求问 Wireguard 相关配置

326 天前
 LxnChan

现在搭好了一个 Wireguard 的服务端,这里姑且称为 ServerA 。ServerA 上生成了一对 PublicKey 和 PrivateKey ,这里称为 PubKeyA 和 PrivKeyA 。

  1. ServerA 的 wg0.conf 配置文件如下:
    [Interface]
Address = 10.0.0.1/24
SaveConfig = true
ListenPort = 51820
PrivateKey = PrivKeyA
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
  2. 随后通过 systemd 启动 Wireguard ,并通过命令看到 Wireguard 正在运行:
    interface: wg0
  public key: PubKeyA
  private key: (hidden)
  listening port: 51820
  3. 构建客户端配置文件
    [Interface]
PrivateKey = 
Address = 10.0.0.1/24

[Peer]
PublicKey = 
AllowedIPs = 0.0.0.0/0
Endpoint = myserver.cn:51820
    这个时候 Windows 端的 Wireguard 会自动生成一组公钥私钥,那么在客户端的配置文件中应该用哪个公钥和哪个私钥呢
1898 次点击
所在节点    Linux
13 条回复
listenfree
326 天前
我有私钥、公钥给你,你有私钥、公钥给我。
shimc
326 天前
客户端:用客户端私钥、服务端公钥
233373
326 天前
wireguard 不分服务端客户端
ysc3839
326 天前
客户端配置文件里的 PublicKey 填 PubKeyA ,服务端要添加 Peer ,PublicKey 填客户端的公钥
LxnChan
326 天前
@listenfree 哦草,一下就懂了
@ysc3839 那每多加一个客户端服务端就需要新增一个 Peer 吗
ysc3839
326 天前
@LxnChan 是的
wheat0r
326 天前
wireguard 其实是个站到站 vpn
oneisall8955
326 天前
偶遇泠泫凝大佬
GoodRui
326 天前
@wheat0r 大佬,之前用过一段时间 wg ,连接还行,就是用户多了应该怎么管理?还有就是能不能方便的做细粒度的访问控制呢?
wheat0r
326 天前
@GoodRui 没用过 wireguard ,只知道这东西不适合你所说的场景
ysc3839
326 天前
@GoodRui Tailscale?
ricwangcom
325 天前
为啥不直接用 open VPN ?
LxnChan
325 天前
@GoodRui 可以试试 Netmaker
https://lxnchan.cn/netmaker.html

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/950471

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX