当前位置:首页 > 未分类 > 正文内容

Debian12.5搭建WireGuard服务端

jxcq5个月前 (11-14)未分类61

以下教程请只用于研究,请勿用于非法用途。


1、安装准备

1.1 Debian12.5服务器(以下教程全程使用root账号操作)


1.2 安装wireguard(安装之前最好做一次Debian更新)

apt install wireguard -y


2、Debian Wirguard配置

2.1 创建公钥、私钥(也可以使用Windows客户端生成)

cd /etc/wireguard
wg genkey | tee privatekey | wg pubkey > publickey


2.2 创建wg0.conf并输入以下内容,不熟悉vi和vim的,建议使用Windows软件远程来操作方便。

[Interface]Address = 192.168.200.1/24SaveConfig = truePostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o ens192 -j MASQUERADEPostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o ens192 -j MASQUERADEListenPort = 13231PrivateKey = uCDislEt4tO99TGhYRjLg7+5YzTfweDzOItBdr2As2M=

参数说明:

Address是wg0接口的IPv4或IPv6的地址。请使用保留给私有网络范围内的IP地址,比如10.0.0.0/8、172.16.0.0/12或192.168.0.0/16等。

SaveConfig设置为true时,当关闭接口时将当前配置将保存到配置文件中。

PostUp在启动接口之前执行的命令或脚本。上述配置是启用iptables伪装,允许流量访问互联网,其中ens192是网卡名称,请改为自己的网卡名称,使用ip addr查看自己的网卡名称。

PostDown在关闭接口之后执行的命令或脚本。上述配置是关闭iptables伪装,允许流量访问互联网,其中ens192是网卡名称,请改为自己的网卡名称,使用ip addr查看自己的网卡名称。

ListenPort监听端口,如13231

PrivateKey服务器私钥


2.3 防火墙配置

允许上述监听端口通过防火墙。

ufw allow 13231/udp

查看状态

ufw status


3、Windows Wireguard配置

3.1 安装WireGuard,并打开软件,新建空隧道,添加隧道配置文件。名称随便填写,按以下配置输入,然后保存即可。


[Interface]PrivateKey = 0JbZEYa2DZdW2pnnbfQgdenF4FASM/4diavR56lgRGM=Address = 192.168.200.3/32DNS = 223.5.5.5[Peer]PublicKey = xulrKhuj38fdS7PgB46rwNbeU2QiCFZHYZWXMNstOxg=AllowedIPs = 0.0.0.0/0Endpoint = 10.0.0.85:13231

参数说明:

PrivateKey电脑端生成的私钥

Address电脑端地址

DNS电脑端DNS

PublicKey服务器端使用私钥的公钥

AllowedIPs是使用逗号分隔的IPv4或IPv6地址列表,如果数据包与IP列表匹配,这些数据包将走wireguard通道。0.0.0.0/0表示所有流量

Endpoint要连接的对等方的IP地址或主机名,然后是远程对等方监听的端口号13231。

476-2.png


4、客户端Peer添加到服务器

4.1 修改wg0.conf,添加以下内容

[peer]PublicKey = Sva1uH+qRywVYZWLScHb6ItP7YJa4Q57MNhgGZOpKAA=AllowedIPs = 192.168.200.3/32

PublicKey电脑端端使用私钥的公钥

AllowedIPs一般填写客户端的IP地址即可


4.2 服务器wg0.conf整体配置如下

[Interface]Address = 192.168.200.1/24SaveConfig = truePostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o ens192 -j MASQUERADEPostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o ens192 -j MASQUERADEListenPort = 13231PrivateKey = uCDislEt4tO99TGhYRjLg7+5YzTfweDzOItBdr2As2M=[peer]PublicKey = Sva1uH+qRywVYZWLScHb6ItP7YJa4Q57MNhgGZOpKAA=AllowedIPs = 192.168.200.3/32


5、启用测试

5.1 Debian服务器使用如下命令启用(关闭使用wg-quick down wg0)

wg-quick up wg0


5.2 Windows Wireguard点击连接即可,并使用tracert查看路由

476-3.png


5.3 Debian查看隧道状态

wg show

476-1.png

本文出处地址:https://www.77bx.com/476.html


扫描二维码推送至手机访问。

版权声明:本文由小强的小站发布,如需转载请注明出处。

本文链接:https://zblog.dragon2024.cloudns.ch/?id=72

分享给朋友:
返回列表

上一篇:armbian刷入mmc报错,修改dtb文件写入mmc

下一篇:宿主机与docker-macvlan网络与通讯问题

“Debian12.5搭建WireGuard服务端” 的相关文章

群晖使用Docker安装Node-RED

第一步:管理员账号登陆群晖,在Docker中选择“注册表”,搜索“nodered”,搜索结果中选择nodered/node-red-docker,点击下载,选择标签latest。此时系统开始下载,可在“映像”中查看下载进度第二步:下载完毕后,在“映像”里选择已下载的 nodered 映像 ,点击启动...

FRP内网穿透+openwrt-FRP客户端设置

1、一台vps主机2、ssh连接主机下载最新frp软件https://github.com/MvsCode/frps-onekeyhttps://github.com/fatedier/frpwget https://github.com/fatedier/frp/releases/dow...

什么是强电解质,什么是弱电解质?

下列说法正确的是(  )A、难溶于水的电解质一定是弱电解质B、强电解质的水溶液导电能力一定比弱电解质水溶液的导电能力强C、某物质若不是电解质,就一定是非电解质D、溶于水的强电解质,在水溶液中全部电离成离子         高中阶段学的几乎所有盐都是强...

omv5-omv6-换源-扩展插件-docker

ovm5换源:https://blog.csdn.net/weixin_39916479/article/details/119500845#安装omv-extras-pluginswget -O - https://github.com/OpenMediaVault-Plugin-Develope...

debian12 安装raid0,GPT硬盘重启后自动消失问题解决

安装服务:apt install -y mdadm分区软件:apt install gdiskGPT硬盘一定要分区sdb1 sdc1 否则硬盘重启后raid自动消失MBR硬盘不用分区sdb  sdcfdisk -l安装raid0:GPT方式:mdadm -Cv /dev/md0 -a ye...

debian-网卡名称的变迁(ethX -> enpXsY)

早几年前,Linux 系统的网卡名称都是 eth0、wlan0,后来都变了个风格,就拿我的电脑举例:enp7s0, wlp6s0。这到底是是什么原因呢?最近突然好奇,去查了资料才知道为什么。在 Fedora 的技术资料中找到,这个和 Systemd 有关,然后又在 freedesktop 官网 Sy...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。

Copyright Your WebSite.Some Rights Reserved.

Powered By Z-BlogPHP. Theme by TOYEAN.