Wireguard简易场景配置详解

已于 2024-06-04 13:10:44 修改
阅读量1.4k 收藏 6
点赞数 1
文章标签: linux
于 2022-11-07 11:03:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangzhibo921/article/details/127727384
版权

如图:

服务端:wg0.conf

[Interface]
PrivateKey =  #填服务器的私钥
Address = 10.0.0.1/24   #这里是填服务器的虚拟网卡【wg0】的地址,走隧道流量用的。
ListenPort = 45678   #这里填侦听的端口号
DNS = 192.168.2.1
MTU = 1420
#下面这个【eth0】,需要跟实际的网卡名称对应上,也有可能是ens33/ens192这类名字。
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -A FORWARD -o wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -D FORWARD -o wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE

[Peer]
PublicKey =  #这里填客户端的公钥
AllowedIPs = 10.0.0.2/24 #这里填客户端的虚拟网卡的IP地址
PersistentKeepalive = 25
----------------------------------------------------------------------------------------------------------------------------

客户端:user.conf

[Interface]
PrivateKey = #这里填客户端自己的私钥
Address = 10.0.0.2/24  #这里填客户端的IP
DNS = 192.168.1.1
MTU = 1420

[Peer]
PublicKey = #这里填服务器端的公钥
Endpoint = 113.87.118.169 :45678  #这里填服务端的公网IP和映射出来的端口号
AllowedIPs = 192.168.2.0/24  #这里填目标路由网段,客户端访问这个内网网段的流量会走隧道
PersistentKeepalive = 25

zhangzhibo921
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Wireguard各主流平台的配置教程
weixin_45611422的博客
09-11 9637
WireGuard服务器的建立,可以使用NAS服务器端的Docker容器建立(威联通、群晖、Unraid均可以) ,或者使用云服务器建立,这里推荐使用腾讯云推出的lighthouse轻量级服务器,新用户65一年还是不错的,这里我选择的操作i系统是“Ubuntu20.04-Docker20”,具体操作可以参考“spoto”大佬的视频,这里就不再赘述。然后在官网下载安卓或者ios安装文件, 安装好后,打开WireGuard手机客户端,点击“+”号,选择“扫面二维码”即可。五、Ubuntu客户端的配置
wg-meshconf:WireGuard全网格配置生成器
04-29
wg-meshconf是一个工具,可以帮助您为WireGuard网状网络生成对等配置文件。 您可以使用此工具轻松快速地创建WireGuard网状网络。 先决条件 的Python 3 prettytable(可选) 强烈建议安装prettytable以便您可以以...
WireGuard 组网教程:快速构建安全高效的私密网络并实现内网穿透_wire guard
fdsgdsgdfw的博客
04-12 1956
WireGuard ® 是一款极其简单但快速且现代的 VPN,采用最先进的加密技术。它的目标是比 IPsec 更快、更简单、更精简、更有用,同时避免令人头疼的问题。它的性能远高于 OpenVPN。WireGuard 被设计为通用 VPN,可在嵌入式接口和超级计算机上运行,适合许多不同的情况。它最初针对 Linux 内核发布,现在已跨平台(Windows、macOS、BSD、iOS、Android)且可广泛部署。它目前正在大力开发中,但它可能已被视为业内最安全、最易于使用且最简单的 VPN 解决方案。
WireGuard 组网教程:快速构建安全高效的私密网络并实现内网穿透
热门推荐
pursuit的博客
11-16 2万+
通过阅读本文,读者将了解 WireGuard 的基本概念和原理,学会安装和配置 WireGuard,以及如何使用 WireGuard 实现内网穿透。此外,还介绍了一些与 WireGuard 相关的工具,以帮助读者更好地管理和使用 WireGuard
WireGuard排除私网地址聚类表(掩码形式)
最新发布
zhangzhibo921的博客
06-04 1030
其中:AllowedIPs = 这个后面的IP地址,是指需要走隧道的流量的目标网段,它是以【IP/掩码】形式写的。如果目标网段是这几个地址段,倒是好写,那么反过来,要排除这些网段,咋办。算了好半天,不容易。至于用途,懂的就随缘。如果谁有更好用的地址段集,看能不能也分享一下。附上表格计算过程,有兴趣自行查看。我的方法比较笨,如果有更好的方法的,也欢迎留言讨论。当然还有169.254.x.x这个范围也不属于公网能够路由的地址。A类地址:10.0.0.0/8。,那么要怎么写这个地址段呢?
wireguard组建一个内网环境
lcl101的博客
03-29 1万+
WireGuard是一款极其简单但快速的现代VPN,它利用了最先进的加密技术。它的目标是比IPsec更快、更简单、更精简、更有用,同时避免巨大的头痛。它打算比OpenVPN有更高的性能。WireGuard是一种通用VPN,可在嵌入式接口和超级计算机上运行,适用于多种不同的环境。它最初是为Linux内核发布的,现在是跨平台的(Windows、macOS、BSD、iOS、Android),并且可以广泛部署。它目前正在大力开发中,但已经被认为是业界最安全、最易使用、最简单的VPN解决方案
突破运营商 QoS 封锁,WireGuard 真有“一套”!
云原生实验室
10-07 1万+
❝原文链接????:https://icloudnative.io/posts/wireguard-over-tcp-using-phantun/或者点击左下角的 阅读原文 直接查看原文????????WireGuard 作为一个更先进、更现代的 VPN 协议,比起传统的 IPSec、OpenVPN 等实现,效率更高,配置更简单,并且已经合并入 Linux 内核,使用起来更加方便,简直就是 VPN 中的战斗机。越来...
树莓派-搭建wireguard服务
专注嵌入式系统开发
07-30 1435
树莓派网络工具Wireguard介绍及虚拟专用网络搭建。
wireguard-configure:Wireguard的命令行配置管理
04-27
wireguard-configure是一个命令行实用程序,可帮助管理Wireguard配置。 它假定一个基本设置,其中一个节点充当“路由器”,并且有多个客户端在中央路由器节点之间连接和路由通信。 它允许您生成和转储Wireguard配置...
personal-wireguard:个人Wireguard服务器配置
03-04
个人线卫 个人Wireguard服务器配置
wireguard_config_maker:简单的Java程序可创建Wireguard客户端配置文件
05-16
用于创建wireguard客户端配置文件的简单Java程序。 您需要在OS上安装Java才能使用该程序。 您可以将生成的配置文件与官方的wireguard客户端一起使用。 指示 不同字段的说明。 服务器端点 您服务器的公共IP。 服务器...
drago:Wireguard网络的灵活配置管理器
01-30
Drago是WireGuard网络的灵活配置管理器,旨在简化跨分布在不同云和物理位置的异构主机的网络覆盖配置。 产品特点 单二进制,轻量级 加密的节点到节点通信 支持多个存储后端 动态网络配置 支持wireguard-go 自动...
彻底理解 WireGuard 的路由策略
云原生实验室
08-31 2070
❝原文链接????:https://icloudnative.io/posts/linux-routing-of-wireguard/或者点击左下角的阅读原文直接查看原文????很久以前,我们只需要在 Linux 终端中输入 route -n(后来演变出了 ip route,也就是 iproute2 提供的命令),就可以知晓系统中所有数据包的走向,但是,大人,时代变了!如果你是 WireGuard 玩家,...
WireGuard 教程:使用 DNS-SD 进行 NAT-to-NAT 穿透
超级无敌棒棒糖
07-23 5069
文章目录WireGuard 使用 CoreDNS 的 wgsd 插件来发现 endpoint 地址1. IP 不固定的 Peer2. 中心辐射型网络拓扑3. NAT 穿透4. STUN5. NAT 穿透示例6. WireGuard NAT 穿透的正解7. CoreDNS公钥使用 Base64 还是 Base32 ?编译插件8. 最终通信流程9. 实现 wgsd-clientAliceBobRegistry总结相关内容 国内udp一般会被限制,所以不能成功(猜测),局域网测试ok 原文地址:https:
端对端 自动化单元测试
08-22 912
端对端 自动化单元测试。
Wireguard笔记
IOsetting的专栏
12-25 1941
简介 虚拟子网软件,类似于OpenWPN,使用虚拟网卡,但是只支持UDP协议连接,配置简单。在Kernel 5.6之后已经内置。 中继服务器 作为中继服务器(Bounce Server),和普通的对等节点一样,它能够在 NAT 后面的客户端之间充当中继服务器,可以将收到的任何子网流量转发到正确的对等节点,这个过程并非由WireGuard处理,而是由系统内核和iptables处理的。公网可达的子网...
x5内核有什么优点_什么是 WireGuard?为什么 Linux 用户为它疯狂? | Linux 中国
weixin_39918588的博客
12-04 349
从普通的 Linux 用户到 Linux 创建者 Linus Torvalds,每个人都对 WireGuard 很感兴趣。-- Abhishek Prakash从普通的 Linux 用户到 Linux 创建者Linus Torvalds,每个人都对 WireGuard 很感兴趣。什么是 WireGuard,它为何如此特别?什么是 WireGuardWireGuard是一个易于配置、...
WireGuard 中文教程:使用 Netmaker 快速组建 WireGuard 全互联 (Full Mesh) 网络
easylife206的专栏
01-14 1万+
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !每日言论创业者要做两件事:第一件是弄清楚要做什么,第二件就是去做。但是,大多数创业者不认为第一件事很重要,...
wireguard轻量 高效, 安装与使用方法详解
X的博客
06-17 1万+
简介 轻量级,高效vpn, 官网地址:https://www.wireguard.com 相比于 OpenVPN 、 IPSec 的几十万行代码,WireGuard 只有短短的四千行 安全性 Curve25519 目前最高水平的秘钥交换算法。 ChaCha20 对称加解密算法,比 AES 更快更高效。 Poly1305 是一种 MAC (Message Authentication Code) 标准,用于验证数据的完整性和消息的真实性。 BLAKE2 一种更安全的 HASH 算法(类似的有 SHA1, S
archlinux环境怎么安装配置wireguiard
07-11
在 Arch Linux 上,安装和配置 WireGuard 非常简单。请按照以下步骤进行操作: 1. 首先,使用 root 权限安装 WireGuard 包。打开终端并运行以下命令: ``` sudo pacman -S wireguard-tools ``` 2. 安装完成后,加载 WireGuard 内核模块。运行以下命令: ``` sudo modprobe wireguard ``` 3. 生成 WireGuard 密钥对。运行以下命令: ``` wg genkey | sudo tee /etc/wireguard/privatekey | wg pubkey | sudo tee /etc/wireguard/publickey ``` 这将在 `/etc/wireguard/privatekey` 文件中生成私钥,并在 `/etc/wireguard/publickey` 文件中生成公钥。 4. 创建 WireGuard 配置文件。在 `/etc/wireguard/` 目录下创建一个新的 `.conf` 配置文件,例如 `wg0.conf`: ``` sudo nano /etc/wireguard/wg0.conf ``` 在配置文件中添加以下内容,并根据你的需求进行修改: ``` [Interface] PrivateKey = <私钥> Address = <IP地址/子网掩码> ListenPort = <监听端口> [Peer] PublicKey = <对端公钥> AllowedIPs = <对端IP地址/子网掩码> Endpoint = <对端IP:端口> PersistentKeepalive = <持续保持活跃时间(可选)> ``` 确保将 `<私钥>`, `<IP地址/子网掩码>`, `<监听端口>`, `<对端公钥>`, `<对端IP地址/子网掩码>`, `<对端IP:端口>` 替换为实际的值。 5. 启用和启动 WireGuard 服务。运行以下命令: ``` sudo systemctl enable wg-quick@wg0.service sudo systemctl start wg-quick@wg0.service ``` 现在,WireGuard 已经成功安装和配置在 Arch Linux 上。你可以根据需要进行进一步的调整和配置。请确保在配置文件中使用正确的密钥和其他参数,并根据你的网络需求进行修改。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值