Wireguard各主流平台的配置教程

最新推荐文章于 2024-05-10 10:45:09 发布
最新推荐文章于 2024-05-10 10:45:09 发布
阅读量9.5k 收藏 31
点赞数 4
分类专栏: 通信 qnap 文章标签: 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45611422/article/details/126805692
版权

 

 

Wireguard是一个轻量级的虚拟专用网络 (VPN),支持 IPv4 和 IPv6 连接。VPN允许您遍历不受信任的网络,就像在专用网络上一样。当连接到不受信任的网络(如酒店或咖啡店的WiFi)时,它使您可以自由地从智能手机或笔记本电脑安全可靠地访问互联网。

WireGuard的加密依赖于公共和私钥,供对等方在它们之间建立加密的隧道。WireGuard 的每个版本都使用特定的加密密码套件来确保简单性、安全性和与对等方的兼容性。通俗来说,WireGuard有点类似于MPLS VPN,同样的在VPN网络中不再依赖IP地址,只是WireGuard依靠密钥对完成服务器/客户端的匹配,MPLS以来标签的传递完成数据的传输,通过密钥对可以把连接WireGuard服务器的所有设备组成一个虚拟的局域网,而且位于公网中的WireGuard服务器被虚拟成了该局域网内的虚拟网关,通过WireGuard服务器继而完成内网的穿透,使位于不同地域的设备实现了互通。

 

 

 

 

相比之下,其他VPN软件(如OpenVPN和IPSec)使用传输层安全性(TLS)和证书来验证和建立系统之间的加密隧道。不同版本的 TLS 包括对数百种不同的加密套件和算法的支持,虽然这为支持不同的客户端提供了极大的灵活性,但它也使配置使用 TLS 的 VPN 更加耗时、复杂且容易出错。
 

一、WireGuard服务端的建立

WireGuard服务器的建立,可以使用NAS服务器端的Docker容器建立(威联通、群晖、Unraid均可以) ,或者使用云服务器建立,这里推荐使用腾讯云推出的lighthouse轻量级服务器,新用户65一年还是不错的,这里我选择的操作i系统是“Ubuntu20.04-Docker20”,具体操作可以参考“spoto”大佬的视频,这里就不再赘述。当基于docker容器技术的WireGuard服务器建立后,按照“http://ip:端口号”访问WireGuard服务器管理页面:

 点击“NEW”选择新建客户端文件,本人选择第一个创建nas的配置文件,之所以要创建基于WireGuard的VPN连接,是因为需要在外网访问nas&#x

最低0.47元/天 解锁文章
postdsa
关注
  • 4
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
wireguard如何配置----服务端
Beyond_F4的博客
11-12 5353
之前一直在用河对岸,但是随着使用时间和工作量的增加,越发觉得河对岸不稳定,不能满足需求,关键时刻掉链子,迫于无奈,考虑切换wireguard,经过一天的测试,目前稳定,还看不出什么问题,现在配置过程进行分享,如果你也遇到了同样的问题,可以作为参考。 前提是我们要有一台能够科学上网的服务器,vps或者某云, 然后才能往下进行 1、首先查看自己的操作系统版本: [root@host3 /]# cat /etc/centos-release CentOS Linux release 7.9.2009..
基于Wireguard组网技术的内网穿透教程
XiaoLiuDen的博客
04-02 1269
基于Wireguard技术的虚拟个人网络搭建(基于nat服务器),相比frp可以使用更多端口
WireGuard 组网教程:快速构建安全高效的私密网络并实现内网穿透
最新发布
小司机的奥拓
05-10 863
官方介绍如下:WireGuard ® 是一款极其简单但快速且现代的 VPN,采用最先进的加密技术。它的目标是比 IPsec更快、更简单、更精简、更有用,同时避免令人头疼的问题。它的性能远高于 OpenVPN。WireGuard 被设计为通用 VPN,可在嵌入式接口和超级计算机上运行,适合许多不同的情况。它最初针对 Linux内核发布,现在已跨平台Windows、macOS、BSD、iOS、Android)且可广泛部署。它目前正在大力开发中,但它可能已被视为业内最安全、最易于使用且最简单的。
群晖NAS安装wireguard
u013713042的博客
08-10 2104
群晖使用wireguard
群晖NAS DS220+ 安装WireGuard保姆级教程(远程访问局域网非翻墙)
05-19
如何在群晖NAS中安装WireGuard,这是一篇保姆级教程! 按照该教程可以有效的避开坑,经过本人2天的研究,终于可以完美的访问了! 一、首先需要部署一个WireGuard服务 在套件中心添加“套件来源”,这里我选的是“我不是矿神” 1)单击“套件中心” 2)点“设置” 3)点“套件来源” 4)点“新增” 5)输入名称“自定义名称”及位置 二、从“社群”安装Wireguard套件 首次安装会自动运行并停用该套件,这个不用管后面通过SSH操作即可。 三、通过SSH登录并进行进一步操作 1)首先需要打开群辉SSH端口 “控制面板” => “终端机和SNMP” => “启动 SSH功能”(默认端口21;22)然后单击“应用” 2)通过Putty软件访问群辉SSH 输入IP地址及对应端口号 如有弹窗,点“Accept”即可 3)登录群辉SSH 四、路由器设置监听端口号转发 1)路由器上只是端口号的转发,以便外网能正常访问,监听端口号协议为UDP 五、配置客户端Wireguard 六、通过虚拟IP地址外网正常访问NAS(也可以访问局域网,万维网) 七、用完记得关掉群晖NASSSH
WireGuard 中文教程:使用 Netmaker 快速组建 WireGuard 全互联 (Full Mesh) 网络
easylife206的专栏
01-14 1万+
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !每日言论创业者要做两件事:第一件是弄清楚要做什么,第二件就是去做。但是,大多数创业者不认为第一件事很重要,...
wireguard轻量 高效, 安装与使用方法详解
X的博客
06-17 1万+
简介 轻量级,高效vpn, 官网地址:https://www.wireguard.com 相比于 OpenVPN 、 IPSec 的几十万行代码,WireGuard 只有短短的四千行 安全性 Curve25519 目前最高水平的秘钥交换算法。 ChaCha20 对称加解密算法,比 AES 更快更高效。 Poly1305 是一种 MAC (Message Authentication Code) 标准,用于验证数据的完整性和消息的真实性。 BLAKE2 一种更安全的 HASH 算法(类似的有 SHA1, S
使用wireguard+frp实现内网穿透远程桌面
xxxxssss12的博客
03-24 4256
wireguard+frp实现内网穿透远程桌面
drago:Wireguard网络的灵活配置管理器
01-30
Drago是WireGuard网络的灵活配置管理器,旨在简化跨分布在不同云和物理位置的异构主机的网络覆盖配置。 产品特点 单二进制,轻量级 加密的节点到节点通信 支持多个存储后端 动态网络配置 支持wireguard-go 自动...
personal-wireguard:个人Wireguard服务器配置
03-04
个人线卫 个人Wireguard服务器配置
wg-manage:一个很棒的命令行工具来管理Wireguard配置
03-25
WG管理 一种用于集中管理配置文件的命令行工具-所有配置选项都存储在一个YAML文件中,然后用于为每个设备生成配置文件。 它支持在wg配置文件中找到的所有选项,包括wg-quick扩展名(例如,Address,Post / Pre-Up / Down等)。 它还具有快速启动选项,可引导配置以准备运行网络(一台服务器,两个客户端)。 动机 Wireguard很棒,但是管理起来可能会很痛苦。 我创建了此工具,以使我的房屋,谷歌云,azure和度假屋中的两个服务器(端点)和大约10个客户端保持同步,从Raspberry Pi Zero到我的开发笔记本电脑不等。 安装 有一些安装选项: 从发布页面下载预构建的二进制文件, 所有对main提交都是使用Github Action构建的,并且发布了工件,因此您可以为历史记录中看到的任何构建获取可执行文件,或者 只需git-clone并从源代码构建(需
wg-meshconf:WireGuard全网格配置生成器
04-29
wg-meshconf是一个工具,可以帮助您为WireGuard网状网络生成对等配置文件。 您可以使用此工具轻松快速地创建WireGuard网状网络。 先决条件 的Python 3 prettytable(可选) 强烈建议安装prettytable以便您可以以...
wireguard-configure:Wireguard的命令行配置管理
04-27
wireguard-configure是一个命令行实用程序,可帮助管理Wireguard配置。 它假定一个基本设置,其中一个节点充当“路由器”,并且有多个客户端在中央路由器节点之间连接和路由通信。 它允许您生成和转储Wireguard配置...
debian/ubuntu/windows配置wiregurad内网服务器(包含掉线自启动
机器人梦想家 Bing
11-09 4273
本文主要用来讲解如何配置wireguard服务器、客户端及掉线自启动的全套流程。WireGuard 是一种轻量级的虚拟专用网协议,旨在提供快速、安全、简单的网络连接。它是由 Jason Donenfeld 在 2015 年发明的,并于 2018 年正式发布。WireGuard 与其他常见的协议相比,有许多优点,如更小的代码库、更快的速度、更低的系统资源消耗、更简单的架构和更安全的加密方式。
Wireguard简易场景配置详解
zhangzhibo921的博客
11-07 1414
AllowedIPs = 192.168.2.0/24 #这里填目标路由网段,客户端访问这个内网网段的流量会走隧道。Endpoint = 113.87.118.169 :45678 #这里填服务端的公网IP和映射出来的端口号。Address = 10.0.0.1/24 #这里是填服务器的虚拟网卡【wg0】的地址,走隧道流量用的。AllowedIPs = 10.0.0.2/24 #这里填客户端的虚拟网卡的IP地址。Address = 10.0.0.2/24 #这里填客户端的IP。
wireguard的安装与配置
李炜伦的博客
06-03 8295
centos7安装epel源 cat << EOF > /etc/yum.repos.d/epel.repo [epel] name=Extra Packages for Enterprise Linux 7 - $basearch baseurl=https://mirrors.bfsu.edu.cn/epel/7/$basearch #mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$
群晖NAS教程(二十一)、利用Docker安装DDNS动态域名解析,自动更新域名解析到公网IP(支持阿里云、腾讯云dnspod、Cloudflare、华为云)
热门推荐
JingLisen的博客
05-01 1万+
群晖NAS教程(二十一)、利用Docker安装DDNS动态域名解析,自动更新域名解析到公网IP(支持阿里云、腾讯云dnspod、Cloudflare、华为云) 为了更好的浏览体验,欢迎光顾勤奋的凯尔森同学个人博客http://nas.hepcloud.top:7000 一、下载镜像与配置启动参数 在群晖docker套件中,搜索ddns,选择第一个进行下载。 下载完成之后启动,使用docker桥接网络。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-JiogFvJ7-1651
基于wireguard与NAT实现windows10代理服务器
WongSSH的博客
06-08 9903
WireGuard是一个免费的网络通信隧道,它可以让您的私有网络和公共网络之间通过一个隧道,让您的私有网络不会被窃听。一般情况下,我们选择使用Linux服务器自带的iptables实现路由转发,实现私有网络和公共网络之间的通信。但是,在Windows上,尤其是个人Windows计算机上,我们缺乏有效的工具实现路由转发,因此我们很难实现私有网络和公共网络之间的通信。搭建出的WireGuard隧道毫无意义。此教程主要讲解如何使用Windows的NAT实现路由转发,并进一步实现私有网络和公共网络之间的通信。...
J4125做软路由教程
05-12
J4125是一款Intel的处理器,可以用来构建软路由。以下是基于J4125构建软路由的教程: **步骤1:购买硬件** 除了J4125处理器外,你还需要一些其他的硬件来构建软路由: - 主板:需要支持J4125处理器的主板 - 内存:至少8GB内存 - 存储:至少64GB的SSD或者EMMC存储 - 网卡:至少两个网口,建议使用Intel网卡 **步骤2:安装操作系统** 你可以选择安装像OPNsense、pfSense、DD-WRT等专门用于软路由的操作系统。以下是一个基于Debian的软路由操作系统的安装教程: 1. 下载Debian 11的ISO镜像文件。 2. 制作启动盘并启动电脑。 3. 在安装界面中选择“Install”选项,按照提示进行安装。 4. 安装完成后重启电脑。 **步骤3:配置软路由** 1. 安装必要的软件包: ``` sudo apt-get update sudo apt-get install git build-essential libssl-dev libncurses5-dev libnewt-dev libxml2-dev linux-headers-$(uname -r) libsqlite3-dev uuid-dev ``` 2. 下载和编译e1000e驱动: ``` git clone https://github.com/Intel/e1000e.git cd e1000e/src make install ``` 3. 配置网络 编辑/etc/network/interfaces文件,配置网卡信息,例如: ``` auto enp0s3 iface enp0s3 inet dhcp auto enp0s8 iface enp0s8 inet static address 192.168.1.1 netmask 255.255.255.0 ``` 其中enp0s3和enp0s8是网卡的名称,根据实际情况修改。 4. 安装和配置DHCP服务 ``` sudo apt-get install isc-dhcp-server ``` 编辑/etc/dhcp/dhcpd.conf文件,添加以下内容: ``` subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.100 192.168.1.200; option domain-name-servers 8.8.8.8, 8.8.4.4; option routers 192.168.1.1; } ``` 其中192.168.1.0是本地网络地址,192.168.1.100和192.168.1.200是DHCP分配的IP地址范围,8.8.8.8和8.8.4.4是DNS服务器地址,192.168.1.1是网关地址。 5. 安装和配置防火墙 ``` sudo apt-get install iptables-persistent ``` 编辑/etc/iptables/rules.v4文件,添加以下内容: ``` *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -i lo -j ACCEPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT ``` 其中22、80和443是允许的端口,你可以根据实际需要修改。 保存并退出文件后,使用以下命令使设置生效: ``` sudo iptables-restore < /etc/iptables/rules.v4 ``` 6. 配置NAT ``` sudo sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward" sudo iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o enp0s3 -j MASQUERADE ``` 其中192.168.1.0/24是本地网络地址,enp0s3是外网网卡的名称,你可以根据实际情况修改。 7. 配置VPN 你可以选择安装OpenVPN或者WireGuard等VPN软件,具体配置方法可以根据软件文档进行。 以上就是基于J4125构建软路由的教程,希望对你有帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

postdsa

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值