使用Wireguard進行異地組網(wǎng)

Wireguard是一種vpn技術(shù)，和openvpn 等類似，是一種較為簡單的vpn搭建方式，有需要進行異地組網(wǎng)的可以了解一哈；

首先，你需要一臺有公網(wǎng)ip的服務(wù)器，阿里云騰訊云都可以，哪個便宜走哪個；

安裝Wireguard

$ sudo yum install epel-release elrepo-release $ sudo yum install yum-plugin-elrepo $ sudo yum install kmod-wireguard wireguard-tools

進入配置存儲路徑，調(diào)整目錄權(quán)限

cd /etc/wireguard/ chmod 0777 /etc/wireguard umask 077

創(chuàng)建密鑰

wg genkey | tee privatekey-server | wg pubkey > publickey-server wg genkey | tee privatekey-client1| wg pubkey > publickey-client1 wg genkey | tee privatekey-client2| wg pubkey > publickey-client2 wg genkey | tee privatekey-client3| wg pubkey > publickey-client3 #這樣你就有了 一個服務(wù)器公鑰和一個服務(wù)器私鑰及三隊客戶端的公鑰和私鑰； vim /etc/wireguard/wg0.conf #以下是配置文件 [Interface] PrivateKey = xxx= # 填寫本機的privatekey 內(nèi)容 Address = 10.0.8.1 #本機虛擬局域網(wǎng)IPPostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -A FORWARD -o wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -D FORWARD -o wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE #注意eth0需要為本機網(wǎng)卡名稱ListenPort = 444 # 監(jiān)聽端口 可修改 DNS = 8.8.8.8 MTU = 1420 [Peer] PublicKey = xxx= #自動client1的公鑰 AllowedIPs = 10.0.8.10/32 #客戶端所使用的IP[Peer] PublicKey = xxx= #自動client2的公鑰 AllowedIPs = 10.0.8.11/32 #客戶端Client2所使用的IP[Peer] PublicKey = xxx= #自動client3的公鑰 AllowedIPs = 10.0.8.12/32 #客戶端Client2所使用的IP

我這里是有三個客戶端組成的局域網(wǎng)

啟動方式

wg-quick up wg0 #wg啟動命令 wg-quick down wg0 #wg關(guān)閉命令

添加windows客戶端

官網(wǎng)地址： https://www.wireguard.com/install/
安裝好了之后是這樣的

點擊新建隧道-新建空白隧道
填寫你的配置文件

[Interface] PrivateKey = xxx #客戶端的私鑰 ListenPort = 443 #客戶端監(jiān)聽的端口 Address = 10.0.8.10/32 #服務(wù)器端給到的ip地址 MTU = 1500 #打包傳輸?shù)淖止?jié)（好像是這個意思）[Peer] PublicKey = xxx #服務(wù)器端的公鑰 AllowedIPs = 10.0.8.0/24 #給到外部訪問的ip斷 Endpoint = 150.158.20.17:443 #服務(wù)器的ip+端口

配置完成之后連接就是上圖那個樣子，顯示已連接，這個時候 打開cmd ping一下10.0.8.1（上面配置文件設(shè)置的服務(wù)器虛擬ip）

同理，服務(wù)端ping 10.0.8.10 （客戶端設(shè)置的ip）

那么第一個客戶端就搭建成功了，同理搭建第二個客戶端 10.0.8.11
第二個客戶端使用centos搭建客戶端，一樣的配置文件

那么使用這個客戶端ping 服務(wù)器及 client1

也沒有問題；
驗證客戶端是否連接成功；可以在服務(wù)端使用 wg命令；

可以看到，已經(jīng)連接成功的10和12 ip 還有一個 11的ip沒有連接；至此我們兩臺 clien1和client2 就通過server端進行了 異地組網(wǎng)；

總結(jié)

以上是生活随笔為你收集整理的使用Wireguard进行异地组网的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。