此时我们拥有了 4 个配置文件(/etc/wireguard/wg0.conf 以及添加的 3 个 client) $ cat /etc/wireguard/wg0.conf # Updated: 2024-06-21 15:55:58.726520374 +0000 UTC / Created: 2024-06-21 15:49:14.217730273 +0000 UTC [Interface] Address = 10.8.0.1/24 ListenPort = 51820 PrivateKey =...
5.此时我们拥有了 4 个配置文件(/etc/wireguard/wg0.conf 以及添加的 3 个 client) $ cat /etc/wireguard/wg0.conf# Updated: 2024-06-21 15:55:58.726520374 +0000 UTC / Created: 2024-06-21 15:49:14.217730273 +0000 UTC[Interface]Address=10.8.0.1/24ListenPort=51820PrivateKey=YGCi4Jc/s6Ee...
Address = 10.0.0.1/24 ListenPort = 51820 PrivateKey = eEnHKGkGksx0jqrEDogjRj5l417BrEA39lr7WW9L9U0= PreUp = echo WireGuard PreUp PostUp = iptables -I FORWARD -i wg0 -j ACCEPT; iptables -I FORWARD -o wg0 -j ACCEPT; iptables -I INPUT -i wg0 -j ACCEPT; iptables -t nat -A ...
ListenPort为端口号,可以自己设置想使用的数字; 以上内容一次性粘贴执行,不要分行执行 还需要设置开机启动: systemctl enable wg-quick@wg0 2.2.3.2 客户端配置文件生成 生成的配置文件路径:/etc/wireguard/client.conf,命令如下: echo "[Interface]PrivateKey = $(cat client_privatekey) # 填写本机的privatekey...
Listen Port 监控端口,不能重复,重复会导致下一步配置 ip 时显示无效 ip 配置ip Comment 备注字段 Address 需要使用/24 Network 网段 Interface 接口名字 配置peer Comment 备注字段 Interface 接口名字 Public Key 对端的 public key Endpoint 对端公网 ip ...
其中Interface 就是自身的接口配置,比如说对于服务器来说,需要配置 ListenPort,对于服务端和客户端来说都需要配置自己的 Address。Privatekey 填写自己的私钥内容。 Peer 这部分就比较有意思了,Peer 指的是 WireGuard 连接的另一端,对于服务器来说,Peer 就是客户端,而对于客户端来说,Peer 自然就是服务器。一个配...
ListenPort = 54321 PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -A FORWARD -o wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o $interface -j MASQUERADE PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -D FORWARD -o wg0 -j ACCEPT; iptables -t nat -D ...
Listen Port 监控端口,不能重复,重复会导致下一步配置 ip 时显示无效 ip 配置ip Comment 备注字段 Address 需要使用/24 Network 网段 Interface 接口名字 配置peer Comment 备注字段 Interface 接口名字 Public Key 对端的 public key Endpoint 对端公网 ip ...
举个例子,假设Alice向新主机Carol发送一个 UDP 数据包,而Bob此时通过某种方法获取到了Alice的 NAT 在地址转换过程中使用的出站源IP:Port,Bob就可以向这个IP:Port(2.2.2.2:7777) 发送 UDP 数据包来和Alice建立联系。 其实上面讨论的就是完全圆锥型 NAT(Full cone NAT),即一对一(one-to-one)NAT。它具有以下...
ListenPort:wireguard监听端口 PrivateKey:服务端的私钥 PostUp:在 WireGuard 接口启动后执行的命令,用于设置 IP 转发和 NAT。 在这里,该参数设置了三个命令: iptables-AFORWARD-i wg0-j ACCEPT:允许来自 WireGuard 接口的数据包转发; iptables-t nat-APOSTROUTING-o eth0-j MASQUERADE:将来自 WireGuard 接口的数...