- 更新update
复制代码
- 安装wireguard
- <code>$ sudo yum install epel-release elrepo-release
- $ sudo yum install yum-plugin-elrepo
- $ sudo yum install kmod-wireguard wireguard-tools
- 创建目录
复制代码
- 生成密钥对
- <code># 开始生成 密匙对(公匙+私匙)。
- <code>cd /etc/wireguard genkey | tee privatekey-server | <code>cd /etc/wireguard pubkey > publickey-server # 生成服务端密钥对
- 配置服务端文件
vim /etc/wireguard/<code>cd /etc/wireguard0.conf输入以下内容
- <code>[Interface]
- Address = 10.100.0.1/16 # 这里指的是使用 10.100.0.1,网段大小是 16 位
- SaveConfig = true
- ListenPort = 51820 # 监听的 UDP 端口
- PrivateKey = < 这里填写 Server 上 privatekey 的内容 >
- # 下面这两行规则允许访问服务器的内网,注意替换`eth0`
- PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
- PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
- # Client,可以有很多 Peer
- [Peer]
- PublicKey = < 这里填写 Client 上 publickey 的内容 >
- AllowedIPs = 10.100.0.2/32 # 这个 Peer 只能是 10.100.0.2/32
- # 如果想把所有流量都通过服务器的话,这样配置:
- # AllowedIPs = 0.0.0.0/0, ::/0
- 启停服务端
- <code><code>cd /etc/wireguard-quick up <code>cd /etc/wireguard0 #启动服务端
- <code>cd /etc/wireguard-quick down <code>cd /etc/wireguard0 #停止服务端
- <code>cd /etc/wireguard #查看节点列表
- <code>cd /etc/wireguard syncconf <code>cd /etc/wireguard0 <(<code>cd /etc/wireguard-quick strip <code>cd /etc/wireguard0) #重载配置文件,不影响已有连接.
- 配置客户端文件
复制代码
- 启动客户端连接
- <code>$ sudo yum install epel-release elrepo-release
- $ sudo yum install yum-plugin-elrepo
- $ sudo yum install kmod-wireguard wireguard-tools
- 启动完客户端之后回WireGuard服务端查看,也可以尝试从客户端pingWireGuard服务器(内网地址),注意公网作为WireGuard的服务器要安全组开端口
复制代码
