Wire---- 配置操作Guard

已于 2025-02-20 15:53:51 修改
阅读量448 收藏 7
点赞数 4
CC 4.0 BY-SA版权
文章标签: debian 运维
于 2025-02-20 15:43:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/socketyc/article/details/145755580

wire=======guard---->wg

云主机为 Debian 12 操作系统,在上面安装 wg服务端:

apt install wg
每个 WireGuard 节点都需要一个公钥和私钥,wg 提供了生成公钥和私钥的命令:

wg genkey | tee /etc/wg/privatekey | wg pubkey > /etc/wg/publickey
chmod 600 /etc/wg/{privatekey,publickey}
privatekey 文件内容为私钥(私钥文件要保密),publickey 文件内容为公钥。

编辑云主机上 wg 配置文件:

nano /etc/wg/wg0.conf
编辑内容为:

[Interface]
Address = 10.20.30.1/24
ListenPort = 51820
PrivateKey = <Server's Private Key>

[Peer]
PublicKey = <Peer's Public Key>
AllowedIPs = 10.20.30.2/32
Interface 为当前节点(服务端节点)的配置信息:Address 为节点 IP,ListenPort 为服务监听接口,PrivateKey 为节点私钥。Peer 为和服务端节点连接的节点(客户端节点)配置信息:PublicKey 为 peer 节点的公钥,AllowedIPs 为客户端节点的 IP 地址。

编辑完了之后,保存退出。然后启动 WireGuard 服务:

systemctl enable wg-quick@wg0
systemctl start wg-quick@wg0
另外还要配置一下防火墙(如果有)和网络:

ufw allow 51820/udp
echo 'net.ipv4.ip_forward=1' | tee -a /etc/sysctl.conf
sysctl -p
到这里,服务端就配置好了。接下来是客户端,这里主要讲解一下 Windows wg客户端的配置。

在 wg.org 上下载 Windows 客户端,安装之后打开,点击“新建空隧道”,并在“创建新隧道“对话框中输入”名称“和配置信息:

[Interface]
Address = 10.20.30.2/32
PrivateKey = <Client's rivate Key>

[Peer]
PublicKey = <Server's  Public Key>
Endpoint = <server_ip:51820>
AllowedIPs = 10.20.30.0/24
PersistentKeepalive = 15
客户端 Interface 部分 Address 为客户端节点在 V-P==N 中的 IP 地址,PrivateKey 为客户端节点私钥(需要保密),对话框中公钥内容需要设置到服务端配置文件 Peer 部分的 PublicKey;客户端 Peer 部分 PublicKey 内容需要设置为服务端节点的公钥,Endpoint 的 server_ip 为云主机公网 IP,AllowedIPs 表示wg 隧道将劫持所有目标网段为 10.20.30.0/24 的流量并传给服务器,PersistentKeepalive 为客户端节点向服务端节点发送保活信息的时间间隔(单位:秒)。

编辑完配置内容后点击“保存”,然后点击“连接”即可将客户端连接到 VPN 网络。此时,访问 IP 地址 10.20.30.1 即通过 VPN 网络访问云主机,在云主机上也可以通过 IP 地址 10.20.30.2 访问客户端节点。

socketyc
关注
wireguard如何配置----客户端
Beyond_F4的博客
11-12 5791
前言少叙,书接前文(前三步,客户端和服务端的配置是一样的) 1、首先查看自己的操作系统版本: [root@host3 /]# cat /etc/centos-release CentOS Linux release 7.9.2009 (Core) 2、到该网站下载wireguard (https://www.wireguard.com/install/) 找到对应的操作系统版本,如Centos 7,选择第二种安装方式: $ sudo yum install epel-release elr.
逻辑这回事(四)----时序分析与时序优化
冬瓜
06-08 619
本文先从基本时序参数讲到时序分析的理论,然后由浅入深讲到时序约束,并根据项目经验给出具体实例;再讲到FPGA如何解决时序违约,最后给出FPGA高速设计的具体方法。
使用 WireGuard+Iptables 实现高性能内网穿透
最新发布
maizaozao的专栏
01-08 460
wireguard 和 iptables 都是内核级的软件,理论上性能会高于 frp(没对比过实际的性能表现),感兴趣的可以试一试本文将以 debian12 作为演示。
wireguard命令行配置
weixin_46091531的博客
10-12 1647
wireguard 配置
debian/ubuntu/windows配置wiregurad内网服务器(包含掉线自启动)
机器人梦想家 Bing Lee
11-09 7601
本文主要用来讲解如何配置wireguard服务器、客户端及掉线自启动的全套流程。WireGuard 是一种轻量级的虚拟专用网协议,旨在提供快速、安全、简单的网络连接。它是由 Jason Donenfeld 在 2015 年发明的,并于 2018 年正式发布。WireGuard 与其他常见的协议相比,有许多优点,如更小的代码库、更快的速度、更低的系统资源消耗、更简单的架构和更安全的加密方式。
ubuntu 安装WireGuard当服务端,windows客户端
GuaGea的博客
03-28 7256
ubuntu 安装WireGuard当服务端,windows客户端
组网神器WireGuard安装与配置教程(超详细)
热门推荐
阿甘兄
09-28 10万+
超详细讲解WireGuard的安装、配置以及使用
Debian 搭建 WireGuard 服务端
routeros专栏
07-29 2600
本文以Debian10为例,介绍如何搭建WireGuard服务端,并说明对应的客户端搭建方法和配置文件的格式。Ubuntu20.04系统与之大同小异。注请先参照一文对服务器进行各种必要的配置。本文以sammy用户为例,进行WireGuard的部署,并默认已按初始化配置文章对服务器进行了配置。...
WireGuard 组网教程:快速构建安全高效的私密网络并实现内网穿透_wire guard
2401_84297455的博客
05-02 1656
通过Wireguard可以将广域网上的主机连接起来,形成一个局域网。只需要有一台具有固定公网IP的服务器,就可以将其作为我们搭建的局域网的中心节点,让其他的主机(不论是否有公网IP,不论是否在NAT内),都通过这个中心节点和彼此相连。由此就构建了一个中心辐射型的局域网,实现了内网穿透等功能。WireGuard还可用于Docker容器之间的通信。在Docker环境中,容器之间的网络通信是一个重要的问题。
DAC_AD5328BRUZ-REEL7进阶指南:高级特性与配置技巧深度解析
首先概述其基本特性,接着深入探讨其硬件接口的电气特性和引脚配置,同时考虑了温度特性和环境因素。然后,文章转而介绍软件编程接口、高级编程技术,以及故障诊断与调试方法。在高级应用案例章节中,讨论了模拟输出...
wg-manage:一个很棒的命令行工具来管理Wireguard配置
03-25
WG管理 一种用于集中管理配置文件的命令行工具-所有配置选项都存储在一个YAML文件中,然后用于为每个设备生成配置文件。 它支持在wg配置文件中找到的所有选项,包括wg-quick扩展名(例如,Address,Post / Pre-Up / Down等)。 它还具有快速启动选项,可引导配置以准备运行网络(一台服务器,两个客户端)。 动机 Wireguard很棒,但是管理起来可能会很痛苦。 我创建了此工具,以使我的房屋,谷歌云,azure和度假屋中的两个服务器(端点)和大约10个客户端保持同步,从Raspberry Pi Zero到我的开发笔记本电脑不等。 安装 有一些安装选项: 从发布页面下载预构建的二进制文件, 所有对main提交都是使用Github Action构建的,并且发布了工件,因此您可以为历史记录中看到的任何构建获取可执行文件,或者 只需git-clone并从源代码构建(需
node-wireguard-wrapper:wg和wg-quick命令的包装器
05-09
NodeJS Wireguard包装器 这个项目是wireguard命令wg和wg-quick一个nodejs包装器。 特征: 没有依赖关系 兑现承诺 局限性: 到目前为止,它只能读但不能写任何东西 缺少的wg set , wg setconf , wg addconf , wg syncconf 安装 npm i --save wireguard-wrapper 用法 wg或wg show const { Wg } = require('wireguard-wrapper'); Wg.show().then(function(interfaces){ console.log('all interfaces:', interfaces); }); Wg.show('wg0').then(function(interfaces){ console.log('wg0:', inte
wireguard-configure:Wireguard的命令行配置管理
04-27
线卫配置 wireguard-configure是一个命令行实用程序,可帮助管理Wireguard配置。 它假定一个基本设置,其中一个节点充当“路由器”,并且有多个客户端在中央路由器节点之间连接和路由通信。 它允许您生成和转储Wireguard配置以及bash脚本,这些脚本还配置接口和路由。 您必须具有可通过路径访问的命令行工具wg 。 这用于自动生成专用/公用线卫密钥。 配置存储在yaml中,可以从命令行修改,也可以直接在yaml文件中进行修改。 $ wireguard-configure --help wireguard-configure 0.0.1 Alex Eubanks <endeavor> Simple wireguard configuration USAGE: wireguard-configure [FLAGS]
A002-185-2537-翁格婉(个人期末作业)
qq_33680482的博客
01-02 3722
Excel查找结合项目主题说明1.作业查词说明1.1第一次查词1.1.1Requirements baseline(需求基线)1.1.2Enterprise Architect(企业架构师)1.1.3Unified Modeling Language( 统一建模语言)1.1.3Unified Modeling Language( 统一建模语言)1.1.5Asynchronous Processes(异步进程)1.1.6association class(关联类)1.1.7behavioral model a
Wireguard笔记(二) 命令行操作
IOsetting的专栏
09-26 2804
目录 Wireguard笔记(一) 节点安装配置和参数说明Wireguard笔记(二) 命令行操作Wireguard笔记(三) lan-to-lan子网穿透和多网段并存 命令行操作 创建wg0网卡, 并设置wireguard参数 ip link add dev wg0 type wireguard ip address add dev wg0 10.8.1.1/24 wg set wg0 lis...
wireguard windows\linux版本client\server的配置
babytiger的专栏
09-29 1万+
spublickey 是服务端的公钥 sprivatekey是服务端的私钥, cpublickey 是客户端的公钥 cprivatekey是客户端的私钥。注意替换PublicKey为计算机A的公钥,Endpoint为计算机A的IP地址,PersistentKeepalive为保持连接的时间,单位为秒。-- NAT 子网前缀长度定义的 NAT 本地子网大小(子网掩码)。另外在腾讯云上使用上面的方法配制时有问题,因为腾讯云的服务器上的eth0对应的IP没有对应真实IP存在问题。将使用此参数删除 NAT 网络。
WireGuard 组网教程:快速构建安全高效的私密网络并实现内网穿透
pursuit的博客
11-16 3万+
通过阅读本文,读者将了解 WireGuard 的基本概念和原理,学会安装和配置 WireGuard,以及如何使用 WireGuard 实现内网穿透。此外,还介绍了一些与 WireGuard 相关的工具,以帮助读者更好地管理和使用 WireGuard
几分钟了解搭建> ubuntu系统安装wireguard
weixin_39967951的博客
09-02 2201
几分钟了解搭建> ubuntu系统安装wireguard
使用Wireguard进行异地组网
weixin_41253028的博客
01-29 3883
异地组网 wireguard
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值