一柔

兴趣,记录,思考

使用WireGuard组建内网

默认分类 0 评

WireGuard就不多做介绍了,一个简单,高性能,安全的VPN。使用这个可以让多个vps,或者跟家里电脑组建一个内网。

官方网址:https://www.wireguard.com/


1.Ubuntu 18.04 安装办法,在服务端和客户端都要安装:
$ sudo add-apt-repository ppa:wireguard/wireguard
$ sudo apt-get update
$ sudo apt-get install wireguard


2.centos7.x下安装wireguard:
$ sudo yum install epel-release elrepo-release
$ sudo yum install yum-plugin-elrepo
$ sudo yum install kmod-wireguard wireguard-tools


3.在服务端和客户端上进入 /etc/wireguard/ 目录,然后生成自己机器的公私钥对:
$ wg genkey | tee privatekey | wg pubkey > publickey
然后在/etc/wireguard/ 下会生成 privatekey和publickey两个文件。
如果目录没有需要手动创建:
$ mkdir /etc/wireguard


4.在服务端上开放1820端口用于客户端连接,请注意,是UDP协议。
在所有机器 /etc/WireGuard/ 目录下创建一个名为 wg0.conf 的文件,

内容分别如下:

服务端 wg0.conf:

[Interface]
Address = 192.168.1.1/24
SaveConfig = true
ListenPort = 51820
PrivateKey = 服务端的PrivateKey

[Peer]
PublicKey = 客户端上的publickey 的内容 >
AllowedIPs = 192.168.1.0/24
可以添加多个Peer。

客户端 wg0.conf :

[Interface]
PrivateKey = 客户端的PrivateKey
Address = 192.168.1.2/24

[Peer]
PublicKey = 服务端的PublicKey
Endpoint = 服务端公网IP:51820
AllowedIPs = 192.168.1.1/24


然后在所有机器上启动WireGuard:
$ wg-quick up wg0 #启动服务端
$ wg-quick down wg0 #停止服务端
$ wg #查看节点列表


基本完事儿了。然后再互相ping一下是否能连通。

学习git记录