Wireguard简易场景配置详解

已于 2024-06-04 13:10:44 修改
阅读量2.4k 收藏 8
点赞数 1
文章标签: linux
于 2022-11-07 11:03:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangzhibo921/article/details/127727384
版权

如图:

服务端:wg0.conf

[Interface]
PrivateKey =  #填服务器的私钥
Address = 10.0.0.1/24   #这里是填服务器的虚拟网卡【wg0】的地址,走隧道流量用的。
ListenPort = 45678   #这里填侦听的端口号
DNS = 192.168.2.1
MTU = 1420
#下面这个【eth0】,需要跟实际的网卡名称对应上,也有可能是ens33/ens192这类名字。
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -A FORWARD -o wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -D FORWARD -o wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE

[Peer]
PublicKey =  #这里填客户端的公钥
AllowedIPs = 10.0.0.2/24 #这里填客户端的虚拟网卡的IP地址
PersistentKeepalive = 25
----------------------------------------------------------------------------------------------------------------------------

客户端:user.conf

[Interface]
PrivateKey = #这里填客户端自己的私钥
Address = 10.0.0.2/24  #这里填客户端的IP
DNS = 192.168.1.1
MTU = 1420

[Peer]
PublicKey = #这里填服务器端的公钥
Endpoint = 113.87.118.169 :45678  #这里填服务端的公网IP和映射出来的端口号
AllowedIPs = 192.168.2.0/24  #这里填目标路由网段,客户端访问这个内网网段的流量会走隧道
PersistentKeepalive = 25

zhangzhibo921
关注
WireGuard网络架构及配置详解
niaooer的博客
06-12 605
【代码】WireGuard网络架构及配置详解
Linux安装wireguard组网教程与详细配置,实现内网穿透功能
落叶
03-14 7055
因为家里宽带没有公网IP也不支持ipv6,一直使用frps 作为内网穿透的工具。后来发现了wireguard 将家里的服务器与具有公网IP的云服务器组网,实现内网穿透功能。这里介绍wireguard的安装以及本人用过的两种组网方式。
wireguard-configure:Wireguard的命令行配置管理
04-27
线卫配置 wireguard-configure是一个命令行实用程序,可帮助管理Wireguard配置。 它假定一个基本设置,其中一个节点充当“路由器”,并且有多个客户端在中央路由器节点之间连接和路由通信。 它允许您生成和转储Wireguard配置以及bash脚本,这些脚本还配置接口和路由。 您必须具有可通过路径访问的命令行工具wg 。 这用于自动生成专用/公用线卫密钥。 配置存储在yaml中,可以从命令行修改,也可以直接在yaml文件中进行修改。 $ wireguard-configure --help wireguard-configure 0.0.1 Alex Eubanks <endeavor> Simple wireguard configuration USAGE: wireguard-configure [FLAGS]
IPv6隧道搭建指南:用WireGuard轻松玩转IPv4/IPv6混合网络
最新发布
衡水铁头哥的博客
04-03 1643
我们发现WireGuard服务端可以支持同时监听IPv4地址和IPv6地址,那我们就已经实现了在IPv6网络环境下封装IPv4流量的IPv4-in-IPv6隧道,还有在IPv4网络环境下封装IPv4流量的IPv4-in-IPv4隧道。其实,我感觉这4种类型的隧道配置可以简化一下,服务端同时监听两种服务,虚拟网卡可以同时配置IPv4地址和IPv6地址,并同时添加IPv4路由和IPv6路由;其实在客户端一侧,你还可以配置DNS解析,同时配置域名的A记录和AAAA记录,按照我们之前的介绍。
Wireguard配置文件详解
衡水铁头哥的博客
03-02 1万+
正文共:1888 字 10 图,预估阅读时间:2 分钟我们前面在介绍Wireguard时(使用8条命令即可完成的VPN配置!CentOS快速配置WireGuard全互联组网),Linux系统下是通过命令配置的,格式如下:wg set wg0 peer ZTwqy6eA2exFjIp4Gqll57FFu99ND97wRCkPv0ZNGVU= allowed-ips 10.1.1.2/32 endpo...
WireGuard 组网教程:快速构建安全高效的私密网络并实现内网穿透
pursuit的博客
11-16 3万+
通过阅读本文,读者将了解 WireGuard 的基本概念和原理,学会安装和配置 WireGuard,以及如何使用 WireGuard 实现内网穿透。此外,还介绍了一些与 WireGuard 相关的工具,以帮助读者更好地管理和使用 WireGuard
WireGuard简单配置
redwingz的博客
06-26 3884
WireGuard简单配置如下拓扑:|----------| |----------| | | 192.168.1.115 | | | server |---------------------------| peer | | | 192.168.1.117 | | |----------|
组网神器WireGuard安装与配置(实践笔记)
阿甘兄
10-29 8128
Wireguard安装与配置实践
wg-meshconf:WireGuard全网格配置生成器
04-29
wg-meshconf是一个工具,可以帮助您为WireGuard网状网络生成对等配置文件。 您可以使用此工具轻松快速地创建WireGuard网状网络。 先决条件 的Python 3 prettytable(可选) 强烈建议安装prettytable以便您可以以...
wireguard_config_maker:简单的Java程序可创建Wireguard客户端配置文件
05-16
用于创建wireguard客户端配置文件的简单Java程序。 您需要在OS上安装Java才能使用该程序。 您可以将生成的配置文件与官方的wireguard客户端一起使用。 指示 不同字段的说明。 服务器端点 您服务器的公共IP。 服务器...
用于WireGuard的简单的基于Web的配置生成器。 演示:-Golang开发
05-26
Wg Gen Web WireGuard的基于Web的简单配置生成器。 为什么还要另外一个? 所有WireGuard UI实施都试图通过应用配置并为WireGuard创建基于Wg Gen Web基于Web的简单Web的配置生成器来管理服务。 为什么还要另外一个? ...
wireguard的安装与配置
李炜伦的博客
06-03 8732
centos7安装epel源 cat << EOF > /etc/yum.repos.d/epel.repo [epel] name=Extra Packages for Enterprise Linux 7 - $basearch baseurl=https://mirrors.bfsu.edu.cn/epel/7/$basearch #mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$
wg-gen-web:用于WireGuard的基于Web的简单配置生成器。 演示:
02-01
Wg Gen网站 用于基于Web的简单配置生成器。 为什么还要另一个? 所有WireGuard UI实施都试图通过应用配置和创建网络规则来管理服务。 此实现仅生成配置,由您决定创建网络规则并将配置应用于WireGuard。 例如,通过使用监视生成的目录。 目标是在容器中运行Wg Gen Web,并在主机系统上运行WireGuard。 产品特点 自托管和基于Web 从分配给客户端的网络池中自动选择IP QR码可方便地配置移动客户端 使用QR码和客户端配置将电子邮件发送给客户端 启用/禁用客户端 修改后生成wg0.conf 支援IPv6 用户身份验证(Oauth2 OIDC) Dockerized 很酷的外观 跑步 码头工人 运行Wg Gen Web的最简单方法是使用容器映像 docker run --rm -it -v /tmp/wireguard:/data -p 8080:8080 -e "WG_CONF_DIR=/data" vx3r/wg-gen-web:latest Docker撰写代码段,用于演示服务器,wg-json-api服务是可选的 version:
debian/ubuntu/windows配置wiregurad内网服务器(包含掉线自启动)
机器人梦想家 Bing
11-09 7054
本文主要用来讲解如何配置wireguard服务器、客户端及掉线自启动的全套流程。WireGuard 是一种轻量级的虚拟专用网协议,旨在提供快速、安全、简单的网络连接。它是由 Jason Donenfeld 在 2015 年发明的,并于 2018 年正式发布。WireGuard 与其他常见的协议相比,有许多优点,如更小的代码库、更快的速度、更低的系统资源消耗、更简单的架构和更安全的加密方式。
组网神器WireGuard安装与配置教程(超详细)
热门推荐
阿甘兄
09-28 9万+
超详细讲解WireGuard的安装、配置以及使用
Wireguard各主流平台的配置教程
weixin_45611422的博客
09-11 1万+
WireGuard服务器的建立,可以使用NAS服务器端的Docker容器建立(威联通、群晖、Unraid均可以) ,或者使用云服务器建立,这里推荐使用腾讯云推出的lighthouse轻量级服务器,新用户65一年还是不错的,这里我选择的操作i系统是“Ubuntu20.04-Docker20”,具体操作可以参考“spoto”大佬的视频,这里就不再赘述。然后在官网下载安卓或者ios安装文件, 安装好后,打开WireGuard手机客户端,点击“+”号,选择“扫面二维码”即可。五、Ubuntu客户端的配置
完整配置wireguard回家的教程
m0_54129074的博客
12-31 3499
节点之间【公钥互换,私钥自留,预共享密钥相同】, 这是wireguard配置的精髓。
我实践:wireguard场景安装配置指导.md
超级无敌棒棒糖
10-17 6589
我实践:wireguard场景安装配置指导.md 文章目录我实践:wireguard场景安装配置指导.md介绍安装配置serverclient使用场景场景1:PC-to-LAN场景2:LAN-to-LAN手机端防火墙策略日常使用客户端使用wg-quick的反应配置文件解析另:ip rule,ip route,iptables 三者之间的关系wg-quickwg 介绍 wireguard与openVPN、strongswanVPN、ipsecVPN的优劣请自行百度,总的一句wireguard很好用,配置
wireguard windows\linux版本client\server的配置
babytiger的专栏
09-29 1万+
spublickey 是服务端的公钥 sprivatekey是服务端的私钥, cpublickey 是客户端的公钥 cprivatekey是客户端的私钥。注意替换PublicKey为计算机A的公钥,Endpoint为计算机A的IP地址,PersistentKeepalive为保持连接的时间,单位为秒。-- NAT 子网前缀长度定义的 NAT 本地子网大小(子网掩码)。另外在腾讯云上使用上面的方法配制时有问题,因为腾讯云的服务器上的eth0对应的IP没有对应真实IP存在问题。将使用此参数删除 NAT 网络。
openwrt wireguard
07-17
OpenWRT 是一款轻量级的嵌入式Linux发行版,特别适合于路由器、物联网设备等硬件环境。WireGuard 是一种高效而现代的加密隧道网络协议,它设计用于提供安全的点到点通信,拥有低延迟、简单配置和极小的内存占用等特点。 在 OpenWRT 上安装和配置 WireGuard,你可以这样做: 1. 安装:首先需要在 OpenWRT 中启用软件包管理器 (如 opkg),然后通过命令行输入 `opkg update && opkg install wg` 来安装 WireGuard工具。 2. 配置:编辑 `/etc/wireguard/wg0.conf` 文件,创建一个新的 WireGuard接口并设置客户端或服务器端的信息,包括公共密钥、IP地址等。 3. 启动服务:运行 `wg-quick up wg0` 来启动 WireGuard连接,并使用 ` wg-quick down wg0` 关闭。 4. 管理连接:可以使用 wg-admin 或 wg-status 查看和管理已有的连接。 5. 配置防火墙规则:允许 WireGuard 通信通常需要配置防火墙,比如 iptables 或者 LuCI 的防火墙界面。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值