OP快搭建WireGuard 回家

服务端配置

  1. 创建wg文件夹生成服务端密匙
# 创建文件夹 给读写权限
mkdir wg && cd wg  && umask 077

# 创建公钥和私钥    1️⃣sprivatekey为私钥,2️⃣spublickey为公钥
wg genkey | tee sprivatekey | wg pubkey > spublickey

cat sprivatekey

cat spublickey
  1. op新增wg协议接口

    如图配置即可,[高级设置] 不管,防火墙选择LAN口
    图中IP地址有误!注意需要改成 10.10.10.1/24

客户端配置

  1. 服务器创建对应客户端配置

 # 创建用户01文件夹 
 mkdir 01 && cd 01

 # 创建预共享密钥 据说加快验证速度 在 Peers 中 【更多选项】选泽【预共享密钥】
 wg genpsk > sharekey && cat sharekey
 
 # 创建用户01的私钥和公钥 3️⃣ cprivatekey 4️⃣ cpublickey
  wg genkey | tee cprivatekey | wg pubkey > cpublickey

  1. 添加防火墙,放行端口
# 修改10.10.10.0/24  为自己定义的网段
iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -o br-lan -j MASQUERADE
  1. 生成客户端使用的文件
    说明
[Interface]
Address = 分配给客户端IP
PrivateKey = 客户端私钥  对应(3)
DNS = 路由器IP
[Peer]
PublicKey = 路由器端公钥   对应(2)
AllowedIPs = 0.0.0.0/0
presharedKey = 共享密钥   对应sharekey
Endpoint = 公网IP:端口号
PersistentKeepalive = 25

可用模版

[Interface]
Address = 10.10.10.2/32
PrivateKey = GFSVKMuDLkVI4T61ZeoQ3vcnl2RN6kDip9H2cT1Y/HA=
[Peer]
PublicKey = 02vFgO2Db/0igoRTYxR5pTBIyGMwcktIyMMlJnz5WAw=
AllowedIPs = 0.0.0.0/0
presharedKey = rrjPsP5z/776+2UBTpa+ki0IY40LyNi2xcKKtCIaBPw=
Endpoint = www.adc.efg:1234
PersistentKeepalive = 25
  1. 生成配置二维码
# yum install -y qrencode
qrencode -t ansiutf8 < tunnel.conf

参考恩山大佬教程

posted @ 2022-06-20 19:41  J1ang  阅读(835)  评论(0)    收藏  举报