安装wirdguard
参照 centos7.6 跨云k3s部署 中内容
配置wirdguard服务端
生成秘钥
wg genkey | tee server_privatekey | wg pubkey | tee server_publickey
#客户端同理
新增配置文件 cros0.conf, 位置 /etc/wirdguard/cros0.conf
[Interface]
# Name = server
Address = 11.0.0.1/32
ListenPort = 5418
PrivateKey = <server-privatekey>
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o cros0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o cros0 -j MASQUERADE
[Peer]
# Name = local
PublicKey = <local-publickey>
AllowedIPs = 11.0.0.2/32
Address: server虚拟IP
ListenPort:server监听端口
PrivateKey:server 私钥
PostUp:启动时iptables命令
PostDown:关闭时iptables命令
PublicKey:local公钥
AllowedIPs:local虚拟IP
启动
wq-quick up cros 0
#自启动
systemctl enable wq-quick@cros0
配置本地wirdguard客户端
下载windows 客户端
wireguard-amd64-0.5.3.msi
https://www.aliyundrive.com/s/TS4c175F4kP
PersistentKeepalive:心跳
PS:本人在配置是客户端遇到个奇怪现象,对端内网配成单ip时,服务端ping不通客户端,客户端则无异常,对端改为子网段后,恢复正常。不知是不是我认知问题。
如:xxx.xxx.xxx.xxx/32 - > xxx.xxx.xxx.xxx/24