安装
sudo yum install epel-release elrepo-release sudo yum install yum-plugin-elrepo sudo yum install kmod-wireguard wireguard-tools
# 生成服务器端密钥对
wg genkey | tee server_privatekey | wg pubkey > server_publickey cat server_privatekey server_publickey
私钥 公钥
YKEJAyBbDCO7iEHSW5UaB4nujuFAXFghCDfBqXIdDVE=
JlA6LRB7ZbztnyzWULdtWFDMFpxp8sr53whkV8JpdFY=
重启机器
reboot
客户端配置
新建空隧道,从Address那行复制过去,记得替换PublcKey成服务器的公钥和服务器ip端口,不同客户端记得换对应ip地址和服务器匹配
[Interface] PrivateKey = UOvyq42RGlkQ9KtMhOtbPOnrpHgdcOsyVevoy5Qy/Ww= Address = 172.16.1.2/32 DNS = 8.8.8.8 [Peer] PublicKey = JlA6LRB7ZbztnyzWULdtWFDMFpxp8sr53whkV8JpdFY= AllowedIPs = 0.0.0.0/0 Endpoint = *.*.*.*:51905 PersistentKeepalive = 25
服务端配置
cd /etc/wireguard/
sudo yum install vim
#编辑命令
vim wg0.conf
[Interface] DNS = 8.8.8.8 Address = 172.16.1.11/24 #服务器虚拟地址 ListenPort = 51905 #监听端口 PrivateKey = YKEJAyBbDCO7iEHSW5UaB4nujuFAXFghCDfBqXIdDVE= #服务器PrivateKey PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE [Peer] PublicKey = R+AyiwLVFUlCx79Eb9+FQf3tJ3nIjwlsXEMZ08Fl0Xs= #客户端公钥Publickey,需要去本地设置 AllowedIPs = 172.16.1.2/32 #对端虚拟IP地址 PersistentKeepalive = 25 #上传心跳包间隔
多个客户端就设置多个[Peer] 服务器IP记得每个客户端不一样
###
创建网卡配置文件,文件名为 wg0
ip link add dev wg0 type wireguard
ip address
网络接口配置虚拟IP 地址(此虚拟 IP地址为前期准备中的 172.16.1.11/24)
ip address add dev wg0 172.16.1.11/24 ip address
启动网络接口
ip link set wg0 up ip address
******注意 对主机ping的 peer 不能就是要转发
#临时开启>>>.为了使VPN服务器能够转发数据包,需要启用IP转发。可以使用以下命令:
sudo sysctl -w net.ipv4.ip_forward=1
#永久开启>>
#配置防火墙 为了保护服务器和VPN连接,需要配置防火墙以允许WireGuard流量。需要启用UDP端口51905上的传入流量
sudo ufw allow 61001/udp
批量放行端口代码
这步如果没有启动防火墙可以不添加
检查firewalld服务状态:
systemctl status firewalld
如果firewalld没有运行,可以使用以下命令启动它:
systemctl start firewalld
添加UDP端口范围规则:
firewall - cmd --permanent --add - port = 61001 - 61999/udp
# 设置开机启动
systemctl enable wg-quick@wg0
关闭&启动
sudo wg-quick down wg0 && sudo wg-quick up wg0
#编辑命令
vim /etc/wireguard/wg0.conf
- 上一篇: ubuntu18安装WireGuard
- 下一篇: 空投撸毛常用工具汇总
猜你喜欢
- 2024-10-06Centos7安装wireguard
- 2024-09-25ubuntu18安装WireGuard
- 2024-09-24centos9安装openvpn
- 2024-01-06shadowsocks一键安装脚本
- 2024-01-05vim快捷键/vim常用命令大全
- 2024-01-04Debian安装Squid代理服务器
- 搜索