随笔记录centons下WireGuard安装以及注意事项(内网穿透)

最新推荐文章于 2025-09-03 11:55:37 发布
原创 最新推荐文章于 2025-09-03 11:55:37 发布 · 1.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#磁盘分区 #bash #linux

环境准备以及安装
$ yum update -y
$ reboot # unless there were no updates
$ sudo curl -Lo /etc/yum.repos.d/wireguard.repo https://copr.fedorainfracloud.org/coprs/jdoss/wireguard/repo/epel-7/jdoss-wireguard-epel-7.repo
$ sudo yum -y install epel-release
$ sudo yum -y install wireguard-dkms wireguard-tools
配置
cd /etc/wireguard(没有就mkdir一个)
生成密钥对
wg genkey | tee sprivatekey | wg pubkey > spublickey(服务端)
wg genkey | tee cprivatekey | wg pubkey > cpublickey (客户端)
打开防火墙转发功能
echo 1 > /proc/sys/net/ipv4/ip_forward
echo “net.ipv4.ip_forward = 1” >> /etc/sysctl.conf
sysctl -p
防火墙放行
网上很多是基于iptables做的nat转发,其实firewalld的nat也不验,eth0是服务器上网的网卡名,您的名字可能不一样;还有udp端口,省事可以开0-65535全部端口。
systemctl start firewalld
firewall-cmd --zone=public --add-interface=eth0
firewall-cmd --permanent --add-masquerade --zone=public
firewall-cmd --permanent --direct --passthrough ipv4 -t nat -I POSTROUTING -o eth0 -j MASQUERADE -s 客户端ip/24
firewall-cmd --per --add-port=0-65535/udp --zone=public
#firewall-cmd --per --add-port=“wireguard端口号”/udp --zone=public
firewall-cmd --reload
编写配置文件(服务端)
vim /etc/wireguard/wg0.conf

[Interface]
PrivateKey = 服务器上的sprivatekey
Address = 192.168.99.0/24(ip随便写只要不和服务器与客户机网段重复就行)
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -A FORWARD -o wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o ens192 -j MASQUERADE(ens是网卡名必须与服务端一致)
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -D FORWARD -o wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o ens192 -j MASQUERADE(ens是网卡名必须与服务端一致)
ListenPort = 51820(端口)
DNS = 114.114.114.114
MTU = 1420
[Peer]
PublicKey = 客户端的公钥
AllowedIPs = 192.168.99.11/32(客户端的ip随便写与上面网段一致,只要不和服务器与客户机网段冲突即可)
多用户往下加就行
[Peer]
PublicKey = 客户端的公钥
AllowedIPs = 192.168.99.12/32

[Peer]
PublicKey = 客户端的公钥
AllowedIPs = 192.168.99.13/32

[Peer]
PublicKey = 客户端的公钥
AllowedIPs = 192.168.99.14/32

[Peer]
PublicKey = 客户端的公钥
AllowedIPs = 192.168.99.15/32

客户端配置
网上自己下个安装包就行(TunSafe-1.5-rc2.exe)我的版本
安装以后自己创建个conf文件就行
编辑他
内如如下
[Interface]
PrivateKey = 客户端的私钥
Address = 192.168.99.11/32(与服务端里写的peer里的IP一致)
DNS = 114.114.114.114

[Peer]
PublicKey = 服务端的公钥
AllowedIPs = 真实服务器的ip网段/24, 第二台ip/24
Endpoint = 必须是公网ip:51820(映射的端口)

保存好以后直接拖拽进去,正确状态
在这里插入图片描述
完事。ping通就能访问了。

服务管理
启动Wireguard
wg-quick up wg0

关闭WIreguard
wg-quick down wg0

查看Wireguard状态
wg

设置开机启动
systemctl enable wg-quick@wg0

取消开机启动
systemctl disable wg-quick@wg0

openwrt 安装ngrok 穿透内网
一座明亮的小塔
03-24 3706
本人所写的博客都为开发之中遇到问题记录随笔,主要是给自己积累些问题。免日后无印象,如有不当之处敬请指正; 使用NGROK-C穿透内网,需要执行三步 第一步:将ngrok-c编译进OPENWRT; 第二步:构建ngrokd 服务器; 第三步:访问穿透域名; 以下分别介绍调试过程 第一步:将ngrok-c编译进OPENWRT; 一.1 下载ngrok-c源代码,并将它放到用户包文件夹内...
基于Wireguard组网技术的内网穿透教程
XiaoLiuDen的博客
04-02 2556
基于Wireguard技术的虚拟个人网络搭建(基于nat服务器),相比frp可以使用更多端口
Centos 7 安装 Wireguard
weixin_42562106的博客
02-21 3550
【代码】Centos 7 安装 Wireguard
Centos7 wireguard离线安装包及互联网安装脚本
03-12
在Centos7下离线安装wireguard所需rpm包,可以直接使用rpm -ivh *.rpm --nodeps --force 安装,内核kernel版本为3.10.0-862时遇到问题可以参考博客解决
WireGuard 组网教程:实现异地组网访问
最新发布
小金的博客
09-03 1509
WireGuard 是一款现代、高效且易用的异地组网解决方案,以其简洁性和高性能著称。本文将详细介绍如何在 Linux 服务器上安装和配置 WireGuard,并实现客户端访问内网资源的功能。
内网穿透 篇六:通过 WireGuard 与 IPv6 异地组网 实现远程访问局域网
zc_mk的博客
04-24 7162
之前有介绍过 Tailscale 与 ZeroTier 组网的方案,但这两者都属于第三方提供的服务,在部分地区的网络环境下,容易打洞失败,无法直连。当你有公网 IPv6 时,可以直接使用 WireGuard 连接到局域网,而无需通过第三方的服务器进行打洞,延迟低,并且可以跑满本地的带宽。在使用 WireGuard 前,需要确保 IPv6 可以正常的访问,并且已经配置好DDNS。
WireGuard 组网教程:快速构建安全高效的私密网络并实现内网穿透
热门推荐
pursuit的博客
11-16 3万+
通过阅读本文,读者将了解 WireGuard 的基本概念和原理,学会安装和配置 WireGuard,以及如何使用 WireGuard 实现内网穿透。此外,还介绍了一些与 WireGuard 相关的工具,以帮助读者更好地管理和使用 WireGuard
Centos7_Wireguard_install
weixin_43741408的博客
04-18 1576
【代码】Centos7_Wireguard_install。
随笔记录02-树莓派安装mitmproxy
08-06
mitmproxy-6.0.2版本
hadoop随笔记录.doc
07-19
以上内容是基于Hadoop随笔记录的详细解析,涵盖了Combiner与Partitioner在MapReduce中的应用以及Hadoop源码编译的重要步骤和注意事项。这不仅对初次接触Hadoop的开发者提供了宝贵的参考,也对已经在使用Hadoop进行大...
互联网设计师的随笔以及经验
03-04
一直想写点随笔,将近有一年没动笔了。去年的这个时候,在上海中秋的时候写过一篇文章。一年过去了。大概可以再以一篇了。我是一名设计师。工作两年了,起起伏伏。8个月没工作的时候家里有质疑的时候有过,借钱出去...
centos7用docker安装WireGuard教程
qq_41988504的博客
09-23 4752
官方下载地址:https://www.wireguard.com/install/访问地址:http://公网ip:51821/下载脚本上传到服务器运行脚本进行升级内核。方案二使用docker容器安装。方案一:使用脚本安装
在CentOS上用Docker搭建WireGuard虚拟局域网 2025最新
weixin_63767408的博客
01-21 2391
通过可视化界面快速添加虚拟局域网设备
Linux安装wireguard组网教程与详细配置,实现内网穿透功能
落叶
03-14 9651
因为家里宽带没有公网IP也不支持ipv6,一直使用frps 作为内网穿透的工具。后来发现了wireguard 将家里的服务器与具有公网IP的云服务器组网,实现内网穿透功能。这里介绍wireguard安装以及本人用过的两种组网方式。
使用wireguard+frp实现内网穿透远程桌面
xxxxssss12的博客
03-24 7245
wireguard+frp实现内网穿透远程桌面
WireGuard 教程:使用 DNS-SD 进行 NAT-to-NAT 穿透
超级无敌棒棒糖
07-23 6037
文章目录WireGuard 使用 CoreDNS 的 wgsd 插件来发现 endpoint 地址1. IP 不固定的 Peer2. 中心辐射型网络拓扑3. NAT 穿透4. STUN5. NAT 穿透示例6. WireGuard NAT 穿透的正解7. CoreDNS公钥使用 Base64 还是 Base32 ?编译插件8. 最终通信流程9. 实现 wgsd-clientAliceBobRegistry总结相关内容 国内udp一般会被限制,所以不能成功(猜测),局域网测试ok 原文地址:https:
使用8条命令即可完成的VPN配置!CentOS快速配置WireGuard全互联组网
衡水铁头哥的博客
02-22 3576
正文共:3562 字 11 图,预估阅读时间:9 分钟之前也听说过WireGuard,身边也有不少亲戚朋友在用,听说是一种极其简单但快速且现代的 VPN。它的目标是比IPsec更快、更简单、更精简、更有用,比 OpenVPN 性能更高。WireGuard利用先进的加密技术,并且覆盖了几乎所有的常见的操作系统,可以广泛部署。据说目前被认为是业内最安全、最容易使用和最简单的 VPN 解决方案。之前讲I...
组网神器WireGuard安装与配置(实践笔记)
阿甘兄
10-29 1万+
Wireguard安装与配置实践
个人技术博客:记录与分享编程随笔及开发经验
结合描述中提到的“网志,记录,分享一写随笔和技术知识”,我们可以深入理解这一项目的本质:它不仅是一个静态的技术文档集合,更是一个动态成长的知识生态系统,体现了作者在编程实践、系统架构、软件工程以及个人...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值