前往小程序,Get更优阅读体验!
立即前往
文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
首页
学习
活动
专区
工具
TVP最新优惠活动
返回腾讯云官网
社区首页 >专栏 >wireguard安装与配置

wireguard安装与配置

作者头像
墨文
发布2021-06-09 11:37:07
12.8K0
发布2021-06-09 11:37:07
举报
文章被收录于专栏:m0w3n

wireguard安装与配置

https://cloud.tencent.com/developer/article/1832767

https://www.jianshu.com/p/09e711ad7874

https://www.wireguard.com/quickstart/

https://www.wireguard.com/install/

1、wg安装

代码语言:javascript
复制
sudo apt-get install wireguard

2、服务端生成密钥对

代码语言:javascript
复制
# 开启ipv4流量转发
echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf
sysctl -p

# 创建并进入WireGuard文件夹
mkdir -p /etc/wireguard && chmod 0777 /etc/wireguard
cd /etc/wireguard
umask 077

# 生成服务器和客户端密钥对
wg genkey | tee server_privatekey | wg pubkey > server_publickey
wg genkey | tee client_privatekey | wg pubkey > client_publickey

3、配置文件生成

代码语言:javascript
复制
##########################生成服务端的配置文件 /etc/wireguard/wg0.conf##########################
echo "
[Interface]
PrivateKey = $(cat server_privatekey) # 填写本机的privatekey 内容
Address = 10.0.8.1/24
PostUp   = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -A FORWARD -o wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -D FORWARD -o wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
ListenPort = 50814 # 注意该端口是UDP端口
DNS = 8.8.8.8
MTU = 1420
[Peer]
PublicKey =  $(cat client_publickey)  # 填写对端的publickey 内容
AllowedIPs = 10.0.8.10/24 " > wg0.conf
# 设置开机自启
systemctl enable wg-quick@wg0
# 重要!如果名字不是eth0, 以下PostUp和PostDown处里面的eth0替换成自己服务器显示的名字
# ListenPort为端口号,可以自己设置想使用的数字
# 以下内容一次性粘贴执行,不要分行执行



##########################生成客户端的配置文件 /etc/wireguard/client.conf##########################
echo "
[Interface]
  PrivateKey = $(cat client_privatekey)  # 填写本机的privatekey 内容
  Address = 10.0.8.10/24
  DNS = 8.8.8.8
  MTU = 1420

[Peer]
  PublicKey = $(cat server_publickey)  # 填写对端的publickey 内容
  Endpoint = server公网的IP:50814
  AllowedIPs = 0.0.0.0/0, ::0/0
  PersistentKeepalive = 25 " > client.conf
 # 注:文件在服务端配好了可以下载下来传到客户端

4、启动WireGuard

代码语言:javascript
复制
########################服务端###################
# 启动WireGuard
wg-quick up wg0
# 停止WireGuard
wg-quick down wg0
# 查看WireGuard运行状态
[root@localhost~]# wg
interface: wg0
  public key: b8fztAWxqS/SKQ619YTM09siKESbzoUiBeautnFsaGU=
  private key: (hidden)
  listening port: 50814

peer: HF7vS/rpk2tEQ1WxWnh78Rp8lSuwEMLISqQsX6MFlwk=
  endpoint: 221.225.202.158:11562
  allowed ips: 10.0.8.0/24
  latest handshake: 34 seconds ago
  transfer: 16.26 KiB received, 12.87 KiB sent


########################客户端###################
# 启动WireGuard
wg-quick up client
# 停止WireGuard
wg-quick down client
# 查看WireGuard运行状态
[root@localhost~]# wg
[root@v2 ~]# wg
interface: client
  public key: HF7vS/rpk2tEQ1WxWnh78Rp8lSuwEMLISqQsX6MFlwk=
  private key: (hidden)
  listening port: 59633
  fwmark: 0xca6c

peer: b8fztAWxqS/SKQ619YTM09siKESbzoUiBeautnFsaGU=
  endpoint: server公网的IP:50814
  allowed ips: 0.0.0.0/0, ::/0
  latest handshake: 17 seconds ago
  transfer: 9.96 KiB received, 19.09 KiB sent
  persistent keepalive: every 25 seconds

5、2台机器测试10网段的互ping

代码语言:javascript
复制
ping 10.0.8.1

6、客户端路由配置

代码语言:javascript
复制
[root@v2 ~]# ip route add 103.52.188.136 via 192.168.1.2 
[root@v2 ~]# ip route add 0.0.0.0/0 via 10.0.8.1   # 所有的流量都走这个ip

7、server端

代码语言:javascript
复制
apt -y install tcpdump
# 监视指定网络接口的数据包 
tcpdump -i wg0 # 我们的转发都是经过这个私网来进行的可以客户ping的同时,服务端进行抓包查看

8、windows连接

9、安装qrencode二维码分享

代码语言:javascript
复制
apt-get install qrencode

生成二维码

代码语言:javascript
复制
qrencode -t ansiutf8 < client.conf

其他:

命令行界面

可以通过添加一个新接口ip-link(8),它应该自动处理模块加载:

代码语言:javascript
复制
# ip link add dev wg0 type wireguard

(非 Linux 用户将改为编写wireguard-go wg0.)

一个 IP 地址和对等体可以被分配ifconfig(8)ip-address(8)

代码语言:javascript
复制
# ip address add dev wg0 192.168.2.1/24

或者,如果总共只有两个对等点,则可能更需要这样的操作:

代码语言:javascript
复制
# ip address add dev wg0 192.168.2.1 peer 192.168.2.2

该接口可以使用包含的wg(8)实用程序配置密钥和对等端点:

代码语言:javascript
复制
# wg setconf wg0 myconfig.conf

或者

代码语言:javascript
复制
# wg set wg0 listen-port 51820 private-key /path/to/private-key peer ABCDEF... allowed-ips 192.168.88.0/24 endpoint 209.202.254.14:8172

最后,可以使用ifconfig(8)或激活接口ip-link(8)

代码语言:javascript
复制
# ip link set up dev wg0

还有wg showwg showconf命令,用于查看当前配置。调用wg不带参数默认为呼吁wg show所有WireGuard接口。

密钥生成

WireGuard 需要 base64 编码的公钥和私钥。这些可以使用该wg(8)实用程序生成:

代码语言:javascript
复制
$ umask 077
$ wg genkey > privatekey

这将privatekey在包含新私钥的 stdout 上创建。

然后,您可以从您的私钥派生您的公钥:

代码语言:javascript
复制
$ wg pubkey < privatekey > publickey

privatekey将从标准输入读取并将相应的公钥写入publickey标准输出。

当然,您可以一次完成所有这些:

代码语言:javascript
复制
$ wg genkey | tee privatekey | wg pubkey > publickey
本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2021-06-05 ,如有侵权请联系 cloudcommunity@tencent.com 删除
https
网络安全
tcp/ip

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

https
网络安全
tcp/ip
评论
登录后参与评论
0 条评论
热度
最新
登录 后参与评论
推荐阅读
LV.
文章
0
获赞
0
目录
  • wireguard安装与配置
    • 命令行界面
      • 密钥生成
      相关产品与服务
      云服务器
      云服务器(Cloud Virtual Machine,CVM)提供安全可靠的弹性计算服务。 您可以实时扩展或缩减计算资源,适应变化的业务需求,并只需按实际使用的资源计费。使用 CVM 可以极大降低您的软硬件采购成本,简化 IT 运维工作。
      产品介绍产品文档
      2核2G服务器新用户限时秒杀28元/年
      领券

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

      腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

      问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档

      Copyright © 2013 - 2024 Tencent Cloud.

      All Rights Reserved. 腾讯云 版权所有

      登录 后参与评论