WireGuard VPN安装配置

-


服务器:Ubuntu 2020 x64

客户端:manjaro 21.0

请确保linux 内核版本5.6以上,否则按此升级

一、服务器端安装配置

1、添加WireGuard仓库到apt包管理器中

sudo apt-add-repository universe

更新下系统

sudo apt update
2、安装wireguard-tools
 sudo apt install wireguard-tools

安装成功后可以查看wireguard的版本

 wg version

3、生成服务端私钥和密钥

 cd /etc/wireguard
 umask 077
wg genkey | sudo tee privatekey | wg pubkey | sudo tee publickey

4、配置wireguard服务端配置文件 /etc/wireguard/wg0.conf

[Interface]

# 虚拟网卡的IP地址 (可以自己设定)
Address = 10.0.0.1/24, 

# 设为true表示配置文件在有新的peer接入时自动更新
SaveConfig = true

# 在虚拟网卡启动后的动作。这里将接受所有的客户端共享服务端的IP地址,并写入路由表中
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE; ip6tables -A FORWARD -i wg0 -j ACCEPT; ip6tables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
# 在虚拟网卡断开后的动作。这里将客户端共享服务端IP地址的规则从路由表中删除
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE; ip6tables -D FORWARD -i wg0 -j ACCEPT; ip6tables -t nat -D POSTROUTING -o eth0 -j MASQUERADE

# 服务端的通讯端口,后面客户端配置的时候需要用到
ListenPort = 51820

# 上面产生的私钥
PrivateKey = <服务器私钥>

将eth0换成你服务器上相应的名称

5、配置防火墙

sudo ufw allow 22/tcp
sudo ufw allow 51820/udp
sudo ufw enable
sudo ufw status

6、设置允许IP转发

vi /etc/sysctl.conf
# 找到下面这一行,去掉注释来允许IP转发
net.ipv4.conf.default.rp_filter=1

退出编辑后,通过下面命令使其生效

sysctl -p
echo 1 > /proc/sys/net/ipv4/ip_forward

这个如果不做的话,你会发现即便wireguard建立的虚拟网可以ping通,但是客户端无法通过服务端上网

7、启动服务端wireguard

sudo wg-quick up wg0

检查下是否正常

sudo wg show

会出现以下类似消息

interface: wg0
  public key: vD2blmqeKsV0OU0GCsGk7NmVth/+FLhLD1xdMX5Yu0I=
  private key: (hidden)
  listening port: 51820

运行命令ifconfig wg0,会出现如下类似信息

ifconfig  wg0
wg0: flags=209<UP,POINTOPOINT,RUNNING,NOARP>  mtu 1420
        inet 10.0.0.1 netmask 255.255.255.0  destination 10.0.0.1
        inet6 fd86:ea04:1115::1  prefixlen 64  scopeid 0x0<global>
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 1000  (UNSPEC)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

二、客户端安装配置

1、安装wireguard

sudo pacman -S wireguard-tools

2、生成密钥

cd /etc/wireguard
umask 077
wg genkey | sudo tee privatekey | wg pubkey | sudo tee publickey

3、编辑客户端配置文件 /etc/wireguard/wg0.conf

[Interface]
PrivateKey = <客户端私钥>

# 这里的客户端IP需要跟服务器端的IP同一网段,服务器端的网卡地址是10.0.0.1
Address = 10.0.0.10/32
DNS = 8.8.8.8,1.1.1.1

[Peer]
PublicKey = <服务端公钥>
Endpoint = <服务端公网IP>:51820

# 0.0.0.0/0为允许所有IP地址通讯,如果是多个客户端的话,可以省去一个个配置之繁琐
AllowedIPs = 0.0.0.0/0

# 每21秒检查一下连接。如果IP有变化,也是通过这个进行自动更新
PersistentKeepalive = 25

4、将客户端对等方添加到服务器中

最后一步是将客户端的公钥和IP地址添加到服务器,有2种方法。

(1)服务器端编辑配置文件/etc/wireguard/wg0.conf,加入客户端公钥及IP

[Peer]
PublicKey = <Client Public Key>
AllowedIPs = 10.0.0.10/32

(2)直接在服务器上运行以下命令

sudo wg set wg0 peer <Client Public Key> allowed-ips 10.0.0.10/32

5、启动客户端wireguard

sudo wg-quick up wg0

使用以下方法检查连接

sudo wg show

这时应该可以ping通服务端的虚拟IP,及其它网站了。如果不行尝试重启一下wireguard。还不行的话,检查一下防火墙和IP转发的配置。

关闭Interface
sudo wg-quick down wg0

设置自动启动

systemctl enable wg-quick@wg0

WARP 是 Cloud­flare 提供的一项基于 Wire­Guard 的网络流量安全及加速服务,能够让你通过连接到 Cloud­flare 的边缘节点实现隐私保护及链路优化。若想给你的VPS服务器配置Cloudflare WARP服务,额外添加 IPv4 或 IPv6 网络获得“原生”IP,参考这里

评论

发表评论

热门博文

Xray安装配置VLESS-XTLS-Vision及VLESS-XTLS-uTLS-REALITY

-
最后更新:2023-06-05 Vless-XHTTP安装配置教程参考 这里  。 VMESS-TLS/VMESS-TLS-WS安装配置教程参考 这里 。 一、安装,参考 官方指南 安装xray bash -c "$(curl -L https://github.com/XTLS/Xray-install/raw/main/install-release.sh)" @ install 查看运行状态 systemctl status xray 设置开机运行并启动xray systemctl enable --now xray 若出现权限之类的报错,可能需要编辑文件 vi  /etc/systemd/system/xray.service ,将 User=nobody 修改为User=root  。嫌麻烦的话,直接运行以下命令安装 sudo bash -c "$(curl -L https://github.com/XTLS/Xray-install/raw/main/install-release.sh)" @ install -u root 升级的话也只需运行安装脚本。 二、VLESS-XTLS-Vision配置( 需自备域名 ) 申请证书, 参考这里  1.4点或 这里 第5点 1、服务器端配置 编辑服务器端配置文件 vi /usr/local/etc/xray/config.json , 实际使用中需删除注释。 { "log": { "loglevel": "warning" }, "routing": { "domainStrategy": "IPIfNonMatch", "rules": [ { "type": "field", "ip": [ "geoip:cn", ...
阅读全文 »

V2Ray安装配置VMESS-TLS及VMESS-TLS-WS

-
最后更新:2023-06-09 VLESS-XTLS 安装配置教程 参考这里  ,VLESS-XHTTP 安装配置教程 参考这里 我的VPS :Ubuntu 2022 x64  一、 VMESS-TLS 安装配置 1.1. 时间校准 对于 V2Ray,它的验证方式包含时间,就算是配置没有任何问题,如果时间不正确,也无法连接 V2Ray 服务器的,服务器会认为你这是不合法的请求。所以系统时间一定要正确,只要保证时间误差在 一分钟 之内就没问题。 1.2. 服务器端安装 下载安装脚本 curl -O https://raw.githubusercontent.com/v2fly/fhs-install-v2ray/master/install-release.sh 执行安装: bash install-release.sh 如果安装不成功脚本会有红色的提示语句,这个时候你应当按照提示除错,除错后再重新执行一遍脚本安装 V2Ray。 设置开机自启动 并运行V2Ray: systemctl enable --now v2ray 停止运行 V2Ray: systemctl stop v2ray 重启 V2Ray: systemctl restart v2ray 在首次安装完成之后,V2Ray 不会自动启动,需要手动运行上述启动命令。而在已经运行 V2Ray 的 VPS 上再次执行安装脚本,安装脚本会自动停止 V2Ray 进程,升级 V2Ray 程序,然后自动运行 V2Ray。在升级过程中,配置文件不会被修改。 更新 V2Ray 的方法是 再次执行安装脚本 ! 1.3.注册一个域名 如果已经注册有域名了可以跳过。 域名有免费的有付费的,总体来说付费的会优于免费的。 1.4. 证书生成 使用 TLS 需要证书,证书也有免费付费的,同样的这里使用免费证书,证书认证机构为 Let's Encrypt。 证书的生成有许多方法,这里使用的是比较简单的方法:使用  acme.sh  脚本生成,本部分说明部分内容参考于 此处 。 证书有两种,一种是 ECC 证书(内置公钥是 ECDSA 公钥),一种是 RSA 证书(内置 RSA 公钥)。简单来说,同等长度 ECC 比 RSA 更安全...
阅读全文 »

在VPS上轻松搭建L2TP/IPSec图文教程(通吃各种架构的VPS,包括KVM,OpenVZ等)

-
最后更新:2019-11-25         秋水逸冰的博客 提供了一个 L2TP/IPSec一键安装脚本,大大方便了新手安装使用。但该脚本有个缺点,不支持OpenVZ架构的VPS。       本博客提供一种方法,可以通用于KVM,OpenVZ各种架构的VPS,一劳永逸解决 L2TP/IPSec的在各种VPS上的安装问题。博主使用半年多来,运行稳定,好像也没有受到GFW的特殊关照。      本博客没有什么特别的地方,就是利用SoftEther VPN支持 L2TP/IPsec 协议这一特点,在VPS安装L2TP/IPsec。      SoftEther VPN 是日本筑波大学的一个研究项目,它包括服务器端、客户端、服务器端管理工具等数个软件,支持 SSL-VPN (SoftEther VPN) 协议、 L2TP/IPsec 协议、 OpenVPN 协议和 Microsoft SSTP 协议,Windows、Linux、Android和IOS等操作系统都可以连接到SoftEther VPN服务器。      安装方便:SoftEther VPN的Linux服务器端是一键安装的,甚至比其Windows安装包的一路“Next”还要简单。      管理方便:配置服务器,你不必为不会使用Linux命令行或者手动修改配置文件担心,你只需要下载一个SoftEther VPN的管理工具,输入服务器端的IP地址,然后就可以通过Windows的图形界面进行管理了。      SoftEther VPN默认支持IPv6网络,所以事先你无需做任何配置,只要保证服务器支持IPv6网络即可。 SoftEther VPN的详细配置教程: 一、Linux端服务器端配置 1.操作系统及软件要求 SoftEther VPN Server对当前流行的各大linux发行版本都能很好支持 2.下载SoftEther VPN Server 以CPU是 Intel x64/AMD64为例,其他型号请到官网下载对应的版本,http:...
阅读全文 »