空白网络|资源分享基地

#教程#工具#WireGuard搭建与配置教程

wireguard,无论你是百度还是谷歌都无法找到更多关于他的消息,但是wireguard却被成为新的V#N隧道,今天有幸拿到网友分享的一枚苹果软件TF(没错,由于客户端的不完善,目前苹果只有一个内测软件,据说安卓已经出来了,可惜博主是水果机)

不管完不完整还是啥的,总之,这份教程出现在你的眼前了。

环境

搭建

于是本次教程开始了。

设置NET转发

vi /etc/sysctl.conf #编辑文件
net.ipv4.ip_forward=1  #找到这行,然后去除前面的#注释即可
sysctl -p #执行并生效

安装

请直接参考https://www.wireguard.com/install/
这里为了避免大家跑一趟,如果你也用的是Debian8系统,那就看下面的操作。

# echo "deb http://deb.debian.org/debian/ unstable main" > /etc/apt/sources.list.d/unstable-wireguard.list
# printf 'Package: *\nPin: release a=unstable\nPin-Priority: 150\n' > /etc/apt/preferences.d/limit-unstable
# apt update
# apt install wireguard-dkms wireguard-tools

(注意:前面的#不要带进去 这里只是让你好辨别命令行)

生成KEY

wg genkey | tee privatekey | wg pubkey > publickey

查看私钥

cat privatekey 

查看公钥

cat publickey

服务端配置文件

vi /etc/wireguard/wg0.conf

[Interface]
    Address = 207.246.95.191/24 #你的服务器IP/24
    PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
    ListenPort = 51820 #设置端口
    PrivateKey = 服务器私钥

    [Peer]
    PublicKey = 客户端公钥
    AllowedIPs = 10.0.0.1/24 #这个暂不需修改(这步我也没琢磨透,后续会更新上)

启动

wg-quick up wg0

使用

安卓

由于博主没有安卓手机,所以在此无法贴出教程。
只能贴下链接

WireGuardGoogle商店的东西,请自备梯子与账号

苹果

由于软件还在内测,还没有上架,只能耐心等待了

在Centos7中可能出现的问题

在经过vi /etc/sysctl.conf后可能

需要再在 

/usr/lib/sysctl.d/50-default.conf

 文件里加入

net.ipv4.ip_forward = 1 

解决报错

modprobe: FATAL: Module wireguard not found的报错解决

原因:缺少kernel-devel 具体安装方法请百度或者谷歌,如果你是用本文的Debian8环境请运行如下命令

apt-get install linux-headers-`uname -r`

当前页面是本站的「Google AMP」版。查看和发表评论请点击:完整版 »