组网神器WireGuard安装与配置教程(超详细)

这篇具有很好参考价值的文章主要介绍了组网神器WireGuard安装与配置教程(超详细)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

01 引言

wireguard官网地址:https://www.wireguard.com

wirguard,# BMS项目实战记录,网络,服务器,运维
wireguard是什么?维基百科是这样描述的:

  • WireGuard是一种实现加密虚拟专用网络(VPN) 的通信协议和免费开源软件,其设计目标是易于使用高速性能低攻击面
  • 它旨在比IPsec和OpenVPN这两种常见的隧道协议具有更好的性能和更强大的功能;
  • WireGuard 协议通过UDP传递流量。

通过描述,我们知道了wireguard其实就是一个FAST(速度快)、MODERN(流行)、SECURE (安全)的VPN TUNNEL(VPN隧道)

ok,那么如何安装呢?本文来讲解下:

02 安装教程

注意本文讲解的安装教程是wireguard能在外网的条件下使用的,内网间的调试就不讲解了,区别只是互联网的不稳定性或防火墙等因素

安装视频与教程:

  • https://www.wireguard.com/install/
  • https://www.wireguard.com/quickstart/

2.1 前提条件

如果在外网的情况下使用wireguard,安装之前需要满足以下条件:

  1. 需要有公网的ip地址(这些地址可以直接在腾讯云、阿里云等厂商购买);
  2. 如果Linux内核版本<5.6,可能需要首先更新内核(本文不介绍内核升级教程);
  3. 不同的系统中,内核,内核源码包,内核头文件必须存在且这三者版本要一致(例如:Red Hat、CentOS、Fedora 等系统的内核源码包,内核头文件包名分别为 kernel、kernel-devel、kernel-headersDebian、Ubuntu 等系统的内核源码包,内核头文件包名分别为 kernel、linux-headers)。

2.2 wireguard安装

安装的总体流程如下:

  • step1: 安装wireguard
  • step2: 服务端生成秘钥对
  • step3: 配置文件生成(服务端与客户端)
  • step4: 启动(服务端与客户端)
  • step5: 测试

2.2.1 步骤一: 安装wireguard

官方安装教程: https://www.wireguard.com/install

使用命令安装:

sudo apt-get install wireguard

2.2.2 步骤二: 服务端生成秘钥对

① 开启ipv4流量转发:

echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf
sysctl -p

② 创建并进入WireGuard文件夹:

mkdir -p /etc/wireguard && chmod 0777 /etc/wireguard
cd /etc/wireguard
umask 077

③ 生成服务器和客户端密钥对:

wg genkey | tee server_privatekey | wg pubkey > server_publickey
wg genkey | tee client_privatekey | wg pubkey > client_publickey

2.2.3 步骤三: 配置文件生成

2.2.3.1 服务端配置文件生成

生成的配置文件路径/etc/wireguard/wg0.conf,命令如下:

echo "
[Interface]
PrivateKey = $(cat server_privatekey) # 填写本机的privatekey 内容
Address = 10.0.8.1/24
PostUp   = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -A FORWARD -o wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -D FORWARD -o wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
ListenPort = 50814 # 注意该端口是UDP端口
DNS = 8.8.8.8
MTU = 1420
[Peer]
PublicKey =  $(cat client_publickey)  # 填写对端的publickey 内容
AllowedIPs = 10.0.8.10/24 " > wg0.conf

注意:

  • 如果名字不是eth0, 以下PostUpPostDown处里面的eth0替换成自己服务器显示的名字;
  • ListenPort为端口号,可以自己设置想使用的数字;
  • 以上内容一次性粘贴执行,不要分行执行

还需要设置开机启动:

systemctl enable wg-quick@wg0
2.2.3.2 客户端配置文件生成

生成的配置文件路径/etc/wireguard/client.conf,命令如下:

echo "
[Interface]
  PrivateKey = $(cat client_privatekey)  # 填写本机的privatekey 内容
  Address = 10.0.8.10/24
  DNS = 8.8.8.8
  MTU = 1420

[Peer]
  PublicKey = $(cat server_publickey)  # 填写对端的publickey 内容
  Endpoint = server公网的IP:50814
  AllowedIPs = 0.0.0.0/0, ::0/0
  PersistentKeepalive = 25 " > client.conf

2.2.4 步骤四: 启动

2.2.4.1 服务端启动

启动或停止wireguard服务端的命令如下:

# 启动WireGuard
wg-quick up wg0
# 停止WireGuard
wg-quick down wg0

查看wireguard服务端运行状态命令:

wg

wirguard,# BMS项目实战记录,网络,服务器,运维

2.2.4.2 客户端启动

启动或停止wireguard客户端的命令如下:

# 启动WireGuard
wg-quick up client
# 停止WireGuard
wg-quick down client

查看wireguard客户端运行状态命令:

wg

wirguard,# BMS项目实战记录,网络,服务器,运维
还可以在客户端配置路由

ip route add 103.52.188.136 via 192.168.1.2 
ip route add 0.0.0.0/0 via 10.0.8.1   # 所有的流量都走这个ip

当然,最简单的方式就是直接导入2.2.3.2 生成客户端的配置文件/etc/wireguard/client.conf),不过要下载wireguard客户端:
wirguard,# BMS项目实战记录,网络,服务器,运维

2.2.5 步骤五: 测试

多台机器互ping即可:

ping 10.0.8.1

服务器也可以安装tcpdump来监听网络接口的数据包:

apt -y install tcpdump 
tcpdump -i wg0  # 我们的转发都是经过这个私网来进行的可以客户ping的同时,服务端进行抓包查看

03 其它

至此,wireguard安装成功了!下面的内容,有兴趣的也可以继续阅读。

3.1 命令

可以通过添加一个新接口ip-link(8),它应该自动处理模块加载(非 Linux 用户将改为编写wireguard-go wg0.):

ip link add dev wg0 type wireguard

一个 IP 地址和对等体可以被分配ifconfig(8)ip-address(8)

ip address add dev wg0 192.168.2.1/24

或者,如果总共只有两个对等点,则可能更需要这样的操作:

ip address add dev wg0 192.168.2.1 peer 192.168.2.2

该接口可以使用包含的wg(8)实用程序配置密钥和对等端点:

wg setconf wg0 myconfig.conf

或者

wg set wg0 listen-port 51820 private-key /path/to/private-key peer ABCDEF... allowed-ips 192.168.88.0/24 endpoint 209.202.254.14:8172

最后,可以使用 ifconfig(8) 或激活接口ip-link(8)

ip link set up dev wg0

还有wg showwg showconf命令,用于查看当前配置。

调用wg不带参数默认为wg show所有WireGuard接口。

3.2 密钥生成

WireGuard 需要 base64 编码的公钥和私钥。这些可以使用该wg(8)实用程序生成:

$ umask 077
$ wg genkey > privatekey

这将privatekey在包含新私钥的stdout上创建。


然后,您可以从您的私钥派生您的公钥:

$ wg pubkey < privatekey > publickey

privatekey将从标准输入读取并将相应的公钥写入publickey标准输出。


当然,您可以一次完成所有这些:

$ wg genkey | tee privatekey | wg pubkey > publickey

04 文末

参考文献:

  • 《wireguard安装与配置》
  • 《wireguard安装教程》
  • 《wireguard快速了解》

本文主要讲解了wireguard的安装与配置教程,希望能帮助到大家,谢谢大家的阅读,本文完!文章来源地址https://www.toymoban.com/news/detail-779966.html

到了这里,关于组网神器WireGuard安装与配置教程(超详细)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 电脑Windows安装Aria2配置详细教程全能的下载神器

    如今基本都是 磁力 、 BT 下载的天下,搭建开源软件是当下比较好的选择,这里就需要Aria2这款下载神器了。aria2 是基于 GNU 协议开源的下载文件的工具。支持的协议有 HTTP (S)、FTP、SFTP、bt、 Metalink。,性能也相当不错,速度不比迅雷慢,但是它没有自带UI,需要搭配第三方

    2024年02月07日
    浏览(51)
  • 接口测试神器——Apifox从安装到使用的详细教程

    目录 Apifox简介 安装 API文档导入 接口管理 接口设计 接口调试 使用脚本 Mock数据 测试管理 主题设置 总结 重点:配套学习资料和视频教学 Apifox 的定位是 Postman + Swagger + Mock + JMeter ,具有API文档管理、API调试、API Mock、API 自动化测试等功能。可以通过一种工具解决之前使用多

    2024年02月02日
    浏览(36)
  • Mac OS下WireGuard客户端的安装与配置使用

    官网安装/下载地址:https://www.wireguard.com/install/ 参考原创:Mac OS下WireGuard客户端的安装与配置 最简单:直接用一个美国区的账号,通过appstore下载 在wg0.conf文件中写入如下内容,需要注意的是,需要自己修改文件内容,保持可用。 除了客户端需要修改之后,还要将服务器网卡

    2024年02月10日
    浏览(39)
  • 安卓抓包神器黄鸟HttpCanary安装配置及使用教程

    黄鸟抓包下载地址 vivo手机我安装时打开黄鸟app,会直接弹出,直接安装即可 其他手机,需要去系统设置中安装 将小编上传的资源:HttpCanary.pem下载保存至手机,浏览找到此文件安装即可。 操作路径:设置—— 目标应用——点击“+” icon选择目标应用,例如快手。 设置之后

    2024年02月14日
    浏览(43)
  • MySQL安装配置教程(详细教程)

    一,下载MySQL Mysql官网下载地址https://downloads.mysql.com/archives/installer/  选择你要下载的版本号。 本文章是8.0.27版本  二,安装MySQL 点击打开文件,点击运行。直接选择Custom。在点击Next就可以 2.选择MySQL Servers--MySQL Server--MySQL Server 5.7--MySQL Server 5.7.38-X64 在点击绿色箭头将选择的版

    2024年02月10日
    浏览(50)
  • Pycharm详细安装 配置教程

    继上次安装完Anaconda之后,现在更新最新版本的pycharm的安装和使用教程~~~ Anaconda:是一个开源的Python发行版本,其中包含了conda、Python等180多个科学包及其依赖项。【Anaconda和Pycharm详细安装 配置教程_anconda安装时clear the package-CSDN博客】 PyCharm:PyCharm是一种Python IDE,带有一整套

    2024年01月24日
    浏览(43)
  • Tomcat安装与配置(详细教程)

    一、安装Tomcat服务器 1.下载地址(Tomcat官网)http://tomcat.apache.org/ 2.将下载的zip文件解压到指定的目录(例如:D盘,目录不要有中文)    D:apache-tomcat-9.0.43 二、配置Tomcat环境变量 (1)复制Tomcat的安装路径(D:apache-tomcat-9.0.43) (2)此电脑→属性→高级系统设置→环境变量

    2024年02月03日
    浏览(39)
  • Mysql的安装配置教程(详细)

    首先简单概述分为几个步骤: 一、下载Mysql 二、安装Mysql 三、验证Mysql安装是否成功 四、 配置环境变量 五、验证配置环境变量是否成功 一、下载Mysql 要在Windows或Mac上安装MySQL,首先从MySQL官方网站下载最新的MySQL Community Server版本: 官网: https://www.mysql.com/ 1.首先进入官网页

    2024年02月12日
    浏览(38)
  • Maven安装和配置详细教程

    1.官网下载 Binary是可执行版本,已经编译好可以直接使用。 Source是源代码版本,需要自己编译成可执行软件才可使用。 tar.gz和zip两种压缩格式,其实这两个压缩文件里面包含的内容是同样的,只是压缩格式不同 tar.gz格式的文件比zip文件小很多,用于unix操作系统。 zip格式用于W

    2024年02月13日
    浏览(34)
  • Tomcat下载安装以及配置(详细教程)

    本文讲的是Java环境 提示:这里可以添加本文要记录的大概内容: 今天晚上查看自己原来项目的时候,突然发现运行不了,仔细查看发现是tomcat没配置,但是tomcat在电脑里已经下载过了,只是还没有配置,这篇文章就讲tomcat在电脑与idea中的配置 提示:以下是本篇文章正文内

    2024年02月03日
    浏览(37)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包