Wireguard各主流平台的配置教程

最新推荐文章于 2024-05-13 06:38:51 发布
最新推荐文章于 2024-05-13 06:38:51 发布
阅读量9.6k 收藏 32
点赞数 4
分类专栏: 通信 qnap 文章标签: 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45611422/article/details/126805692
版权

 

 

Wireguard是一个轻量级的虚拟专用网络 (VPN),支持 IPv4 和 IPv6 连接。VPN允许您遍历不受信任的网络,就像在专用网络上一样。当连接到不受信任的网络(如酒店或咖啡店的WiFi)时,它使您可以自由地从智能手机或笔记本电脑安全可靠地访问互联网。

WireGuard的加密依赖于公共和私钥,供对等方在它们之间建立加密的隧道。WireGuard 的每个版本都使用特定的加密密码套件来确保简单性、安全性和与对等方的兼容性。通俗来说,WireGuard有点类似于MPLS VPN,同样的在VPN网络中不再依赖IP地址,只是WireGuard依靠密钥对完成服务器/客户端的匹配,MPLS以来标签的传递完成数据的传输,通过密钥对可以把连接WireGuard服务器的所有设备组成一个虚拟的局域网,而且位于公网中的WireGuard服务器被虚拟成了该局域网内的虚拟网关,通过WireGuard服务器继而完成内网的穿透,使位于不同地域的设备实现了互通。

 

 

 

 

相比之下,其他VPN软件(如OpenVPN和IPSec)使用传输层安全性(TLS)和证书来验证和建立系统之间的加密隧道。不同版本的 TLS 包括对数百种不同的加密套件和算法的支持,虽然这为支持不同的客户端提供了极大的灵活性,但它也使配置使用 TLS 的 VPN 更加耗时、复杂且容易出错。
 

一、WireGuard服务端的建立

WireGuard服务器的建立,可以使用NAS服务器端的Docker容器建立(威联通、群晖、Unraid均可以) ,或者使用云服务器建立,这里推荐使用腾讯云推出的lighthouse轻量级服务器,新用户65一年还是不错的,这里我选择的操作i系统是“Ubuntu20.04-Docker20”,具体操作可以参考“spoto”大佬的视频,这里就不再赘述。当基于docker容器技术的WireGuard服务器建立后,按照“http://ip:端口号”访问WireGuard服务器管理页面:

 点击“NEW”选择新建客户端文件,本人选择

最低0.47元/天 解锁文章
postdsa
关注
  • 4
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Wireguard简易场景配置详解
zhangzhibo921的博客
11-07 1481
AllowedIPs = 192.168.2.0/24 #这里填目标路由网段,客户端访问这个内网网段的流量会走隧道。Endpoint = 113.87.118.169 :45678 #这里填服务端的公网IP和映射出来的端口号。Address = 10.0.0.1/24 #这里是填服务器的虚拟网卡【wg0】的地址,走隧道流量用的。AllowedIPs = 10.0.0.2/24 #这里填客户端的虚拟网卡的IP地址。Address = 10.0.0.2/24 #这里填客户端的IP。
WireGuard 组网教程:快速构建安全高效的私密网络并实现内网穿透
热门推荐
pursuit的博客
11-16 2万+
通过阅读本文,读者将了解 WireGuard 的基本概念和原理,学会安装和配置 WireGuard,以及如何使用 WireGuard 实现内网穿透。此外,还介绍了一些与 WireGuard 相关的工具,以帮助读者更好地管理和使用 WireGuard
WireGuard 组网教程:快速构建安全高效的私密网络并实现内网穿透_wire guard
最新发布
m0_54903333的博客
05-13 1393
WireGuard 的核心是一个称为加密密钥路由的概念,它的工作原理是将公钥与隧道内允许的隧道 IP 地址列表相关联。每个peer都有一个公钥。并不是特殊的节点,它和其他peer一样,唯一的区别是它有公网 IP,并且开启了内核级别的 IP 转发,可以将 威屁恩 的流量转发到其他客户端。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!
debian/ubuntu/windows配置wiregurad内网服务器(包含掉线自启动
机器人梦想家 Bing
11-09 4572
本文主要用来讲解如何配置wireguard服务器、客户端及掉线自启动的全套流程。WireGuard 是一种轻量级的虚拟专用网协议,旨在提供快速、安全、简单的网络连接。它是由 Jason Donenfeld 在 2015 年发明的,并于 2018 年正式发布。WireGuard 与其他常见的协议相比,有许多优点,如更小的代码库、更快的速度、更低的系统资源消耗、更简单的架构和更安全的加密方式。
群晖NAS安装wireguard
u013713042的博客
08-10 2229
群晖使用wireguard
群晖NAS DS220+ 安装WireGuard保姆级教程(远程访问局域网非翻墙)
05-19
如何在群晖NAS中安装WireGuard,这是一篇保姆级教程! 按照该教程可以有效的避开坑,经过本人2天的研究,终于可以完美的访问了! 一、首先需要部署一个WireGuard服务 在套件中心添加“套件来源”,这里我选的是“我不是矿神” 1)单击“套件中心” 2)点“设置” 3)点“套件来源” 4)点“新增” 5)输入名称“自定义名称”及位置 二、从“社群”安装Wireguard套件 首次安装会自动运行并停用该套件,这个不用管后面通过SSH操作即可。 三、通过SSH登录并进行进一步操作 1)首先需要打开群辉SSH端口 “控制面板” => “终端机和SNMP” => “启动 SSH功能”(默认端口21;22)然后单击“应用” 2)通过Putty软件访问群辉SSH 输入IP地址及对应端口号 如有弹窗,点“Accept”即可 3)登录群辉SSH 四、路由器设置监听端口号转发 1)路由器上只是端口号的转发,以便外网能正常访问,监听端口号协议为UDP 五、配置客户端Wireguard 六、通过虚拟IP地址外网正常访问NAS(也可以访问局域网,万维网) 七、用完记得关掉群晖NASSSH
WireGuard 中文教程:使用 Netmaker 快速组建 WireGuard 全互联 (Full Mesh) 网络
easylife206的专栏
01-14 1万+
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !每日言论创业者要做两件事:第一件是弄清楚要做什么,第二件就是去做。但是,大多数创业者不认为第一件事很重要,...
wireguard轻量 高效, 安装与使用方法详解
X的博客
06-17 1万+
简介 轻量级,高效vpn, 官网地址:https://www.wireguard.com 相比于 OpenVPN 、 IPSec 的几十万行代码,WireGuard 只有短短的四千行 安全性 Curve25519 目前最高水平的秘钥交换算法。 ChaCha20 对称加解密算法,比 AES 更快更高效。 Poly1305 是一种 MAC (Message Authentication Code) 标准,用于验证数据的完整性和消息的真实性。 BLAKE2 一种更安全的 HASH 算法(类似的有 SHA1, S
使用wireguard+frp实现内网穿透远程桌面
xxxxssss12的博客
03-24 4450
wireguard+frp实现内网穿透远程桌面
drago:Wireguard网络的灵活配置管理器
01-30
Drago是WireGuard网络的灵活配置管理器,旨在简化跨分布在不同云和物理位置的异构主机的网络覆盖配置。 产品特点 单二进制,轻量级 加密的节点到节点通信 支持多个存储后端 动态网络配置 支持wireguard-go 自动...
personal-wireguard:个人Wireguard服务器配置
03-04
个人线卫 个人Wireguard服务器配置
wg-manage:一个很棒的命令行工具来管理Wireguard配置
03-25
WG管理 一种用于集中管理配置文件的命令行工具-所有配置选项都存储在一个YAML文件中,然后用于为每个设备生成配置文件。 它支持在wg配置文件中找到的所有选项,包括wg-quick扩展名(例如,Address,Post / Pre-Up / Down等)。 它还具有快速启动选项,可引导配置以准备运行网络(一台服务器,两个客户端)。 动机 Wireguard很棒,但是管理起来可能会很痛苦。 我创建了此工具,以使我的房屋,谷歌云,azure和度假屋中的两个服务器(端点)和大约10个客户端保持同步,从Raspberry Pi Zero到我的开发笔记本电脑不等。 安装 有一些安装选项: 从发布页面下载预构建的二进制文件, 所有对main提交都是使用Github Action构建的,并且发布了工件,因此您可以为历史记录中看到的任何构建获取可执行文件,或者 只需git-clone并从源代码构建(需
wg-meshconf:WireGuard全网格配置生成器
04-29
wg-meshconf是一个工具,可以帮助您为WireGuard网状网络生成对等配置文件。 您可以使用此工具轻松快速地创建WireGuard网状网络。 先决条件 的Python 3 prettytable(可选) 强烈建议安装prettytable以便您可以以...
wireguard-configure:Wireguard的命令行配置管理
04-27
wireguard-configure是一个命令行实用程序,可帮助管理Wireguard配置。 它假定一个基本设置,其中一个节点充当“路由器”,并且有多个客户端在中央路由器节点之间连接和路由通信。 它允许您生成和转储Wireguard配置...
wireguard的安装与配置
李炜伦的博客
06-03 8334
centos7安装epel源 cat << EOF > /etc/yum.repos.d/epel.repo [epel] name=Extra Packages for Enterprise Linux 7 - $basearch baseurl=https://mirrors.bfsu.edu.cn/epel/7/$basearch #mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$
群晖NAS教程(二十一)、利用Docker安装DDNS动态域名解析,自动更新域名解析到公网IP(支持阿里云、腾讯云dnspod、Cloudflare、华为云)
JingLisen的博客
05-01 1万+
群晖NAS教程(二十一)、利用Docker安装DDNS动态域名解析,自动更新域名解析到公网IP(支持阿里云、腾讯云dnspod、Cloudflare、华为云) 为了更好的浏览体验,欢迎光顾勤奋的凯尔森同学个人博客http://nas.hepcloud.top:7000 一、下载镜像与配置启动参数 在群晖docker套件中,搜索ddns,选择第一个进行下载。 下载完成之后启动,使用docker桥接网络。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-JiogFvJ7-1651
基于wireguard与NAT实现windows10代理服务器
WongSSH的博客
06-08 1万+
WireGuard是一个免费的网络通信隧道,它可以让您的私有网络和公共网络之间通过一个隧道,让您的私有网络不会被窃听。一般情况下,我们选择使用Linux服务器自带的iptables实现路由转发,实现私有网络和公共网络之间的通信。但是,在Windows上,尤其是个人Windows计算机上,我们缺乏有效的工具实现路由转发,因此我们很难实现私有网络和公共网络之间的通信。搭建出的WireGuard隧道毫无意义。此教程主要讲解如何使用Windows的NAT实现路由转发,并进一步实现私有网络和公共网络之间的通信。...
群晖docker安装第三方服务后,通过反向代理,直接通过域名登录服务。
u013661565的博客
09-23 2504
群晖安装docker,用来安装第三方服务后,通过反向代理,直接通过域名登录服务。
C语言中的类型限定符、volatile、restrict以及_Atomic限定符
Actir的博客
11-25 1800
目录 1.2volatile限定符 1.3restrict限定符 1.4 _Atomic限定符 1.5 本章小结 1.2volatile限定符 volatile在英语中的意思是“不稳定的”,“易变的”,“易挥发的”。C语言用volatile限定符修饰一个对象时,指明该对象的值可能会被异步修改,这暗示了编译器不要对该对象做寄存器暂存优化,在读写它的时候总需要显式地从它的存储器地址中获取值。一般而言,C语言实现会将一个函数中多次出现的同一对象的值尽可能地存放在寄存器中,如果该对象的内容可以存放.
J4125做软路由教程
05-12
J4125是一款Intel的处理器,可以用来构建软路由。以下是基于J4125构建软路由的教程: **步骤1:购买硬件** 除了J4125处理器外,你还需要一些其他的硬件来构建软路由: - 主板:需要支持J4125处理器的主板 - 内存:至少8GB内存 - 存储:至少64GB的SSD或者EMMC存储 - 网卡:至少两个网口,建议使用Intel网卡 **步骤2:安装操作系统** 你可以选择安装像OPNsense、pfSense、DD-WRT等专门用于软路由的操作系统。以下是一个基于Debian的软路由操作系统的安装教程: 1. 下载Debian 11的ISO镜像文件。 2. 制作启动盘并启动电脑。 3. 在安装界面中选择“Install”选项,按照提示进行安装。 4. 安装完成后重启电脑。 **步骤3:配置软路由** 1. 安装必要的软件包: ``` sudo apt-get update sudo apt-get install git build-essential libssl-dev libncurses5-dev libnewt-dev libxml2-dev linux-headers-$(uname -r) libsqlite3-dev uuid-dev ``` 2. 下载和编译e1000e驱动: ``` git clone https://github.com/Intel/e1000e.git cd e1000e/src make install ``` 3. 配置网络 编辑/etc/network/interfaces文件,配置网卡信息,例如: ``` auto enp0s3 iface enp0s3 inet dhcp auto enp0s8 iface enp0s8 inet static address 192.168.1.1 netmask 255.255.255.0 ``` 其中enp0s3和enp0s8是网卡的名称,根据实际情况修改。 4. 安装和配置DHCP服务 ``` sudo apt-get install isc-dhcp-server ``` 编辑/etc/dhcp/dhcpd.conf文件,添加以下内容: ``` subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.100 192.168.1.200; option domain-name-servers 8.8.8.8, 8.8.4.4; option routers 192.168.1.1; } ``` 其中192.168.1.0是本地网络地址,192.168.1.100和192.168.1.200是DHCP分配的IP地址范围,8.8.8.8和8.8.4.4是DNS服务器地址,192.168.1.1是网关地址。 5. 安装和配置防火墙 ``` sudo apt-get install iptables-persistent ``` 编辑/etc/iptables/rules.v4文件,添加以下内容: ``` *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -i lo -j ACCEPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT ``` 其中22、80和443是允许的端口,你可以根据实际需要修改。 保存并退出文件后,使用以下命令使设置生效: ``` sudo iptables-restore < /etc/iptables/rules.v4 ``` 6. 配置NAT ``` sudo sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward" sudo iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o enp0s3 -j MASQUERADE ``` 其中192.168.1.0/24是本地网络地址,enp0s3是外网网卡的名称,你可以根据实际情况修改。 7. 配置VPN 你可以选择安装OpenVPN或者WireGuard等VPN软件,具体配置方法可以根据软件文档进行。 以上就是基于J4125构建软路由的教程,希望对你有帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

postdsa

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值