WireGuard

2018/11 01 14:11

#教程#工具#WireGuard搭建与配置教程

分享到:  

wireguard,无论你是百度还是谷歌都无法找到更多关于他的消息,但是wireguard却被成为新的V#N隧道,今天有幸拿到网友分享的一枚苹果软件TF(没错,由于客户端的不完善,目前苹果只有一个内测软件,据说安卓已经出来了,可惜博主是水果机)

不管完不完整还是啥的,总之,这份教程出现在你的眼前了。

环境

  • Debian8 × 64位
  • 没啥其他的了

搭建

于是本次教程开始了。

设置NET转发

vi /etc/sysctl.conf #编辑文件

net.ipv4.ip_forward=1#找到这行,然后去除前面的#注释即可

sysctl -p #执行并生效

安装

请直接参考https://www.wireguard.com/install/
这里为了避免大家跑一趟,如果你也用的是Debian8系统,那就看下面的操作。

#echo"deb http://deb.debian.org/debian/ unstable main" > /etc/apt/sources.list.d/unstable-wireguard.list
#printf'Package: *\nPin: release a=unstable\nPin-Priority: 150\n' > /etc/apt/preferences.d/limit-unstable
# apt update
# apt install wireguard-dkms wireguard-tools

(注意:前面的#不要带进去 这里只是让你好辨别命令行)

生成KEY

wg
 genkey | tee privatekey | wg pubkey > publickey

查看私钥

cat
 privatekey 

查看公钥

cat
 publickey

服务端配置文件

vi /etc/wireguard/wg0.conf

[Interface
]
    Address = 207.246.95.191/24#你的服务器IP/24



    PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
    ListenPort = 51820#设置端口



    PrivateKey = 服务器私钥

    [Peer

]
    PublicKey = 客户端公钥
    AllowedIPs = 10.0.0.1/24#这个暂不需修改(这步我也没琢磨透,后续会更新上)

启动


wg-quick up wg0

使用

安卓

由于博主没有安卓手机,所以在此无法贴出教程。
只能贴下链接

WireGuardGoogle商店的东西,请自备梯子与账号

苹果

由于软件还在内测,还没有上架,只能耐心等待了

1.png

2.png

在Centos7中可能出现的问题

在经过vi /etc/sysctl.conf后可能

需要再在

/usr/lib/sysctl.d/50-default
.conf

文件里加入


net.ipv4.ip_forward = 1 

解决报错

modprobe: FATAL: Module wireguard not found的报错解决

原因:缺少kernel-devel 具体安装方法请百度或者谷歌,如果你是用本文的Debian8环境请运行如下命令

apt-get install linux-headers-`uname -r`

--转载请注明: http://91o.cc/wireguard/

作者 - 分类 未分类

发表回复

(必填)