- A+
所属分类:VPS教程
系统:centos7.x
内核要求:>3.10 (uname -r)
1.服务端安装(推荐linux)
下面三种方式,其中一种
方法 1:CentOS 的 kernel-plus 内置了一个签名模块:
$ sudo yum install yum-utils epel-release $ sudo yum-config-manager --setopt=centosplus.includepkgs=kernel-plus --enablerepo=centosplus --save $ sudo sed -e 's/^DEFAULTKERNEL=kernel$/DEFAULTKERNEL=kernel-plus/' -i /etc/sysconfig/kernel $ sudo yum install kernel-plus wireguard-tools $ 须藤重启
方法 2:希望坚持使用标准内核的用户可以使用 ELRepo 的预构建模块:
$ sudo yum install epel-release elrepo-release $ sudo yum install yum-plugin-elrepo $ sudo yum install kmod-wireguard wireguard-tools
方法 3:运行非标准内核的用户可能希望使用 DKMS 包:
$ sudo yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm $ sudo curl -o /etc/yum.repos.d/jdoss-wireguard-epel-7.repo https://copr.fedorainfracloud.org/coprs/jdoss/wireguard/repo/epel-7/jdoss-wireguard-epel -7.repo $ sudo yum 安装wireguard-dkms wireguard-tools
其他系统安装请参考:https://www.wireguard.com/install/
2.生成密码对
cd /etc/wireguard #如果目录不存在请手动创建: mkdir /etc/wireguard # 开始生成密匙对(公匙+私匙)。 wg genkey | tee 私钥服务器 | wg pubkey > 公钥服务器 # 生成服务端验证对 wg genkey | tee 私钥客户端 | wg pubkey > 公钥客户端 # 生成客户端密钥对
3.配置服务端文件
vim /etc/wireguard/wg0.conf 输入以下内容
[界面] 地址 = 10.100.0.1/16 #这里指的是使用 10.100.0.1,网段大小是 16 位 保存配置 = 真 ListenPort = 51820 #监听的UDP端口 PrivateKey = <这里填写服务器上私钥的内容> #下面这些行规则允许访问服务器的内网,注意替换`eth0` PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j 伪装 #Client,可以有很多Peer [同行] PublicKey = <这里填写Client上publickey的内容> AllowedIPs = 10.100.0.2/32 # 这个 Peer 只能是 10.100.0.2/32 #如果想把所有流量都通过服务器的话,这样配置: # AllowedIPs = 0.0.0.0/0, ::/0
4.启停服务端
systemctl enable wg-quick@wg0 #启动启动 wg-quick up wg0 #启动服务端 wg-quick down wg0 #停止服务端 wg #查看节点列表 wg syncconf wg0 <(wg-quick strip wg0)#重载配置文件,不影响上线。
5.配置客户端文件
[界面] PrivateKey = <这里填写客户端上私钥的内容> 地址 = 10.100.0.2/32 DNS = 连接后使用的DNS,如果要防止DNS 8泄露建议,使用内网的DNS服务器 [同行] PublicKey = <这里填写Server上publickey的内容> Endpoint = 1.1.1.1:51820 # 服务端公网暴露地址,51280 是上面指定的 AllowedIPs = 10.100.0.0/16,172.17.0.11/20 # 指定要访问的服务端网段,或者设置0.0.0.0/0来进行网络代理。 PersistentKeepalive = 25
然后将文件内容复制到各杀菌剂。
客户端下载地址:https://www.wireguard.com/install/
常问问题
1.无法访问服务端内网
#爆栗转发功能 回声 1 > /proc/sys/net/ipv4/ip_forward 回声“net.ipv4.ip_forward = 1”>> /etc/sysctl.conf sysctl -p iptables -A FORWARD -i wg0 -j ACCEPT iptables -t nat -A POSTROUTING -j 伪装
- 我的微信
- 这是我的微信扫一扫
-
- 我的微信公众号
- 我的微信公众号扫一扫
-