如图:
服务端:wg0.conf
[Interface]
PrivateKey = #填服务器的私钥
Address = 10.0.0.1/24 #这里是填服务器的虚拟网卡【wg0】的地址,走隧道流量用的。
ListenPort = 45678 #这里填侦听的端口号
DNS = 192.168.2.1
MTU = 1420
#下面这个【eth0】,需要跟实际的网卡名称对应上,也有可能是ens33/ens192这类名字。
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -A FORWARD -o wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -D FORWARD -o wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
[Peer]
PublicKey = #这里填客户端的公钥
AllowedIPs = 10.0.0.2/24 #这里填客户端的虚拟网卡的IP地址
PersistentKeepalive = 25
----------------------------------------------------------------------------------------------------------------------------
客户端:user.conf
[Interface]
PrivateKey = #这里填客户端自己的私钥
Address = 10.0.0.2/24 #这里填客户端的IP
DNS = 192.168.1.1
MTU = 1420
[Peer]
PublicKey = #这里填服务器端的公钥
Endpoint = 113.87.118.169 :45678 #这里填服务端的公网IP和映射出来的端口号
AllowedIPs = 192.168.2.0/24 #这里填目标路由网段,客户端访问这个内网网段的流量会走隧道
PersistentKeepalive = 25