腾讯云服务器CentOS8-Wireguard的配置

原创 已于 2024-11-11 13:51:04 修改 · 2.5k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #腾讯云 #网络

于 2022-06-07 04:22:13 首次发布
本文详细指导了在腾讯云CentOS服务器上安装Wireguard,解决yum问题,并配置多用户环境,包括服务器端和客户端的配置,Windows与iOS的连接设置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、服务器的配置

1.解决腾讯云服务器CentOS系统,yum指令由于无法正常使用的问题:
https://blog.youkuaiyun.com/qq_31876443/article/details/125157730?spm=1001.2014.3001.5502

2.安装Wireguard
sudo yum install yum-utils epel-release
sudo yum-config-manager --setopt=centosplus.includepkgs=“kernel-plus, kernel-plus-*” --setopt=centosplus.enabled=1 --save
sudo sed -e ‘s/^DEFAULTKERNEL=kernel-core$/DEFAULTKERNEL=kernel-plus-core/’ -i /etc/sysconfig/kernel
sudo yum install kernel-plus wireguard-tools
sudo reboot

3.执行以下命令(不一定需要)
ip link add dev wg0 type wireguard
ip address add dev wg0 192.168.2.1 peer 192.168.2.2
ip link set up dev wg0

3.cd /etc/wireguard

4.生成密钥
wg genkey | tee sprivatekey | wg pubkey > spublickey
wg genkey | tee cprivatekey | wg pubkey > cpublickey

5.打开防火墙转发功能
echo 1 > /proc/sys/net/ipv4/ip_forward
echo “net.ipv4.ip_forward = 1” >> /etc/sysctl.conf
sysctl -p

6.编写服务器配置文件(摘自csdn:https://blog.youkuaiyun.com/x_mm_c/article/details/117999495)

echo "[Interface]
# 服务器的私匙,对应客户端配置中的公匙(自动读取上面刚刚生成的密匙内容)
PrivateKey = $(cat sprivatekey)
# 本机的内网IP地址,一般默认即可,除非和你服务器或客户端设备本地网段冲突
Address = 10.0.0.1/24 
# 运行 WireGuard 时要执行的 iptables 防火墙规则,用于打开NAT转发之类的。
# 如果你的服务器主网卡名称不是 eth0 ,那么请修改下面防火墙规则中最后的 eth0 为你的主网卡名称。
PostUp   = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -A FORWARD -o wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
# 停止 WireGuard 时要执行的 iptables 防火墙规则,用于关闭NAT转发之类的。
# 如果你的服务器主网卡名称不是 eth0 ,那么请修改下面防火墙规则中最后的 eth0 为你的主网卡名称。
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -D FORWARD -o wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
# 服务端监听端口,可以自行修改
ListenPort = 443
# 服务端请求域名解析 DNS
DNS = 8.8.8.8
# 保持默认
MTU = 1420
# [Peer] 代表客户端配置,每增加一段 [Peer] 就是增加一个客户端账号,具体我稍后会写多用户教程。
[Peer]
# 该客户端账号的公匙,对应客户端配置中的私匙(自动读取上面刚刚生成的密匙内容)
PublicKey = $(cat cpublickey)
# 该客户端账号的内网IP地址
AllowedIPs = 10.0.0.2/32"|sed '/^#/d;/^\s*$/d' > wg0.conf

7.编写客户端的配置文件

echo "[Interface]
# 客户端的私匙,对应服务器配置中的客户端公匙(自动读取上面刚刚生成的密匙内容)
PrivateKey = $(cat cprivatekey)
# 客户端的内网IP地址
Address = 10.0.0.2/24
# 解析域名用的DNS
DNS = 8.8.8.8
# 保持默认
MTU = 1420
[Peer]
# 服务器的公匙,对应服务器的私匙(自动读取上面刚刚生成的密匙内容)
PublicKey = $(cat spublickey)
# 服务器地址和端口,下面的 X.X.X.X 记得更换为你的服务器公网IP,端口请填写服务端配置时的监听端口
Endpoint = X.X.X.X:443
# 因为是客户端,所以这个设置为全部IP段即可
AllowedIPs = 0.0.0.0/0, ::0/0
# 保持连接,如果客户端或服务端是 NAT 网络(比如国内大多数家庭宽带没有公网IP,都是NAT),那么就需要添加这个参数定时链接服务端(单位:秒),如果你的服务器和你本地都不是 NAT 网络,那么建议不使用该参数(设置为0,或客户端配置文件中删除这行)
PersistentKeepalive = 25"|sed '/^#/d;/^\s*$/d' > client.conf

8.若有多个客户端需要连接(如电脑、手机同时连接到服务器),则根据以下步骤来:
8.1.
cd /etc/wireguard

8.2.再次生成密钥
wg genkey | tee cprivatekey1 | wg pubkey > cpublickey1

8.3.输出public key,然后复制它
cat cpublickey1

8.3.在目录下的wg0.conf文件末尾,添加以下内容:
[Peer]
PublicKey = <你刚才复制的public key>
AllowedIPs = 10.0.0.3/32(继续添加则:10.0.0.4, 10.0.0.5 …)

8.4.再次编写客户端文件

echo "[Interface]
# 客户端的私匙,对应服务器配置中的客户端公匙(自动读取上面刚刚生成的密匙内容)
PrivateKey = $(cat cprivatekey1)
# 客户端的内网IP地址(如果上面你添加的内网IP不是 .3 请自行修改)
Address = 10.0.0.3/24
# 解析域名用的DNS
DNS = 8.8.8.8
# 保持默认
MTU = 1420
[Peer]
# 服务器的公匙,对应服务器的私匙(自动读取上面刚刚生成的密匙内容)
PublicKey = $(cat spublickey)
# 服务器地址和端口,下面的 X.X.X.X 记得更换为你的服务器公网IP,端口请填写服务端配置时的监听端口
Endpoint = X.X.X.X:443
# 因为是客户端,所以这个设置为全部IP段即可
AllowedIPs = 0.0.0.0/0, ::0/0
# 保持连接,如果客户端或服务端是 NAT 网络(比如国内大多数家庭宽带没有公网IP,都是NAT),那么就需要添加这个参数定时链接服务端(单位:秒),如果你的服务器和你本地都不是 NAT 网络,那么建议不使用该参数(设置为0,或客户端配置文件中删除这行)
PersistentKeepalive = 25"|sed '/^#/d;/^\s*$/d' > client1.conf

9.重启一次Wireguard
wg-quick down wg0
wg-quick up wg0

10.查看当前Wireguard状态
wg

11.设置开机启动
systemctl enable wg-quick@wg0

至此配置完成,接下来要配置客户端,这里介绍Windows和IOS系统的配置方法。

二、Windows客户端配置

1.下载Wireguard windows版
https://download.wireguard.com/windows-client/
32位的不成功就试下安装64位的。
用服务器的浏览器去访问这个网址,然后用mobaxterm的SSH Browser把.msi安装文件下载到电脑上。

2.把(一)中配置好的客户端配置文件(client.conf)下载到电脑上。

3.安装Wireguard后,点击左下角的新建隧道,然后点击从文件导入隧道,选择client.conf。

4.然后点击连接就可以用了。

三、IOS客户端配置

1.需要一个US AppStore账户。在AppStore里登陆上去。

2.搜索Wireguard,安装。

3.在服务器端,输入以下命令:
yum install qrencode
cd /etc/wireguard/
qrencode -t ansiutf8 < client.conf

4.可以看到命令行会输出一个QR码,用wireguard app扫一下,然后连接就行了。

四、用一台linux连接到该服务器

在这台linux机器上(Ubuntu):

  1. sudo apt install wireguard
  2. sudo apt install resolvconf
  3. 复制上面的client.conf到/etc/wireguard下
  4. ss -n sport 22
  5. ip route get <SSH连接到这台linux机器的ip> sport 22
  6. sudo ip route add <SSH连接到这台linux机器的ip> via <local address 列的IP> dev eth0
  7. sudo systemctrl start wg-quick@client1.service
    4~6参考:https://superuser.com/questions/1746580/how-can-i-exclude-ssh-connections-from-being-routed-by-wireguard
China_LeoDC
关注
wireguard如何配置----服务端
Beyond_F4的博客
11-12 5744
之前一直在用河对岸,但是随着使用时间和工作量的增加,越发觉得河对岸不稳定,不能满足需求,关键时刻掉链子,迫于无奈,考虑切换wireguard,经过一天的测试,目前稳定,还看不出什么问题,现在配置过程进行分享,如果你也遇到了同样的问题,可以作为参考。 前提是我们要有一台能够科学上网的服务器,vps或者某云, 然后才能往下进行 1、首先查看自己的操作系统版本: [root@host3 /]# cat /etc/centos-release CentOS Linux release 7.9.2009..
CentOS8下安装配置Wireguard
Langeldep的专栏
07-19 3168
1.CentOS8.0服务端安装 yum update -y yum install epel-release https://www.elrepo.org/elrepo-release-8.el8.elrepo.noarch.rpm yum install kmod-wireguard yum install wireguard-tools reboot 要开启 Linux内核的数据包转发功能可以使用如下的命令。 # sysctl -w net.ipv4.ip_...
CentOS8安装wireguard-dkms失败
程序猿的樊笼
08-08 1292
centos8安装 wireguard-dkms失败解决方案
wireguard参数解析
最新发布
06-21 180
如果是从VPN服务器获取数据就一定要这样设置-----因为大多数网站IP都不是10.10.10.1。如果是点对点通讯,那么只需要设置为10.10.10.1/32 就可以了。
腾讯云CentOS7 Wireguard 搭建
taylorgogo
09-15 1702
官方安装wireguard sudo yum update sudo yum install elrepo-release epel-release sudo yum install kmod-wireguard wireguard-tools ip link add dev wg0 type wireguard #添加wg接口 ip address add dev wg0 100.69.0.1/24 #设定wg0的接口IP 手动生成密钥 生成私钥 wg genkey > priva
Centos7_Wireguard_install
weixin_43741408的博客
04-18 1447
【代码】Centos7_Wireguard_install。
Centos 7 安装 Wireguard
weixin_42562106的博客
02-21 3188
【代码】Centos 7 安装 Wireguard
Kubernetes-v1.26.3(kubeadm)部署
itzcdl的博客
05-09 384
公有云的话,VIP为公有云的负载均衡的IP,比如阿里云的SLB地址,腾讯云的ELB地址,注意公有云的负载均衡都是内网的负载均衡。#首先,fin发送之后,有可能会丢弃,那么发送多少次这样的fin包呢?fin包的重传,也会采用退避方式,在2.6.358内核中采用的是指数退避,2s,4s,最后的重试次数是由tcp_orphan_retries来限制的。fin包的重传,也会采用退避方式,在2.6.358内核中采用的是指数退避,2s,4s,最后的重试次数是由tcp_orphan_retries来限制的。
OPENWRT,爱快等软路由推荐
热门推荐
kissmk3515的专栏
08-23 1万+
如果你正在寻找一个出色的开源软路由,那里有很多好的选择。看一看上面列出的每一个,如果你需要更多的细节,可以进一步调查它们。开源社区有很大的贡献。
组网神器WireGuard安装与配置(实践笔记)
阿甘兄
10-29 9322
Wireguard安装与配置实践
centos7搭建wireguard服务可用(windows客户端+安卓客户端)
m0_37615458的博客
01-26 8237
一、经过 前后弄了3天,踩坑挺多,最后成功,需求就是看图片,网上找了个图片,不做解释 二、脚本 链接: https://pan.baidu.com/s/1mJjva0dCYMqa2M0_fdTr5A?pwd=2j4h 提取码: 2j4h 复制这段内容后打开百度网盘手机App,操作更方便哦 三、客户端 WireGuard 各平台客户端/WireGuard PC客户端 - 阿里云2 - 辰残的网盘 四、问题总结 wireguard服务起不来 修改/etc/sys
centos7用docker安装WireGuard教程
qq_41988504的博客
09-23 4435
官方下载地址:https://www.wireguard.com/install/访问地址:http://公网ip:51821/下载脚本上传到服务器运行脚本进行升级内核。方案二使用docker容器安装。方案一:使用脚本安装。
docker安装WireGuard服务
qq_40250122的博客
03-23 4445
默认新内核是从头插入,默认启动顺序也是从 0 开始。③ 载入 elrepo-kernel 元数据。② 升级安装 elrepo。⑧ 查看当前实际启动顺序。④ 安装最新版本的内核。⑤ 删除旧版本工具包。⑥ 安装新版本工具包。⑦ 查看内核插入顺序。查看当前实际启动顺序。
wireguard的安装与配置
李炜伦的博客
06-03 8877
centos7安装epel源 cat << EOF > /etc/yum.repos.d/epel.repo [epel] name=Extra Packages for Enterprise Linux 7 - $basearch baseurl=https://mirrors.bfsu.edu.cn/epel/7/$basearch #mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$
Wireguard配置文件详解
衡水铁头哥的博客
03-02 1万+
正文共:188810 图,预估阅读时间:2 分钟我们前面在介绍Wireguard时(使用8条命令即可完成的VPN配置CentOS快速配置WireGuard全互联组网),Linux系统下是通过命令配置的,格式如下:wg set wg0 peer ZTwqy6eA2exFjIp4Gqll57FFu99ND97wRCkPv0ZNGVU= allowed-ips 10.1.1.2/32 endpo...
使用8条命令即可完成的VPN配置CentOS快速配置WireGuard全互联组网
衡水铁头哥的博客
02-22 2813
正文共:3562 字 11 图,预估阅读时间:9 分钟之前也听说过WireGuard,身边也有不少亲戚朋友在用,听说是一种极其简单但快速且现代的 VPN。它的目标是比IPsec更快、更简单、更精简、更有用,比 OpenVPN 性能更高。WireGuard利用先进的加密技术,并且覆盖了几乎所有的常见的操作系统,可以广泛部署。据说目前被认为是业内最安全、最容易使用和最简单的 VPN 解决方案。之前讲I...
通过 WireGuard 实现云服务器与家庭 NAS 的安全互联:完整教程
LixxCn的博客
03-20 2133
加密隧道通信:所有流量通过 WireGuard 的 UDP 加密隧道传输灵活服务暴露:通过端口转发安全访问内网服务低延迟高性能:WireGuard 内核级实现,资源占用极低扩展可能性添加更多客户端(如手机、笔记本)到网络结合 Nginx 反向代理实现域名访问部署私有 GitLab/Jenkins 等工具并远程管理注意事项家庭宽带上行带宽可能成为速度瓶颈(国内通常为 10-30 Mbps)建议为云服务器配置 SSH 密钥登录 + Fail2ban 防护相关资源。
wireguard配置
seeklanguage的专栏
07-28 839
服务器配置 [Interface] PrivateKey = 服务器的privatekey Address = 10.10.0.1/24 # 固定 Address = fd86:ea04:1111::1/64 # 固定 ListenPort = 51820 SaveConfig = true # 注意替换 `eth0` ,用命令 `ip a`查看,包含公网地址的那个 PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t na
CentOS上用Docker搭建WireGuard虚拟局域网 2025最新
weixin_63767408的博客
01-21 1674
通过可视化界面快速添加虚拟局域网设备
springboot项目部署到腾讯云服务器centos8
04-30
部署SpringBoot项目到腾讯云服务器CentOS 8上需要经过以下几个步骤: 1. 安装Java 首先需要在服务器安装Java环境,可以使用yum命令进行安装。安装完成后,使用java -version命令检查Java是否正确安装。 2. 安装Nginx Nginx是一款高效的Web服务器,需要在服务器上进行安装。通过yum安装Nginx,并启动Nginx服务。 4. 部署SpringBoot项目 将打包好的SpringBoot项目上传到服务器上,并通过Java命令运行项目。可以使用nohup命令来使项目在后台运行,如:nohup java -jar xxx.jar &。 5. 配置Nginx反向代理 为了让用户能够通过域名访问项目,需要进行Nginx反向代理的配置。通过修改Nginx配置文件,将请求转发到Tomcat服务,从而实现域名访问SpringBoot项目。 以上就是在腾讯云服务器CentOS 8上部署SpringBoot项目的几个步骤。需要注意的是,在进行部署前需要对服务器进行一定的安全加固,如修改默认登录密码、关闭SSH密码登录等。同时,也需要对项目进行一些优化,如开启Gzip压缩等,以提高项目的性能表现。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值