wireguard 如何配置成 openvpn 那样的 C/S 模式?

2022-07-24 22:32:44 +08:00
 kyonn

wireguard 每个节点是对等的, 配置成 server 本质上是在 server 的 wireguard 上加路由转发, 每台 client 的公钥必须写到 server 的 wireguard 配置中才行, 这样非常麻烦.

比如想用台新手机连接 server, 还必须去改 server 的配置. 希望在 server 上只设置一个账号, 其他 client 复用这个账号. 换句话说, 希望 server 无需知道 client 的配置.

请教下有没有熟悉 wireguard 的朋友, 怎么配置才能实现上面的需求.

1770 次点击
所在节点    问与答
9 条回复
OOKAMI
2022-07-24 22:55:33 +08:00
用 tailscale ?
kyonn
2022-07-24 23:06:58 +08:00
@OOKAMI 简单看了下功能, 猜测是用 tailscale 的公共服务器实现了 wireguard 配置自动交换?
kyonn
2022-07-24 23:20:19 +08:00
找到个类似 tailscale 的软件, netmaker.
emberzhang
2022-07-24 23:51:28 +08:00
应该不行,每台设备做配置时要指定自己的 IP ,如果复用了那就没法同时连接了吧
jim9606
2022-07-25 02:07:28 +08:00
wireguard 的核心组件只支持 site-to-site 拓扑,所以它的代码量跟 openvpn 、strongswan 那些批发代码的有显著区别。
完全可以在用户层基于 wireguard 的 cli 构建一套多用户授权机制。
个人用的话直接用核心组件就行,也就不支持重复 key 而已,每台端点弄一组 keypair 就行。
kyonn
2022-07-25 07:33:49 +08:00
@jim9606 嗯, 当前了解到 tailscale 和 netmaker 都可以做这个事.
m4d3bug
2022-07-25 08:12:26 +08:00
借花献佛

🔥🔥🔥欢迎加入 WireGuard SIG (特别兴趣小组)!!!本群主要用来讨论 WireGuard 相关技术话题。

WireGuard 相关资料(复制到浏览器打开): https://fuckcloudnative.io/tags/wireguard/

WireGuard 相关项目:

◉ Headscale: https://github.com/juanfont/headscale
◉ Netamker: https://github.com/gravitl/netmaker
◉ Wiretrustee: https://github.com/wiretrustee/wiretrustee
◉ Tailscale: https://github.com/tailscale/tailscale
◉ wesher: https://github.com/costela/wesher
◉ Kilo: https://github.com/squat/kilo
◉ Wg Gen Web: https://github.com/vx3r/wg-gen-web
◉ WireGuard Portal: https://github.com/h44z/wg-portal
◉ udppunch: https://github.com/yinheli/udppunch

有条件的同学可加入神秘群组: https://t.me/cloudnativer
wd
2022-07-25 08:57:25 +08:00
@m4d3bug 那个群点开都是广告,没个正经内容,加入看广告吗?
m4d3bug
2022-07-25 09:21:44 +08:00
@wd 有没有可能我是直接 copy 懒得改

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/868414

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX