....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值