文章

使用Wireguard配置异地组网教程

Wireguard是一种vpn技术,和openvpn 等类似,是一种较为简单的vpn搭建方式,有需要进行异地组网的可以了解一哈;

首先,你需要一台有公网ip的服务器,阿里云腾讯云都可以,哪个便宜走哪个;

安装Wireguard

  2. $ sudo yum install epel-release elrepo-release
  3. $ sudo yum install yum-plugin-elrepo
  4. $ sudo yum install kmod-wireguard wireguard-tools

进入配置存储路径,调整目录权限

  2. cd /etc/wireguard/
  3. chmod 0777 /etc/wireguard
  4. umask 077

创建密钥

  1. wg genkey | tee privatekey-server | wg pubkey > publickey-server
  2. wg genkey | tee privatekey-client1| wg pubkey > publickey-client1
  3. wg genkey | tee privatekey-client2| wg pubkey > publickey-client2
  4. wg genkey | tee privatekey-client3| wg pubkey > publickey-client3
  5. #这样你就有了 一个服务器公钥和一个服务器私钥及三队客户端的公钥和私钥;
  6. vim /etc/wireguard/wg0.conf
  7. #以下是配置文件
  8. [Interface]
  9. PrivateKey = xxx= # 填写本机的privatekey 内容
  10. Address = 10.0.8.1 #本机虚拟局域网IP
  12. PostUp   = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -A FORWARD -o wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
  13. PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -D FORWARD -o wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
  14. #注意eth0需要为本机网卡名称
  16. ListenPort = 444 # 监听端口 可修改
  17. DNS = 8.8.8.8
  18. MTU = 1420
  19. [Peer]
  20. PublicKey =  xxx=  #自动client1的公钥
  21. AllowedIPs = 10.0.8.10/32 #客户端所使用的IP
  23. [Peer]
  24. PublicKey =  xxx=  #自动client2的公钥
  25. AllowedIPs = 10.0.8.11/32 #客户端Client2所使用的IP
  27. [Peer]
  28. PublicKey =  xxx=  #自动client3的公钥
  29. AllowedIPs = 10.0.8.12/32 #客户端Client2所使用的IP

我这里是有三个客户端组成的局域网

启动方式

  2. wg-quick up wg0 #wg启动命令
  3. wg-quick down wg0 #wg关闭命令

添加windows客户端

官网地址: https://www.wireguard.com/install/
安装好了之后是这样的

使用Wireguard配置异地组网教程

点击新建隧道-新建空白隧道
填写你的配置文件

  2. [Interface]
  3. PrivateKey = xxx  #客户端的私钥
  4. ListenPort = 443  #客户端监听的端口
  5. Address = 10.0.8.10/32  #服务器端给到的ip地址
  6. MTU = 1500 #打包传输的字节(好像是这个意思)
  8. [Peer]
  9. PublicKey = xxx   #服务器端的公钥
  10. AllowedIPs = 10.0.8.0/24   #给到外部访问的ip断
  11. Endpoint = 150.158.20.17:443  #服务器的ip+端口

配置完成之后连接就是上图那个样子,显示已连接,这个时候 打开cmd ping一下10.0.8.1(上面配置文件设置的服务器虚拟ip)

使用Wireguard配置异地组网教程

同理,服务端ping 10.0.8.10 (客户端设置的ip)

使用Wireguard配置异地组网教程

那么第一个客户端就搭建成功了,同理搭建第二个客户端 10.0.8.11
第二个客户端使用centos搭建客户端,一样的配置文件

使用Wireguard配置异地组网教程

那么使用这个客户端ping 服务器及 client1

使用Wireguard配置异地组网教程

也没有问题;
验证客户端是否连接成功;可以在服务端使用 wg命令;

使用Wireguard配置异地组网教程

可以看到,已经连接成功的10和12 ip 还有一个 11的ip没有连接;至此我们两台 clien1和client2 就通过server端进行了 异地组网;

声明: 本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
Wireguard
网络

电脑DNS异常上不了网怎么办?

2024-12-19 21:40:04

网络

Cloudflare 15年免费SSL证书完整申请指南

2024-12-25 9:42:03

0 条回复 A文章作者 M管理员
欢迎您,新朋友,感谢参与互动!
    暂无讨论,说说你的看法吧

请输入验证码

请输入图片中的验证码
点击发送按钮获取验证码

取消
×
×
¥undefined
请打开手机使用微信扫码支付
×

....支付确认中....

×
支付金额

undefined
×
积分支付
您当前的积分为0

检测到您未绑定微信账户,请先绑定微信

立刻绑定
确定
×

打开微信扫一扫

扫码并「关注我们的公众号」安全快捷登录

×

下载海报:

个人中心
购物车
优惠劵
今日签到
私信列表
搜索
客服

  • 扫码打开当前页

返回顶部