基于Wireguard技术的个人虚拟网络搭建

手动安装Wireguard

安装Wireguard(ubuntu20.04)

1
2
3
4
5
6
7
8
9
#root权限
sudo -i

#安装wireguard软件
apt install wireguard resolvconf -y

#开启IP转发
echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf
sysctl -p

进入配置路径,调整目录权限

1
2
3
4
5
cd /etc/wireguard/
chmod 0777 /etc/wireguard

#调整目录默认权限
umask 077

生成服务器秘钥

1
2
3
4
5
#生成私钥
wg genkey > server.key

#通过私钥生成公钥
wg pubkey < server.key > server.key.pub

生成客户端(client)秘钥

1
2
3
4
5
#生成私钥
wg genkey > client.key

#通过私钥生成公钥
wg pubkey < client.key > client.key.pub

显示所有生成的秘钥

1
cat server.key && cat server.key.pub && cat client.key && cat client.key.pub

自动创建服务器配置文件

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
echo "
[Interface]
PrivateKey = $(cat server.key) # 填写本机的privatekey 内容
Address = 10.0.8.1 #本机虚拟局域网IP

PostUp   = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -A FORWARD -o wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -D FORWARD -o wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
#注意eth0需要为本机网卡名称

ListenPort = 50814 # 监听端口
DNS = 8.8.8.8
MTU = 1420
[Peer]
PublicKey =  $(cat client.key.pub)  #自动client的公钥
AllowedIPs = 10.0.8.10/32 #客户端所使用的IP" > wg0.conf

设置服务器开机自启动

1
systemctl enable wg-quick@wg0

启动wireguard

1
2
3
4
#启动wg0
wg-quick up wg0
#关闭wg0
wg-quick down wg0

手动创建服务器配置文件(待完成)

1
nano /etc/wireguard/wg0.conf

wireguard客户端下载地址

1
https://www.wireguard.com/install/

客户端配置

1
2
3
4
5
6
7
8
9
[Interface]
PrivateKey = 6M8HEZioew+vR3i53sPc64Vg40YsuMzh4vI1Lkc88Xo= #此处为client1的私钥
Address = 10.0.8.10 #此处为peer规定的客户端IP
MTU = 1500

[Peer]
PublicKey = Tt5WEa0Vycf4F+TTjR2TAHDfa2onhh+tY8YOIT3cKjI= #此处为server的公钥
AllowedIPs = 10.0.8.0/24 #此处为允许的服务器IP
Endpoint = 114.132.56.178:50814 #服务器对端IP+端口

增加服务器客户端节点client2

1
2
3
4
5
6
7
8
9
10
11
#生成私钥
wg genkey > client2.key

#通过私钥生成公钥
wg pubkey < client2.key > client2.key.pub

#将peer公钥加入wg0.conf配置
echo "
[Peer]
PublicKey =  $(cat client2.key.pub)  #自动client2的公钥
AllowedIPs = 10.0.8.11/32 #客户端Client2所使用的IP" >> wg0.conf

使用Docker安装Wireguard

通过容器安装wg-easy

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
docker run -d \
  --name=wg-easy \
  -e WG_HOST=111.111.111.111 (🚨这里输入服务器的公网IP) \
  -e PASSWORD=passwd111 (🚨这里输入你的密码) \
  -e WG_DEFAULT_ADDRESS=10.0.8.x (🚨默认IP地址)\
  -e WG_DEFAULT_DNS=114.114.114.114 (🚨默认DNS)\
  -e WG_ALLOWED_IPS=10.0.8.0/24 (🚨允许连接的IP段)\
  -e WG_PERSISTENT_KEEPALIVE=25 (🚨重连间隔)\
  -v ~/.wg-easy:/etc/wireguard \
  -p 51820:51820/udp \
  -p 51821:51821/tcp \
  --cap-add=NET_ADMIN \
  --cap-add=SYS_MODULE \
  --sysctl="net.ipv4.conf.all.src_valid_mark=1" \
  --sysctl="net.ipv4.ip_forward=1" \
  --restart unless-stopped \
  weejewel/wg-easy

更新容器命令

1
2
3
docker stop wg-easy
docker rm wg-easy
docker pull weejewel/wg-easy

通过compose安装wg-easy

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
version: "3.3"
services:
  wg-easy:
    container_name: wg-easy
    environment:
      - WG_HOST=121.18.175.13
      - PASSWORD=mima
      - WG_DEFAULT_ADDRESS=10.11.11.x
      - WG_DEFAULT_DNS=10.11.11.1
      - WG_ALLOWED_IPS=0.0.0.0/0
      - WG_PERSISTENT_KEEPALIVE=25
    volumes:
      - /home/docker/dockerdata/wireguard:/etc/wireguard
    ports:
      - 51820:51820/udp
      - 51821:51821/tcp
    cap_add:
      - NET_ADMIN
      - SYS_MODULE
    sysctls:
      - net.ipv4.conf.all.src_valid_mark=1
      - net.ipv4.ip_forward=1
    restart: unless-stopped
    image: weejewel/wg-easy
networks: {}

#VPN
基于Wireguard技术的个人虚拟网络搭建
http://anximin.github.io/2024/01/16/net_VPNwireguard/
作者
Sylar
发布于
2024年1月16日
许可协议