Jioushan
  • Index
  • Project
  • Firend
  • Travelling
  • Donate
  • About-Me
  • Blog
    • 食用bird
    • 我怎么了?
    • ACME.SH签发Google SSL
    • Fedora 41_start config
    • 2025年Note
    • On The Debian12 amd64 install Zabbix + Grafana
    • Deploy Tiny tiny RSS on server
    • 2024y-11m
    • 5月份
    • 4月份
    • Note-3月份
    • 2024年2月的小记
    • 2024 year
    • Debian 12 apt
    • Debian11 setting
    • 在 Sonoma OS 玩 原神 以及 完整的移除卸載原神
    • 一個人看電影
    • 裝eve-ng社區版踩個小坑
    • 不完整的Gentoo安裝
    • 在archLinux上配置wlan0(wifi)
    • bigsur 側載 運行ipa以及降級至MacOS 11.2.3
    • 记一次丢失GPG公钥
    • 搭建Alist於您的服務器
    • JSMSR Network
    • 硬碟掛載
    • 🌏Wireguard 淺入教程
    • BGP-4作为个人用户的看待
    • 在树莓派4B上使用Airplay
    • 🌏bird版本區別之 protocol
    • 🌏在Debian上bird的打開方式前言
    • 😆ssh-key来访问SSH
    • 😆临时修改网卡地址 网关 Mac地址
    • 😄Ubuntu Install Bird2
    • 🗒️緩解服務器壓力,一種思路
    • 🌏在公網宣告地址須知
    • 🗒️云游戏II
    • 😖自己的闲言碎语
    • 🧑‍💻Sony xperia docomo XZ2C 回退系统
    • 🗒️Big Sure 入门指北
    • 泛談科學協議選擇
    • 🧑‍💻给Skura主题添加个性的LOGO
    • NVIDIA GeForce NOW 评测
    • Linux系统换清华镜像源
    • 国内三大运营商对于大厂的路由跟踪如何。
    • SPD与STPD
    • Polybridge的正确通关方式?砸?
    • CDN机房节点切换加快http访问--ws+TLS+CDN协议加速CDN访问。
    • 搭建私人图床
    • 迁移chevrto图床
    • 已经死去灵魂的人
    • 树莓派的坑!玩pi必知!
    • CDN抉择
Powered by GitBook
On this page
  • 端到端 建立Wireguard(以下本文簡稱為wg
  • Start
  • 网卡配置详细
  • 一次bug反馈
  • 服務端到客戶端

Was this helpful?

Edit on GitHub
  1. Blog

Wireguard 淺入教程

服务端到另一台服務端/客戶端

這是一個我自己都難以詮釋的教程!如有疑問,請私訊,或者我寫的有錯誤,歡迎指正。

聯絡我的方式 請在側欄 找到 About-Me

端到端 建立Wireguard(以下本文簡稱為wg

鳴謝教程來源 ZH,感謝曾過去幫助我配置wg,所得此教程。

系統環境Debian11

wg依賴內核,若內核較低 無法使用wg,本篇不在此 過多解釋 內核升級

Start

安装Wireguard Debian 11

apt install wireguard-dkms wireguard-tools -y

Debian 12

apt install wireguard

進入 /etc/wireguard 目錄

生成公钥,秘钥

wg genkey | tee privatekey | wg pubkey > publickey 

給予此目錄777 權限

chmod 777 -R /etc/wireguard

利用 touch 創建一個網卡配置

touch xxx.conf

启动此网卡配置命令

wg-quick up xxx.conf

结束就是将up 替换为 down

网卡配置详细

以下为服务器A 配置

[Interface]
PrivateKey = #[此處填寫服務器A生成的 密鑰 PrivateKey]
Address =  #[此處填寫服務器A ifup link local address]
ListenPort = #[此處填寫服務器B 對端的端口]
table = off


[Peer]
PublicKey = #[此處填寫服務器B端的公鑰 PublicKey]
AllowedIPs = ::/0
EndPoint = [255.255.255.255]:00000 #[此處填寫服務器b端的ip/域名:端口]
PersistentKeepalive = 25 #[保活,默認為25]

以下為服務器b端配置

[Interface]
PrivateKey = #[此處填寫服務器B生成的 密鑰 PrivateKey]
Address =  #[此處填寫服務器B ifup link local address]
ListenPort = #[此處填寫服務器A 對端的端口]
table = off


[Peer]
PublicKey = #[此處填寫服務器A端的公鑰 PublicKey]
AllowedIPs = ::/0
EndPoint = [255.255.255.255]:00000 #[此處填寫服務器A端的ip/域名:端口]
PersistentKeepalive = 25 #[保活,默認為25]

至此,您鍵入 wg-quick up xxx.conf

將兩個網卡啟動up上,可通過mtr 等工具 來ping對端的Address 若通,即您的wg tunnel已經建立!

設置開啟自起動 對應網卡

systemctl enable wg-quick@xxx

您可以通過此命令 來檢測您的wg tunnel 狀態

wg show

一次bug反馈

故事是这样的,我于今日在某一台地域配置wg的时候,up网卡时发生了

RTNETLINK answers: Operation not supported

这样的报错。

您需要做的就是键入以下命令 检查您的内核

modprobe wireguard

我这边显示的4.19.0.-22 所以我键入了以下命令

apt install linux-headers-4.19.0-22-amd 

若您的版本与此不同 自行修改,然后在wg-quick up 网卡就解决此问题!

服務端到客戶端

以下為客戶端配置

[Interface]
PrivateKey = #[此處填寫服務器B生成的 密鑰 PrivateKey]
Address =  #[此處填寫服務器B ifup link local address]
table = off


[Peer]
PublicKey = #[此處填寫服務器A端的公鑰 PublicKey]
AllowedIPs = ::/0
EndPoint = [255.255.255.255]:00000 #[此處填寫服務器A端的ip/域名:端口]
PersistentKeepalive = 25 #[保活,默認為25]

而服務端可以不填寫 對端客戶端端 Endpoint

注意區分 公玥和私玥

教程到此结束,如有其他疑问,可询问其他大佬,也欢迎大佬来给咱指正!

Previous硬碟掛載NextBGP-4作为个人用户的看待

Last updated 1 year ago

Was this helpful?

🌏