该笔记仅用于学习交流使用
Ubuntu版本:4.15.0-43-generic #46~16.04.1-Ubuntu SMP Fri Dec 7 13:31:08 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux
Wireguard官方链接地址:/
Wireguard源代码由开发者自我托管地址: /
Wireguard GitHub 的镜像仓库:
Wireguard支持系统:/
add-apt-repository ppa:wireguard/wireguard
apt-get update
apt-get install wireguard
**设置创建文件的默认权限**umask 077
**生成服务端Privatekey和Pubkey** wg genkey | tee sprivatekey | wg pubkey > spublickey
**生成客户端端Privatekey和Pubkey** wg genkey | tee cprivatekey | wg pubkey > cpublickey
**开启服务端ubuntu的转发功能** 找到这一行 #net.ipv4.ip_forward = 1 去掉注释符 “#” 修改为net.ipv4.ip_forward = 1立即生效指令如下sysctl -p
vi /etc/f ,添加以下内容
[Interface]Address = 10.0.0.1/24SaveConfig = truePostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE; ip6tables -A FORWARD -i wg0 -j ACCEPT; ip6tables -t nat -A POSTROUTING -o ens3 -j MASQUERADEPostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o ens3 -j MASQUERADE; ip6tables -D FORWARD -i wg0 -j ACCEPT; ip6tables -t nat -D POSTROUTING -o ens3 -j MASQUERADEListenPort = 51820PrivateKey = sprivatekey文件内容
[Peer]PublicKey = cpublickey文件内容 AllowedIPs = 10.0.0.0/24
wg-quick up wg0
vi /etc/f ,添加以下内容
[Interface]ListenPort = 51821Address = 10.0.0.2PrivateKey = cprivatekey文件内容 DNS = 8.8.8.8
[Peer]PublicKey = spublickey文件内容 AllowedIPs = 0.0.0.0/0Endpoint = 公网IP:端口号PersistentKeepalive = 25
wg-quick up wg0
route add 公网IP dev ens3
===》Wireguard支持的内核版本需要大于等于3.10
===》ens3为ubuntu的可上网网口
===》开启server端转发修改/f文件,修改之后立即生效指令sysctl -pnet.ipv4.ip_forward=f.all.forwarding=1
本文发布于:2024-01-30 03:16:00,感谢您对本站的认可!
本文链接:https://www.4u4v.net/it/170655576318841.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
| 留言与评论(共有 0 条评论) |
