记centos7的wiregrand服务搭建

已于 2023-08-08 16:39:23 修改
阅读量342 收藏 2
点赞数
文章标签: centos
于 2023-08-08 16:28:37 首次发布
原文链接:https://www.ioiox.com/archives/163.html,https://blog.csdn.net/qq_45344835/article/details/130828282
版权

包含centos7内核升级和wiregrand搭建

centos7内核太老,首先升级内核

一、查看内核版本

uname -r 查看内核版本

[root@web1 ~]# uname -r
3.10.0-514.el7.x86_64

二、安装更新

1.导入 elrepo 的 key 然后在安装 elrepo 的 yum 源:

rpm -import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org ###key
rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm   ###yum源

2.安装内核 自动安装最新的

yum -y --enablerepo=elrepo-kernel install kernel-ml

三、切换内核启动顺序

1.查看启动顺序

awk -F\' '$1=="menuentry " {print i++ " : " $2}' /etc/grub2.cfg

2.切换到最新的内核 0代表内核序号

grub2-set-default 0
rebot #重启

安装wiregrand服务

一、关闭防火墙

关闭 Linux 服务器的自带防火墙,使用iptables来管理端口转发。
注意如果你的服务器是类似阿里云、腾讯云等服务商提供,还需要登录控制台的防火墙,开放一个UDP端口,本文以45678为例。请再三确认该端口已正常开放,你可以使用nc命令或者其他在线检测工具来测试服务器已正常开放该UDP端口。

systemctl stop firewalld
systemctl disable firewalld

二、开启服务转发

systemctl stop firewalld
systemctl disable firewalld

三、安装wiregrand

yum install -y yum-utils epel-release
yum-config-manager --setopt=centosplus.includepkgs=kernel-plus --enablerepo=centosplus --save
sed -e 's/^DEFAULTKERNEL=kernel$/DEFAULTKERNEL=kernel-plus/' -i /etc/sysconfig/kernel
yum install -y kernel-plus wireguard-tools   
reboot 

yum install -y kernel-plus wireguard-tools   # 安装 kernel-plus 内核和官方 wireguard-tools
reboot # 安装完毕需重启

四、创建公钥私钥

一对公钥私钥对应一个客户端

cd /etc/wireguard/
umask 077
# 设置目录默认权限

wg genpsk > sharekey
# 可选,生成预共享密钥

wg genkey > server.key
wg pubkey < server.key > server.key.pub
# 服务器的公钥私钥

wg genkey > iphone.key
wg pubkey < iphone.key > iphone.key.pub
# iPhone 的公钥私钥

其中.key为私钥,.key.pub为公钥,可以使用cat server.key命令获取。

五、配置服务端

执行以下命令获取当前服务器默认网卡的名称,用于配置iptabls的流量转发。一般情况下网卡名称有可能为eth0ens192ens3等等。本文示例为eth0

ifconfig #查看网卡配置

创建wg0.conf服务器配置文件

# 依旧在 /etc/wireguard 目录下执行 
vi wg0.conf
  • [Interface] 区域为服务器端。
  • [Interface] - PrivateKey 为上文创建的服务器端私钥,即server.key。
  • Address 为服务端的内网 IP,可以自行选择例如192.168.0.1或10.0.0.1,但是需注意请勿和服务器所在内网网段冲突,例如博主家内网网段为 192.168.1.X,这台 CentOS 7 服务器的内网 IP 为 192.168.1.15,则不能使用 192.168.1.X 该网段。
  • ListenPort 为服务端口,需在防火墙开放此端口的UDP访问,或进行路由器端口映射。
  • DNS 服务器自行选择。
  • PostUp 为启动命令的 iptabls 配置,注意需要修改 ens192 为你的服务器网卡名。
  • PostDown 为停止命令的 iptabls 配置,注意需要修改 ens192 为你的服务器网卡名。
  • [Peer] 为客户端配置,必须为每个客户端分别配置。
  • [Peer] - PublicKey 为上文创建的客户端公钥,即macos.key.pub。
  • AllowedIPs 为该客户端指定 IP,注意不要和其他客户端冲突。
  • PresharedKey 为预共享密钥,根据上文可选设置。
# 服务端配置
[Interface]
PrivateKey = xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Address = 10.0.0.1
ListenPort = 45678
DNS = 114.114.114.114
MTU = 1420

PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -A FORWARD -o wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -D FORWARD -o wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE


########### 以下为各个客户端信息 ###########
# macOS
[Peer]
PublicKey =  xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
AllowedIPs = 10.0.0.2/32
PresharedKey = xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
PersistentKeepalive = 25

# iPhone
[Peer]
PublicKey =  xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
AllowedIPs = 10.0.0.3/32
PresharedKey = xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
PersistentKeepalive = 25

六、启动服务

执行以下命令启动服务,并设置开机自动启动。

systemctl enable wg-quick@wg0
# 设置开机自动启动
wg-quick up wg0
# 启动
wg-quick down wg0
# 停止

安装wiregrand客户端

软件自行谷歌

客户端的配置文件其实相对简单,但是最重要是的AllowedIPs这一项路由信息需要根据你实际需求来设置,以下以iPhone客户端的配置为例:

  • 由于此配置为客户端iPhone使用,[Interface]则为iPhone的相关配置,[Peer]则为服务端也就是CentOS 7的服务器相关信息。
  • Address 为该iPhone的内网 IP,对应上述服务端配置,此处iPhone的 IP 应为10.0.0.3。
  • [Interface] - PrivateKey 为上文创建的iPhone 的私钥,即iphone.key。
  • DNS 服务器自行选择。
  • [Peer] 为服务端的配置信息
  • [Peer] - PublicKey 为服务端公钥,即server.key.pub。
  • AllowedIPs - 为路由信息,本文0.0.0.0/0则代表全局代理转发,写上文的代理ip 10.0.0.0/24就行。
  • PresharedKey 为预共享密钥,根据上文可选设置。
  • Endpoint = 为服务端的 IP 和端口,也可以使用域名加端口。
# 客户端配置 示例 iPhone
[Interface]
Address = 10.0.0.3/32
PrivateKey = xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
DNS = 114.114.114.114

# 服务端配置
[Peer]
PublicKey = xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
AllowedIPs = 10.0.0.0/24
PresharedKey = xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Endpoint = xxx.xxx.xxx.xxx:45678
PersistentKeepalive = 25

参考了两篇文章 十分感谢分享

https://blog.csdn.net/qq_45344835/article/details/130828282
https://www.ioiox.com/archives/163.html

天边一朵
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
腾讯云服务CentOS8-Wireguard的配置
qq_31876443的博客
06-07 2183
腾讯云CentOS环境,安装、配置wireguard的过程总结。以及如何在电脑、手机上连接到服务器。
Centos7 wireguard离线安装包及互联网安装脚本
03-12
Centos7下离线安装wireguard所需rpm包,可以直接使用rpm -ivh *.rpm --nodeps --force 安装,内核kernel版本为3.10.0-862时遇到问题可以参考博客解决
WireGuard 组网教程:快速构建安全高效的私密网络并实现内网穿透_wire guard
最新发布
fdsgdsgdfw的博客
04-12 1277
WireGuard ® 是一款极其简单但快速且现代的 VPN,采用最先进的加密技术。它的目标是比 IPsec 更快、更简单、更精简、更有用,同时避免令人头疼的问题。它的性能远高于 OpenVPN。WireGuard 被设计为通用 VPN,可在嵌入式接口和超级计算机上运行,适合许多不同的情况。它最初针对 Linux 内核发布,现在已跨平台(Windows、macOS、BSD、iOS、Android)且可广泛部署。它目前正在大力开发中,但它可能已被视为业内最安全、最易于使用且最简单的 VPN 解决方案。
Centos7_Wireguard_install
weixin_43741408的博客
04-18 957
【代码】Centos7_Wireguard_install。
Centos 7 安装 Wireguard
weixin_42562106的博客
02-21 2549
【代码】Centos 7 安装 Wireguard。
centos7.x下配置wireguard
ytfsksk的博客
01-26 4503
统:centos7.x 内核要求:>3.10 (uname -r) 一方有固定IP 1.服务端安装 yum update -y yum install epel-release https://www.elrepo.org/elrepo-release-7.el7.elrepo.noarch.rpm yum install yum-plugin-elrepo yum install kmod-wireguard wireguard-tools reboot 注:系统一定要重启,不重启会提
centos7搭建wireguard服务可用(windows客户端+安卓客户端
m0_37615458的博客
01-26 7511
一、经过 前后弄了3天,踩坑挺多,最后成功,需求就是看图片,网上找了个图片,不做解释 二、脚本 链接: https://pan.baidu.com/s/1mJjva0dCYMqa2M0_fdTr5A?pwd=2j4h 提取码: 2j4h 复制这段内容后打开百度网盘手机App,操作更方便哦 三、客户端 WireGuard 各平台客户端/WireGuard PC客户端 - 阿里云2 - 辰残的网盘 四、问题总结 wireguard服务起不来 修改/etc/sys
CentOS 7 搭建HAproxy服务
04-10
CentOS 7 搭建 HAproxy 服务器 HAproxy 是一个开源的、快速、可靠的解决方案,用于实现高可用性的负载均衡和反向代理。在 CentOS 7 中搭建 HAproxy 服务器可以实现高效的服务器集群管理和负载均衡。 一、实验环境...
centos 7.9服务器 离线 搭建svn服务
10-02
centos 7.9服务器 离线 搭建svn服务器 ,该文章适用于 开发人员 实施人员 项目经理用于项目文档管理 代码管理,而不指定如何在centos7.9环境下离线搭建svn服务器,因为大多数的网站只是介绍yum install 的方式,但是...
Centos7搭建主从DNS服务器的教程
09-14
主要介绍了Centos7搭建主从DNS服务器的教程,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
Centos7搭建sftp服务流程
09-15
本篇文章给大家详细分析了Centos7搭建sftp服务的全过程以及相关命令分享,一起需要下。
CentOS7环境chrome的安装包和依赖
04-14
CentOS7环境chrome的安装包和依赖
Centos8 搭建DNS服务
11-22
Centos8 搭建DNS服务器 一、 DNS概述 DNS(Domain Name System)是域名管理系统,负责将人类易于忆的域名转换为机器易于识别的IP地址。域名由特定的格式组成,用来表示互联网中某一台计算机或者计算机组的名称,...
centos7用docker安装WireGuard教程
qq_41988504的博客
09-23 2953
官方下载地址:https://www.wireguard.com/install/访问地址:http://公网ip:51821/下载脚本上传到服务器运行脚本进行升级内核。方案二使用docker容器安装。方案一:使用脚本安装。
腾讯云CentOS7 Wireguard 搭建
taylorgogo
09-15 1454
官方安装wireguard sudo yum update sudo yum install elrepo-release epel-release sudo yum install kmod-wireguard wireguard-tools ip link add dev wg0 type wireguard #添加wg接口 ip address add dev wg0 100.69.0.1/24 #设定wg0的接口IP 手动生成密钥 生成私钥 wg genkey > priva
CentOS8下安装配置Wireguard
Langeldep的专栏
07-19 2569
1.CentOS8.0服务端安装 yum update -y yum install epel-release https://www.elrepo.org/elrepo-release-8.el8.elrepo.noarch.rpm yum install kmod-wireguard yum install wireguard-tools reboot 要开启 Linux内核的数据包转发功能可以使用如下的命令。 # sysctl -w net.ipv4.ip_...
使用8条命令即可完成的VPN配置!CentOS快速配置WireGuard全互联组网
衡水铁头哥的博客
02-22 1421
正文共:3562 字 11 图,预估阅读时间:9 分钟之前也听说过WireGuard,身边也有不少亲戚朋友在用,听说是一种极其简单但快速且现代的 VPN。它的目标是比IPsec更快、更简单、更精简、更有用,比 OpenVPN 性能更高。WireGuard利用先进的加密技术,并且覆盖了几乎所有的常见的操作系统,可以广泛部署。据说目前被认为是业内最安全、最容易使用和最简单的 VPN 解决方案。之前讲I...
CentOS8安装wireguard-dkms失败
程序猿的樊笼
08-08 768
centos8安装 wireguard-dkms失败解决方案
wireguard实现虚拟私有网络搭建
追光者的博客
02-06 3271
wireguard虚拟私有网络
centos7 kms服务搭建
10-10
为在CentOS 7上搭建KMS服务器,您可以按照以下步骤进行操作: 1. 首先,您需要确保CentOS 7系统已经安装并处于最新状态,可以使用以下命令更新系统: ``` sudo yum update ``` 2. 下载并安装vlmcsd软件包,该软件包是一个开源的KMS服务器工具: ``` sudo yum install vlmcsd ``` 3. 完成安装后,您需要编辑vlmcsd的配置文件`/etc/vlmcsd/vlmcsd.ini`,可以使用任何文本编辑器进行编辑。确保以下配置项正确设置: ``` [VLMCS] Enable=1 ``` 其他配置项可以根据需要进行调整。 4. 启动vlmcsd服务并设置开机启动: ``` sudo systemctl start vlmcsd sudo systemctl enable vlmcsd ``` 5. 确保防火墙允许KMS服务器的通信端口,默认端口为1688: ``` sudo firewall-cmd --add-port=1688/tcp --permanent sudo firewall-cmd --reload ``` 至此,您已经成功在CentOS 7上搭建了KMS服务器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值