mac在Debian安装wireguard和使用

2018-10-07 约 7 分钟 #notes #Manual

Debian服务器端

1、在服务器安装wireguard

echo "deb http://deb.debian.org/debian/ unstable main" > /etc/apt/sources.list.d/unstable.list
printf 'Package: *\nPin: release a=unstable\nPin-Priority: 150\n' > /etc/apt/preferences.d/limit-unstable
apt update
apt install wireguard

2、生成公钥、私钥、共享密钥

sudo mkdir -p /etc/wireguard && sudo chmod 0777 /etc/wireguard
cd /etc/wireguard
umask 077
wg genkey | tee private.key | wg pubkey > public.key | wg genpsk > preshared.key

输出私钥

cat  private.key

输出公钥

cat  public.key

输出共享密钥

cat  preshared.key

3、编辑配置文件

sudo vi wg0.conf
-----------------------------
[Interface]
Address = 192.168.1.1/24服务器上的接口
ListenPort = 端口
PrivateKey = 服务器私钥
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
SaveConfig = true

[Peer]
PublicKey = 连接节点公钥（由客户端生成）
AllowedIPs = 192.168.1.2/32     (VPN 隧道的内网 IP 段)

设置服务器的 NAT 流量转发

sudo vi /etc/sysctl.conf
------------------------------
net.ipv4.ip_forward = 1
------------------------------
sudo sysctl -p

在服务器端添加虚拟网卡 wg0，设置隧道 IP 和 iptables 规则

sudo ip link add dev wg0 type wireguard
sudo ip address add dev wg0 192.168.1.1/24
sudo ip link set wg0 up
sudo wg setconf wg0 /etc/wireguard/wg0.conf
sudo iptables -A FORWARD -i wg0 -j ACCEPT
sudo iptables -A FORWARD -o wg0 -j ACCEPT
sudo iptables -t nat -A POSTROUTING -o wg0 -j MASQUERADE
sudo iptables -t nat -A POSTROUTING -o ens4 -j MASQUERADE

如果遇到提示 RTNETLINK answers: Operation not supported很可能就是wireguard模块没有加载查看模块是否启动

lsmod | grep wireguard

先检查是否升级到最新系统再启动模块，如果报错需要重启

modprobe wireguard

检查wg设置是否正常

sudo wg show

4、设置开启启动

systemctl enable wg-quick@wg0

mac os端

1、安装

/usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"

brew install wireguard-tools

2、生成公钥、私钥

wg genkey | tee private.key | wg pubkey > public.key

输出私钥

cat  private.key

输出公钥

cat  public.key

3、编辑配置文件wg0.conf

[Interface]
Address = 192.168.1.3/32 本地接口地址
PrivateKey = 本地客户端私钥
ListenPort = 端口
DNS = 1.1.1.1

[Peer]
PublicKey = 服务器端公司（由服务器端生成）
AllowedIPs = 0.0.0.0/0,::0/0  (VPN隧道的内网IP段)
Endpoint = 远程服务器公网IP和端口

4、启动/关闭

wg-quick up wg0

wg-quick down wg0

参考：https://www.wireguard.com/quickstart/

系列：notes

该系列自动来自分类： notes

2018-10-08 Debian创建新用户和设置防火墙
2018-10-07 mac在Debian安装wireguard和使用 (当前)
2018-09-03 再也不买不能解bl的手机了
2018-08-25 Firefox设置
2017-11-05 debian安装FFmpeg来合并youtube音频
2017-10-22 css 扩散列表
2017-10-17 两个练习
2017-10-13 css RWD
2017-10-12 css 图片
2017-10-11 css 提示
2017-10-10 css 下拉
2017-10-08 css 表单
2017-10-07 css 导航栏
2017-10-06 css 单词
2017-10-03 HTML SVG
2017-10-02 HTML Canvas
2017-09-17 HTML input
2017-09-16 HTML 结构
2017-03-29 电气施工图说明
2017-03-27 china uses dropbox
2017-03-25 Nginx installs SSL certificates
2017-03-24 debian install shadowsocks
2017-03-24 Visual studio code set the python environment
2017-03-22 install hexo

下一篇推荐

系列继续阅读

再也不买不能解bl的手机了

Debian服务器端

mac os端

系列：notes

下一篇推荐

相关文章