菜单

WirGuard官方正版安装与使用

2019年5月24日 - VPN上网软件
WirGuard官方正版安装与使用

WireGuard VPN

先用: uname -sr 查看你的内核是否支持

CentOS 7X64系统

安装依赖及wireguard主程序

curl -Lo /etc/yum.repos.d/wireguard.repo https://copr.fedorainfracloud.org/coprs/jdoss/wireguard/repo/epel-7/jdoss-wireguard-epel-7.repo

yum -y install epel-release
yum -y install kernel-headers-$(uname -r) kernel-devel-$(uname -r)
yum -y install wireguard-dkms wireguard-tools

开启IPv4和v6的转发

echo “net.ipv4.ip_forward = 1” >> /etc/sysctl.conf
echo “net.ipv6.conf.all.forwarding = 1” >> /etc/sysctl.conf
sysctl -p

创建配置文件存放目录

mkdir -p /etc/wireguard

生成服务端的私钥/公钥

wg genkey | tee /etc/wireguard/privatekey | wg pubkey > /etc/wireguard/publickey

生成客户端的私钥/公钥

wg genkey | tee /etc/wireguard/clientprivatekey | wg pubkey > /etc/wireguard/clientpublickey

获取服务器端、客户端的私钥及公钥
获取的方法介绍2种,一是通过finalshell等类似的软件,下载/etc/wireguard整个文件夹到本地电脑,然后用记事本等软件打开查看服务器端、客户端的私钥及公钥。另一种方法是在SSH客户上使用命令vi进行查看,例如要查看服务端的私钥,可使用命令:vi /etc/wireguard/privatekey

新建服务端的配置文件

vi /etc/wireguard/wg0.conf

配置文件如下:

[Interface]
PrivateKey = 服务端私钥
Address = 192.168.0.1/24, 2001:20:2333::1/28
ListenPort = 23333
DNS = 8.8.8.8, 2001:4860:4860::8888

[Peer]
PublicKey = 客户端公钥
AllowedIPs = 192.168.0.0/24, 2001:20:2333::1/28

用firewall做转发

firewall-cmd –permanent –add-rich-rule=’rule family=ipv4 source address=192.168.0.0/24 masquerade’
firewall-cmd –permanent –direct –add-rule ipv4 filter FORWARD 0 -i wg0 -o eth0 -j ACCEPT
firewall-cmd –permanent –add-rich-rule=’rule family=ipv6 source address=2001:20:2333::1/28 masquerade’
firewall-cmd –permanent –direct –add-rule ipv6 filter FORWARD 0 -i wg0 -o eth0 -j ACCEPT
firewall-cmd –permanent –add-port=23333/udp
firewall-cmd –reload

启动wireguard

wg-quick up wg0

设置开机启动

systemctl enable wg-quick@wg0

以下是客户端配置文件

[Interface]
PrivateKey = 客户端私钥
Address = 192.168.0.2/24, 2001:20:2333::666/28
DNS = 8.8.8.8, 2001:4860:4860::8888

[Peer]
PublicKey = 服务端公钥
Endpoint = 服务端公网IP:23333
AllowedIPs = 0.0.0.0/0, ::0/0
PersistentKeepalive = 25
TunSafe之后连接,你本地应该就可以用上服务器内的IPv6了。

发表评论

电子邮件地址不会被公开。 必填项已用*标注