V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
LxnChan
V2EX  ›  Linux

求问 Wireguard 相关配置

  •  
  •   LxnChan ·
    lxnchan · 2023-06-20 22:20:33 +08:00 · 2074 次点击
    这是一个创建于 549 天前的主题,其中的信息可能已经有所发展或是发生改变。

    现在搭好了一个 Wireguard 的服务端,这里姑且称为 ServerA 。ServerA 上生成了一对 PublicKey 和 PrivateKey ,这里称为 PubKeyA 和 PrivKeyA 。

    1. ServerA 的 wg0.conf 配置文件如下:
      [Interface]
      Address = 10.0.0.1/24
      SaveConfig = true
      ListenPort = 51820
      PrivateKey = PrivKeyA
      PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
      PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
      
    2. 随后通过 systemd 启动 Wireguard ,并通过命令看到 Wireguard 正在运行:
      interface: wg0
        public key: PubKeyA
        private key: (hidden)
        listening port: 51820
      
    3. 构建客户端配置文件
      [Interface]
      PrivateKey = 
      Address = 10.0.0.1/24
      
      [Peer]
      PublicKey = 
      AllowedIPs = 0.0.0.0/0
      Endpoint = myserver.cn:51820
      
      这个时候 Windows 端的 Wireguard 会自动生成一组公钥私钥,那么在客户端的配置文件中应该用哪个公钥和哪个私钥呢
    13 条回复    2023-06-21 11:13:09 +08:00
    listenfree
        1
    listenfree  
       2023-06-20 22:23:31 +08:00
    我有私钥、公钥给你,你有私钥、公钥给我。
    shimc
        2
    shimc  
       2023-06-20 22:41:18 +08:00
    客户端:用客户端私钥、服务端公钥
    233373
        3
    233373  
       2023-06-20 22:41:42 +08:00
    wireguard 不分服务端客户端
    ysc3839
        4
    ysc3839  
       2023-06-20 22:47:11 +08:00
    客户端配置文件里的 PublicKey 填 PubKeyA ,服务端要添加 Peer ,PublicKey 填客户端的公钥
    LxnChan
        5
    LxnChan  
    OP
       2023-06-20 22:50:52 +08:00
    @listenfree 哦草,一下就懂了
    @ysc3839 那每多加一个客户端服务端就需要新增一个 Peer 吗
    ysc3839
        6
    ysc3839  
       2023-06-20 22:54:54 +08:00
    @LxnChan 是的
    wheat0r
        7
    wheat0r  
       2023-06-20 23:07:46 +08:00
    wireguard 其实是个站到站 vpn
    oneisall8955
        8
    oneisall8955  
       2023-06-20 23:21:55 +08:00 via Android
    偶遇泠泫凝大佬
    GoodRui
        9
    GoodRui  
       2023-06-20 23:48:07 +08:00 via Android
    @wheat0r 大佬,之前用过一段时间 wg ,连接还行,就是用户多了应该怎么管理?还有就是能不能方便的做细粒度的访问控制呢?
    wheat0r
        10
    wheat0r  
       2023-06-21 00:05:40 +08:00
    @GoodRui 没用过 wireguard ,只知道这东西不适合你所说的场景
    ysc3839
        11
    ysc3839  
       2023-06-21 00:08:04 +08:00
    @GoodRui Tailscale?
    ricwangcom
        12
    ricwangcom  
       2023-06-21 09:14:25 +08:00
    为啥不直接用 open VPN ?
    LxnChan
        13
    LxnChan  
    OP
       2023-06-21 11:13:09 +08:00 via Android
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2906 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 08:13 · PVG 16:13 · LAX 00:13 · JFK 03:13
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.