wireguard命令行配置

最新推荐文章于 2025-10-01 18:01:01 发布
原创 最新推荐文章于 2025-10-01 18:01:01 发布 · 1.8k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #linux #网络

本文介绍如何使用WireGuard进行内网穿透配置。通过生成密钥、设置监听端口及分配内部地址来搭建服务器与客户端之间的连接。配置完成后,可通过wgshow命令检查状态。

为了不暴露端口和方便访问,我们选择使用wireguard做内网配置。

mkdir wireguardkey #放置wireguard密钥
cd ./wireguardkey
wg genkey | tee privatekey | wg pubkey > publickey # 产生公钥与私钥
chmod 400 ./* # 将其设置为只有自己可读放置

在/etc/wireguard 目录下编写配置文件wg0.conf如下

[Interface]
PrivateKey = 自己私钥
ListenPort = 自己端口
Address = 10.0.0.8/32 #自己的地址,我选的是10.0.0.8,设置成32即可

# 配置服务器端
[Peer]
PublicKey = 对方公钥
Endpoint = 对方端口
AllowedIPs = 10.0.0.0/24   # 前缀是10.0.0的ip都走对方服务器
PersistentKeepalive = 18

wg-quick up wg0
wg show  # 查看状态
WireGuard-UI web界面管理配置​ 的详细步骤
wx882521185猴哥
05-05 2601
WireGuard-UI WEB管理
组网神器WireGuard安装与配置(实践笔记)
阿甘兄
10-29 1万+
Wireguard安装与配置实践
wg-manage:一个很棒的命令行工具来管理Wireguard配置
03-25
WG管理 一种用于集中管理配置文件的命令行工具-所有配置选项都存储在一个YAML文件中,然后用于为每个设备生成配置文件。 它支持在wg配置文件中找到的所有选项,包括wg-quick扩展名(例如,Address,Post / Pre-Up / Down等)。 它还具有快速启动选项,可引导配置以准备运行网络(一台服务器,两个客户端)。 动机 Wireguard很棒,但是管理起来可能会很痛苦。 我创建了此工具,以使我的房屋,谷歌云,azure和度假屋中的两个服务器(端点)和大约10个客户端保持同步,从Raspberry Pi Zero到我的开发笔记本电脑不等。 安装 有一些安装选项: 从发布页面下载预构建的二进制文件, 所有对main提交都是使用Github Action构建的,并且发布了工件,因此您可以为历史记录中看到的任何构建获取可执行文件,或者 只需git-clone并从源代码构建(需
wireguard-configure:Wireguard命令行配置管理
04-27
线卫配置 wireguard-configure是一个命令行实用程序,可帮助管理Wireguard配置。 它假定一个基本设置,其中一个节点充当“路由器”,并且有多个客户端在中央路由器节点之间连接和路由通信。 它允许您生成和转储Wireguard配置以及bash脚本,这些脚本还配置接口和路由。 您必须具有可通过路径访问的命令行工具wg 。 这用于自动生成专用/公用线卫密钥。 配置存储在yaml中,可以从命令行修改,也可以直接在yaml文件中进行修改。 $ wireguard-configure --help wireguard-configure 0.0.1 Alex Eubanks <endeavor> Simple wireguard configuration USAGE: wireguard-configure [FLAGS]
使用WireGuard组建大内网环境
最新发布
heStudio
10-01 1501
本次我们搭建 WireGuard 所利用的就是专用网络(可以理解为局域网)这个属性,使得我们可以使用安全的方式链接到我们的局域网中的设备。并防止未经授权的登陆。 我们可以使用 WireGuard 建立专用网络环境,但是我们的所有局域网节点设备均没有公网 IP,无法建立连接,需要有一台在公网环境下的服务器用于中转流量。我们在公网服务器上搭建 WireGuard 的服务端,然后让每个局域网节点设备均作为客户端进行工作。
Wireguard配置文件详解
衡水铁头哥的博客
03-02 1万+
正文共:1888 字 10 图,预估阅读时间:2 分钟我们前面在介绍Wireguard时(使用8条命令即可完成的VPN配置!CentOS快速配置WireGuard全互联组网),Linux系统下是通过命令配置的,格式如下:wg set wg0 peer ZTwqy6eA2exFjIp4Gqll57FFu99ND97wRCkPv0ZNGVU= allowed-ips 10.1.1.2/32 endpo...
WireGuard如何配置为互联网网关(windows server)
GoldenSpider.AI的博客
07-16 1095
WireGuard配置为互联网网关
warpy:一个命令行程序,用于将WARP +作为WireGuard用python编写
05-10
Warpy是用于将作为配置命令行程序 它需要Python解释器3.5+版本,并且它不是特定于平台的。 它应该可以在您的Unix机器,Windows或macOS上运行。 安装 要立即为所有UNIX用户(Linux,macOS等)安装它,请键入: ...
Bypass_CGNAT:Wireguard设置可通过VPS绕过CGNAT
03-09
在创建此解决方案之前,我经历了一些配置和VPS提供程序。 在尝试此操作之前,我对VPS提供程序,wireguard,ufw和iptables几乎一无所知。 按照我想要的方式进行工作需要花费几天的研究,试验和错误。 对于有类似情况...
WireGuard基本原理
曹世宏的博客
11-13 2万+
WireGuard:下一代内核网络隧道 摘要: WireGuard是一个安全的网络隧道,在第3层运行,作为Linux的内核虚拟网络接口实现,其目标是在大多数情况下取代IPsec,以及流行的用户空间和/或基于tls的解决方案,如Openvnp,同时更安全、性能更高且更易于使用。虚拟隧道接口基于安全隧道的基本原则:对等公钥和隧道源IP地址之间的关联。它使用基于NoiseIK的单次往返密钥交换,并使用新的计时器状态机机制对用户透明地处理所有会话创建。短的预共享静态密钥(Curve25519点)用于OpenSSH风
Wireguard各主流平台的配置教程
weixin_45611422的博客
09-11 1万+
WireGuard服务器的建立,可以使用NAS服务器端的Docker容器建立(威联通、群晖、Unraid均可以) ,或者使用云服务器建立,这里推荐使用腾讯云推出的lighthouse轻量级服务器,新用户65一年还是不错的,这里我选择的操作i系统是“Ubuntu20.04-Docker20”,具体操作可以参考“spoto”大佬的视频,这里就不再赘述。然后在官网下载安卓或者ios安装文件, 安装好后,打开WireGuard手机客户端,点击“+”号,选择“扫面二维码”即可。五、Ubuntu客户端的配置
组网神器WireGuard安装与配置教程(超详细)
热门推荐
阿甘兄
09-28 12万+
超详细讲解WireGuard的安装、配置以及使用
完整配置wireguard回家的教程
m0_54129074的博客
12-31 5765
节点之间【公钥互换,私钥自留,预共享密钥相同】, 这是wireguard配置的精髓。
Wireguard笔记(二) 命令行操作
IOsetting的专栏
09-26 3061
目录 Wireguard笔记(一) 节点安装配置和参数说明Wireguard笔记(二) 命令行操作Wireguard笔记(三) lan-to-lan子网穿透和多网段并存 命令行操作 创建wg0网卡, 并设置wireguard参数 ip link add dev wg0 type wireguard ip address add dev wg0 10.8.1.1/24 wg set wg0 lis...
WireGuard 的使用与配置详解
wq1205750492的博客
05-17 4万+
WireGuard 的使用与配置详解 一、快速开始 1. 安装 WireGuard 安装 在中继服务器上开启 IP 地址转发: echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf echo "net.ipv4.conf.all.proxy_arp = 1" >> /etc/sysctl.conf sysctl -p /etc/sysctl.conf 添加 iptables 规则,允许本机的 NAT 转换: iptables
我实践:wireguard多场景安装配置指导.md
超级无敌棒棒糖
10-17 6900
我实践:wireguard多场景安装配置指导.md 文章目录我实践:wireguard多场景安装配置指导.md介绍安装配置serverclient使用场景场景1:PC-to-LAN场景2:LAN-to-LAN手机端防火墙策略日常使用客户端使用wg-quick的反应配置文件解析另:ip rule,ip route,iptables 三者之间的关系wg-quickwg 介绍 wireguard与openVPN、strongswanVPN、ipsecVPN的优劣请自行百度,总的一句wireguard很好用,配置
mac m1 安装配置wireguard
04-13 4484
applestore上有安装包 ‎WireGuard on the AppStore 配置文件: 使用下面网站生成配置文件 WireGuard Tools - Configuration Generator #获得key对 Private Key MG3324MgO7H328NEzu53uQVxMbsLV9fsGjZfC5KwrEE= Public Key pRV74Ke71vJIj8c85zJtRMB2GcrIxgyCpWn95/fujjE= #1.在server端 wg set ...
WireGuard简单配置
redwingz的博客
06-26 4187
WireGuard简单配置如下拓扑:|----------| |----------| | | 192.168.1.115 | | | server |---------------------------| peer | | | 192.168.1.117 | | |----------|
WireGuard 组网教程:快速构建安全高效的私密网络并实现内网穿透
pursuit的博客
11-16 3万+
通过阅读本文,读者将了解 WireGuard 的基本概念和原理,学会安装和配置 WireGuard,以及如何使用 WireGuard 实现内网穿透。此外,还介绍了一些与 WireGuard 相关的工具,以帮助读者更好地管理和使用 WireGuard
openwrt wireguard
07-17
OpenWRT 是一款轻量级的嵌入式Linux发行版,特别适合于路由器、物联网设备等硬件环境。WireGuard 是一种高效而现代的加密隧道网络协议,它设计用于提供安全的点到点通信,拥有低延迟、简单配置和极小的内存占用等特点。 在 OpenWRT 上安装和配置 WireGuard,你可以这样做: 1. 安装:首先需要在 OpenWRT 中启用软件包管理器 (如 opkg),然后通过命令行输入 `opkg update && opkg install wg` 来安装 WireGuard工具。 2. 配置:编辑 `/etc/wireguard/wg0.conf` 文件,创建一个新的 WireGuard接口并设置客户端或服务器端的信息,包括公共密钥、IP地址等。 3. 启动服务:运行 `wg-quick up wg0` 来启动 WireGuard连接,并使用 ` wg-quick down wg0` 关闭。 4. 管理连接:可以使用 wg-admin 或 wg-status 查看和管理已有的连接。 5. 配置防火墙规则:允许 WireGuard 通信通常需要配置防火墙,比如 iptables 或者 LuCI 的防火墙界面。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值