centos7安装线卫内网

  • A+
所属分类:VPS教程

系统:centos7.x

内核要求:>3.10 (uname -r)

1.服务端安装(推荐linux)

下面三种方式,其中一种

方法 1:CentOS 的 kernel-plus 内置了一个签名模块:

$ sudo yum install yum-utils epel-release
$ sudo yum-config-manager --setopt=centosplus.includepkgs=kernel-plus --enablerepo=centosplus --save
$ sudo sed -e 's/^DEFAULTKERNEL=kernel$/DEFAULTKERNEL=kernel-plus/' -i /etc/sysconfig/kernel
$ sudo yum install kernel-plus wireguard-tools
$ 须藤重启

方法 2:希望坚持使用标准内核的用户可以使用 ELRepo 的预构建模块:

$ sudo yum install epel-release elrepo-release
$ sudo yum install yum-plugin-elrepo
$ sudo yum install kmod-wireguard wireguard-tools

方法 3:运行非标准内核的用户可能希望使用 DKMS 包:

$ sudo yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
$ sudo curl -o /etc/yum.repos.d/jdoss-wireguard-epel-7.repo https://copr.fedorainfracloud.org/coprs/jdoss/wireguard/repo/epel-7/jdoss-wireguard-epel -7.repo
$ sudo yum 安装wireguard-dkms wireguard-tools

其他系统安装请参考:https://www.wireguard.com/install/

2.生成密码对

cd /etc/wireguard  
#如果目录不存在请手动创建:
mkdir /etc/wireguard
# 开始生成密匙对(公匙+私匙)。
wg genkey | tee 私钥服务器 | wg pubkey > 公钥服务器 
# 生成服务端验证对
wg genkey | tee 私钥客户端 | wg pubkey > 公钥客户端 
# 生成客户端密钥对

3.配置服务端文件

vim /etc/wireguard/wg0.conf 输入以下内容

[界面]
地址 = 10.100.0.1/16 #这里指的是使用 10.100.0.1,网段大小是 16 位
保存配置 = 真
ListenPort = 51820 #监听的UDP端口
PrivateKey = <这里填写服务器上私钥的内容>
#下面这些行规则允许访问服务器的内网,注意替换`eth0`
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j 伪装

#Client,可以有很多Peer
[同行]
PublicKey = <这里填写Client上publickey的内容>
AllowedIPs = 10.100.0.2/32 # 这个 Peer 只能是 10.100.0.2/32
#如果想把所有流量都通过服务器的话,这样配置:
# AllowedIPs = 0.0.0.0/0, ::/0

4.启停服务端

systemctl enable  wg-quick@wg0  #启动启动
wg-quick up wg0 #启动服务端
wg-quick down wg0 #停止服务端
wg #查看节点列表
wg syncconf wg0 <(wg-quick strip wg0)#重载配置文件,不影响上线。

5.配置客户端文件

[界面]
PrivateKey = <这里填写客户端上私钥的内容>
地址 = 10.100.0.2/32
DNS = 连接后使用的DNS,如果要防止DNS 8泄露建议,使用内网的DNS服务器

[同行]
PublicKey = <这里填写Server上publickey的内容>
Endpoint = 1.1.1.1:51820 # 服务端公网暴露地址,51280 是上面指定的
AllowedIPs = 10.100.0.0/16,172.17.0.11/20 # 指定要访问的服务端网段,或者设置0.0.0.0/0来进行网络代理。
PersistentKeepalive = 25

然后将文件内容复制到各杀菌剂。

客户端下载地址:https://www.wireguard.com/install/

常问问题

1.无法访问服务端内网

#爆栗转发功能
回声 1 > /proc/sys/net/ipv4/ip_forward
回声“net.ipv4.ip_forward = 1”>> /etc/sysctl.conf
sysctl -p
iptables -A FORWARD -i wg0 -j ACCEPT
iptables -t nat -A POSTROUTING -j 伪装
  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin
广告也精彩
广告也精彩

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: