首页 > 其他分享 >wireguard 安装配置

wireguard 安装配置

时间:2024-08-05 20:50:47浏览次数:11  
标签:wg iptables 配置 client wireguard wg0 quick 安装

1、安装

sudo apt-get install wireguard

2、生成私钥和公钥

cd /etc/wireguard
umask 077
wg genkey | tee server_privatekey | wg pubkey > server_publickey
wg genkey | tee client_privatekey | wg pubkey > client_publickey

3、开启内核IP转发

echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf
sysctl -p

4、服务端配置文件生成

服务端配置路径:/etc/wireguard/wg0.conf

echo "
[Interface]
PrivateKey = $(cat server_privatekey)
Address = 192.168.8.1/24
PostUp   = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -A FORWARD -o wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -D FORWARD -o wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
ListenPort = 20000
DNS = 8.8.8.8
MTU = 1420
[Peer]
PublicKey =  $(cat client_publickey)
AllowedIPs = 192.168.8.10/24 " > wg0.conf

备注:服务端私钥,IP地址,转发规则,监听端口,客户端公钥,允许连接的IP

5、客户端配置文件生成

客户端配置路径:/etc/wireguard/client.conf

echo "
[Interface]
  PrivateKey = $(cat client_privatekey)
  Address = 192.168.8.10/24
  DNS = 8.8.8.8
  MTU = 1420
[Peer]
  PublicKey = $(cat server_publickey)
  Endpoint = 1.1.1.1:2000
  AllowedIPs = 0.0.0.0/0, ::0/0
  PersistentKeepalive = 25 " > client.conf

备注:客户端私钥,IP地址,服务端公钥,服务端IP和端口,允许连接的IP

6、启动

启动:
wg-quick  up wg0
systemctl start  wg-quick@wg0
systemctl enable wg-quick@wg0

停止
wg-quick  down wg0
systemctl stop     wg-quick@wg0
systemctl disable  wg-quick@wg0

7、查看连接状态

wg

 

标签:wg,iptables,配置,client,wireguard,wg0,quick,安装
From: https://www.cnblogs.com/wuhg/p/18344018

相关文章

  • openEuler虚拟机安装与简介
    openEuler安装步骤与问题解决1. openEuler镜像下载1.1直接访问openEuler官网:https://www.openeuler.org/zh/1.2找到下载1.3根据需要,选择合适的镜像2.虚拟机创建2.1新建虚拟机2.2选择典型2.3镜像光盘2.4版本选择2.5名称和位置2.6磁盘大小2.7完成2.......
  • Profibus转EtherCAT协议转换网关(通讯配置方法)
    如何实现Profibus网络和EtherCAT网络的连接互通?不少朋友对此存有疑问,作者在此统一作出回复。实际上,捷米特JM-DPM-ECT这款设备能够有效地解决这一问题。接下来,作者将为大家详尽地介绍该设备的功能、参数以及配置方式。一,设备主要功能捷米特JM-DPM-ECT是自主研发的一款Profibu......
  • Profibus PA转Modbus rtu/485协议转换网关(通讯配置方法)
    如何实现ProfibusPA网络和EModbusrtu/485网络的连接互通?不少朋友对此存有疑问,作者在此统一作出回复。实际上,捷米特JM-RTU-PA这款设备能够有效地解决这一问题。接下来,作者将为大家详尽地介绍该设备的功能、参数以及配置方式。一、产品概述捷米特JM-RTU-PA是可以将Profibus......
  • CANopen从站转Profinet从站协议转换网关(通讯配置方法)
    如何实现CANopen网络和Profinet网络的连接互通?不少朋友对此存有疑问,作者在此统一作出回复。实际上,捷米特JM-PN-COP这款设备能够有效地解决这一问题。接下来,作者将为大家详尽地介绍该设备的功能、参数以及配置方式。一、功能概述1.1设备简介捷米特JM-PN-COP是PN(Profinet)......
  • Jetson Orin nano 安装ubuntu22.04
    最近项目需要给底盘部署建图以及定位导航,底盘用的是Jetsonorinnano,用的是Ros2humble版本的机器人操作系统,由于humble版本的系统只支持ubuntu22.04,所以需要在orinnano上重新烧录ubuntu22.04,但是这个版本的系统跟之前的有些不一样,也踩了很多坑,查阅了官网的相关资料后,已经......
  • Profibus主站转EtherCAT协议转换网关(通讯配置方法)
    如何实现Profibus网络和EtherCAT网络的连接互通?不少朋友对此存有疑问,作者在此统一作出回复。实际上,捷米特JM-DPM-ECT这款设备能够有效地解决这一问题。接下来,作者将为大家详尽地介绍该设备的功能、参数以及配置方式。一,产品主要功能捷米特JM-DPM-ECT是自主研发的一款Profibu......
  • 云计算实训21——mysql-8.0.33-linux-glibc安装及使用
    一、mysql-8.0.33-linux-glibc安装安装步骤1.解压tar-xvfmysql-8.0.33-linux-glibc2.12-x86_64.tar.xz2.清空其他环境rm-rf/etc/my.cnf3.安装依赖库yumlistinstalled|greplibaio4.创建用户useradd-r-s/sbin/nologinmysql查看idmysql5.创建......
  • mysql8.0.33绿色版本安装以及用法
    绿色mysqlMySQL官网MySQL::DownloadMySQLCommunityServer(ArchivedVersions)[root@mysql~]#rm-rf/etc/my.cnf[root@mysql~]#find/-name"*mysql*"-execrm-rf{}\;        //清除以前的环境[root@mysql~]#tar-xvfmysql-8.0.33-li......
  • [AHK2] 配置文件新语法——函数
    开始今天,我在使用自定义的配置文件语法时又发现了不足,那就是需要一种插值语法,可以减少很多重复。比如,我有很多个字段都是http网址:vm:http://192.168.6.100:8080rm:http://192.168.6.101:9000能不能不打这么多?答案是可以的,所以我设计了新语法————函数。它类似ahk的......
  • 给vscode配置clangd插件
    一般情况下,我们在vscode里编辑C/C++代码时用的都是微软的c++package,但是这个插件包很多时候无法正确分析出语法,导致大量虚假错误报告,为了解决这个问题,我们首先禁用掉C++插件包,然后准备更换clangd。clangd是一个基于Clangd的分析服务器,方便我们分析代码语法。为了使用它,......