• 售前

  • 售后

热门帖子
入门百科

上古神器WireGuard异地高效率组网

[复制链接]
也曾相识825 显示全部楼层 发表于 2022-1-12 13:16:04 |阅读模式 打印 上一主题 下一主题
简介

WireGuard 是一个易于配置、快速且安全的开源 VPN,它利用了最新的加密技术。目的是提供一种更快、更简单、更精简的通用 VPN,它可以轻松地在树莓派这类低端设备到高端服务器上部署。他没有像OpenVPN那样10w的代码量,WireGuard非常精简只有4000行代码。
官网

地址:https://www.wireguard.com/quickstart/
组网实现

WireGuard Server(一台公网服务器):

  • 更新update
    1. <code>yum update -y
    复制代码
  • 安装wireguard
    1. <code>$ sudo yum install epel-release elrepo-release
    2. $ sudo yum install yum-plugin-elrepo
    3. $ sudo yum install kmod-wireguard wireguard-tools
    复制代码
  • 创建目录
    1. <code>cd /etc/wireguard
    复制代码
  • 生成密钥对
    1. <code># 开始生成 密匙对(公匙+私匙)。
    2. <code>cd /etc/wireguard genkey | tee privatekey-server | <code>cd /etc/wireguard pubkey > publickey-server # 生成服务端密钥对
    复制代码
  • 配置服务端文件
    vim /etc/wireguard/<code>cd /etc/wireguard0.conf输入以下内容
    1. <code>[Interface]
    2. Address = 10.100.0.1/16  # 这里指的是使用 10.100.0.1,网段大小是 16 位
    3. SaveConfig = true
    4. ListenPort = 51820  # 监听的 UDP 端口
    5. PrivateKey = < 这里填写 Server 上 privatekey 的内容 >
    6. # 下面这两行规则允许访问服务器的内网,注意替换`eth0`
    7. PostUp   = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    8. PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
    9. # Client,可以有很多 Peer
    10. [Peer]
    11. PublicKey = < 这里填写 Client 上 publickey 的内容 >
    12. AllowedIPs = 10.100.0.2/32  # 这个 Peer 只能是 10.100.0.2/32
    13. # 如果想把所有流量都通过服务器的话,这样配置:
    14. # AllowedIPs = 0.0.0.0/0, ::/0
    复制代码
  • 启停服务端
    1. <code><code>cd /etc/wireguard-quick up <code>cd /etc/wireguard0    #启动服务端
    2. <code>cd /etc/wireguard-quick down <code>cd /etc/wireguard0  #停止服务端
    3. <code>cd /etc/wireguard #查看节点列表
    4. <code>cd /etc/wireguard syncconf <code>cd /etc/wireguard0 <(<code>cd /etc/wireguard-quick strip <code>cd /etc/wireguard0) #重载配置文件,不影响已有连接.
    复制代码
  • 配置客户端文件
    1. <code>yum update -y
    复制代码
  • 启动客户端连接
    1. <code>$ sudo yum install epel-release elrepo-release
    2. $ sudo yum install yum-plugin-elrepo
    3. $ sudo yum install kmod-wireguard wireguard-tools
    复制代码
  • 启动完客户端之后回WireGuard服务端查看,也可以尝试从客户端pingWireGuard服务器(内网地址),注意公网作为WireGuard的服务器要安全组开端口
    1. <code>cd /etc/wireguard
    复制代码

来源:https://blog.caogenba.net/qq_45860349/article/details/122436799
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

帖子地址: 

回复

使用道具 举报

分享
推广
火星云矿 | 预约S19Pro,享500抵1000!
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

草根技术分享(草根吧)是全球知名中文IT技术交流平台,创建于2021年,包含原创博客、精品问答、职业培训、技术社区、资源下载等产品服务,提供原创、优质、完整内容的专业IT技术开发社区。
  • 官方手机版

  • 微信公众号

  • 商务合作