提示:kali 为 wireguard 的服务端,Windows 为 wireguard 的客户端
一、安装wireguard
#root权限
sudo -i
#安装wireguard软件
apt install wireguard resolvconf
#开启IP转发
vi /etc/sysctl.conf
# 把下面内容的注释去掉
net.ipv4.ip_forward=1
net.ipv4.conf.all.proxy_arp=1
# 激活
sysctl -p
![在这里插入图片描述](https://img-blog.csdnimg.cn/055583322b224d9baf0b798ebcc8b67a.png)
二、调整配置目录权限
chmod 777 /etc/wireguard
#调整目录默认权限
cd /etc/wireguard
umask 077
三、生成服务器秘钥
#生成私钥
wg genkey > server.key
#通过私钥生成公钥
wg pubkey < server.key > server.key.pub
四、生成客户端秘钥
客户端下载地址 https://www.wireguard.com/install/
以Windows为例
打开软件,点击左下角的新建隧道,选择创建新隧道
可以看到客户端的私钥和公钥
五、显示所生成的秘钥
cat server.key && cat server.key.pub
六、创建服务器配置文件
vi /etc/wireguard/wg0.conf
# 内容如下
[Interface]
Address = 10.10.10.1/24 #本机虚拟局域网IP
DNS = 8.8.8.8
MTU = 1420
SaveConfig = true
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -A FORWARD -o wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -D FORWARD -o wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
#注意eth0需要为本机网卡名称
ListenPort = 50814 # 监听端口
PrivateKey = server.key # 填写本机的privatekey 内容
[Peer]
PublicKey = client1.key.pub #client1的公钥
AllowedIPs = 10.10.10.0/24 #客户端所使用的IP
七、启动wireguard
#启动wg0
wg-quick up wg0
#关闭wg0
wg-quick down wg0
八、客户端配置
[Interface]
PrivateKey = client.key #此处为client的私钥
ListenPort = 50814
Address = 18.10.10.0/24 #此处为peer规定的客户端IP
DNS = 8.8.8.8
MTU = 1500
[Peer]
PublicKey = server.key.pub #此处为server的公钥
AllowedIPs = 10.10.10.0/24#此处为允许的服务器IP
Endpoint = kali的eth0ip:50814 #服务器对端IP+端口
通过抓包
日志也没有问题
输入wg查询状态