之前一直在用河对岸,但是随着使用时间和工作量的增加,越发觉得河对岸不稳定,不能满足需求,关键时刻掉链子,迫于无奈,考虑切换wireguard,经过一天的测试,目前稳定,还看不出什么问题,现在配置过程进行分享,如果你也遇到了同样的问题,可以作为参考。
前提是我们要有一台能够科学上网的服务器,vps或者某云,
然后才能往下进行
1、首先查看自己的操作系统版本:
[root@host3 /]# cat /etc/centos-release CentOS Linux release 7.9.2009 (Core)
2、到该网站下载wireguard(https://www.wireguard.com/install/)
找到对应的操作系统版本,如Centos 7,选择第二种安装方式:
$ sudo yum install epel-release elrepo-release $ sudo yum install yum-plugin-elrepo $ sudo yum install kmod-wireguard wireguard-tools
执行成功以后,将会生成/etc/wireguard目录
!!!! 这里可能会遇到问题,
我初次使用yum安装,提示无可用包,如果不能正常安装,请更新yum
yum update
如果无法更新yum,可能是yum配置文件有问题,参照上一篇博客修改
3、生成公钥、私钥
sudo mkdir -p /etc/wireguard && sudo chmod 0777 /etc/wireguard && cd /etc/wireguard umask 077 wg genkey | tee private.key | wg pubkey > public.key
执行成功后,在 /etc/wireguard 目录建立私钥( private.key )与公钥( public.key )文件。
4、创建并编辑配置文件wg0.conf
[Interface] PrivateKey = xxxxxxxxx # 上一步生成的私钥 Address = 192.168.111.1/32 # 自定义路由 PostUp = echo 1 > /proc/sys/net/ipv4/ip_forward; iptables -A FORWARD -i wg0 -j ACCEPT; iptables -A FORWARD -o wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o enp1s0 -j MASQUERADE PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -D FORWARD -o wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o enp1s0 -j MASQUERADE ListenPort = 39814 # 监听端口 DNS = 8.8.8.8 MTU = 1420 [Peer] # 第一台客户端 PublicKey = zzzzzzzzzzzzzz # 客户端公钥 AllowedIPs = 192.168.111.2/32 # 配置局域网ip [Peer] # 第二台客户端 PublicKey = yyyyyyyyyyyyyyyy # 客户端公钥 AllowedIPs = 192.168.111.3/32 # 配置局域网ip ~
5、启动服务器
wg-quick up wg0
6、启动服务端ip转发
sysctl net.ipv4.ip_forward=1
到此,服务端配置结束。
