基于Wireguard技术的虚拟个人网络搭建(转)

时间：2023-12-15 16:45:52浏览次数：27

标签：wg key wireguard client1 虚拟 wg0 Wireguard IP 搭建

原文(https://gitee.com/spoto/wireguard#docker%E5%AE%89%E8%A3%85wireguard)

手动安装Wireguard

安装Wireguard（以ubuntu20.04为基础）

#root权限
sudo -i

#安装wireguard软件
apt install wireguard resolvconf -y

#开启IP转发
echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf
sysctl -p

进入配置存储路径，调整目录权限

cd /etc/wireguard/
chmod 0777 /etc/wireguard

#调整目录默认权限
umask 077

生成服务器秘钥

#生成私钥
wg genkey > server.key

#通过私钥生成公钥
wg pubkey < server.key > server.key.pub

生成客户端(client1)秘钥

#生成私钥
wg genkey > client1.key

#通过私钥生成公钥
wg pubkey < client1.key > client1.key.pub

显示所有生成的秘钥

cat server.key && cat server.key.pub && cat client1.key && cat client1.key.pub

自动创建服务器配置文件

echo "
[Interface]
PrivateKey = $(cat server.key) # 填写本机的privatekey 内容
Address = 10.0.8.1 #本机虚拟局域网IP

PostUp   = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -A FORWARD -o wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -D FORWARD -o wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
#注意eth0需要为本机网卡名称

ListenPort = 50814 # 监听端口
DNS = 8.8.8.8
MTU = 1420
[Peer]
PublicKey =  $(cat client1.key.pub)  #自动client1的公钥
AllowedIPs = 10.0.8.10/32 #客户端所使用的IP" > wg0.conf

设置服务器开机自启动

systemctl enable wg-quick@wg0

启动wireguard

#启动wg0
wg-quick up wg0
#关闭wg0
wg-quick down wg0

手动创建服务器配置文件

nano /etc/wireguard/wg0.conf
(插入服务器生成的配置)

wireguard客户端下载地址

https://www.wireguard.com/install/

客户端配置（以client1为例）

[Interface]
PrivateKey = 6M8HEZioew+vR3i53sPc64Vg40YsuMzh4vI1Lkc88Xo= #此处为client1的私钥
Address = 10.0.8.10 #此处为peer规定的客户端IP
MTU = 1500

[Peer]
PublicKey = Tt5WEa0Vycf4F+TTjR2TAHDfa2onhh+tY8YOIT3cKjI= #此处为server的公钥
AllowedIPs = 10.0.8.0/24 #此处为允许的服务器IP
Endpoint = 114.132.56.178:50814 #服务器对端IP+端口

增加服务器客户端节点client2

#生成私钥
wg genkey > client2.key

#通过私钥生成公钥
wg pubkey < client2.key > client2.key.pub

#将peer公钥加入wg0.conf配置
echo "
[Peer]
PublicKey =  $(cat client2.key.pub)  #自动client1的公钥
AllowedIPs = 10.0.8.11/32 #客户端Client2所使用的IP" >> wg0.conf

Docker安装Wireguard

通过容器安装wg-easy

docker run -d \ --name=wg-easy \ -e WG_HOST=123.123.123.123 (

标签：wg,key,wireguard,client1,虚拟,wg0,Wireguard,IP,搭建
From： https://www.cnblogs.com/boneking/p/17903650.html

springcloudalibabada搭建过程中springboot启动卡住起不来（Started MoonceProviderApp
如下图一样springcloudAlibaba在创建新模块之后启动新模块没有注册到nacos上，而是直接卡住起不来原因原因是：引入了错误的web包：解决办法：引入相应的 spring-boot-starter-web包：<dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot......
VMware Workstation 17中设置虚拟机开机自启动
VMwareWorkstation17中设置虚拟机开机自启动的步骤如下：打开VMwareWorkstation17。在左侧导航栏点击配置自动启动虚拟机。然后选择要自动启动的虚拟机并配置启动顺序，点击确定。设置自动启动服务。打开任务管理器，点击服务，找到VmwareAutostartService，右键，点击开始。找到VMware......
如何在 macOS Sonoma 虚拟机中安装 VMware Tools
vmware-tools VMwareTools简介VMwareTools中包含一系列服务和模块，可在VMware产品中实现多种功能，从而使用户能够更好地管理客户机操作系统，以及与客户机操作系统进行无缝交互。VMwareTools具备以下功能：将消息从主机操作系统传递到客户机操作系统。将客户机操作......
嵌入式linux下web服务器搭建（转载）
一、移植编译生成boa二进制文件Boa是一种非常小巧的Web服务器，其可执行代码只有大约60KB左右。作为一种单任务Web服务器，Boa只能依次完成用户的请求，而不会fork出新的进程来处理并发连接请求。但Boa支持CGI，能够为CGI程序fork出一个进程来执行。Boa的设计目标是速度和安全。首先下载......
vue3.0项目搭建
一、安装vue3脚手架卸载vue2脚手架npmuninstall-gvue-cli清除缓存npmcacheclen--force安装最新脚手架npminstall-g@vue/cli查看脚手架版本vue-V二、构建项目创建项目vuecreate项目名选择配置自定义配置，回车上下键选择Linter/......
VirtualBox 配置主机访问虚拟机，及CentOS 7.9安装
CentOS7.9Everything下载地址：http://mirrors.163.com/centos/7.9.2009/isos/x86_64/CentOS-7-x86_64-Everything-2207-02.iso重启服务器。注意，必须重启才会生效。配置虚拟机和物理机的通信桥接模式：实现虚拟机在真实的网络上；NAT模式：实现虚拟机隐藏在......
python虚拟环境（windows）
venv虚拟环境，是Python用来创建和管理虚拟环境的模块，该模块供你用来存放你的各种python第三方模块，模块里的环境和本机是完全分开的，也就是说你在venv下通过pip安装的python第三方模块是不会影响到你本机的环境的。具体操作如下：1.先安装virtualenvpipinstallvirtualenv 2.进......
Centos7虚拟机连不上网络
使用VM创建并安装Centos7，完成之后发现网络不通（pingjd.com可以试一下）解决方法：1、在创建虚拟机的时候选择的是NAT模式 2、在虚拟机中，编辑->虚拟网络编辑器（记住子网IP、子网掩码、网关）点击NAT设置 3、在Centos7中输入ipaddr，在这里是ens33（记住mac地址）4、在Centos7中输......
有关搭建Apache所遇到的问题
有关个人网站的搭建所遇问题请仔细检查自己的网卡看客户机和服务机之间是否能及时ping通有关www的网页的搭建请仔细检查防火墙以及selinux[[email protected]]#systemctlstatusfirewalld.service●firewalld.service-firewalld-dynamicfirewalldaemonLoaded:......
www的搭建
[root@server8088]#cd..[root@serverwww]#cd8089[root@server8089]#echo"thisisnewport8089forwebsitewww.hubtuv.com">>index.html[root@server8089]#cd/etc/httpd/conf.d/[[email protected]]#vim8088.conf[[email protected]......