# Wireguard 淺入教程 這是一個我自己都難以詮釋的教程!如有疑問,請私訊,或者我寫的有錯誤,歡迎指正。 聯絡我的方式 請在側欄 找到 About-Me ### 端到端 建立Wireguard(以下本文簡稱為wg 鳴謝教程來源 ZH,感謝曾過去幫助我配置wg,所得此教程。 系統環境Debian11 wg依賴內核,若內核較低 無法使用wg,本篇不在此 過多解釋 內核升級 ### Start 安装Wireguard Debian 11 ``` apt install wireguard-dkms wireguard-tools -y ``` Debian 12 ``` apt install wireguard ``` 進入 `/etc/wireguard` 目錄 生成公钥,秘钥 ``` wg genkey | tee privatekey | wg pubkey > publickey ``` 給予此目錄777 權限 ``` chmod 777 -R /etc/wireguard ``` 利用 touch 創建一個網卡配置 ``` touch xxx.conf ``` 启动此网卡配置命令 ``` wg-quick up xxx.conf ``` 结束就是将`up` 替换为 `down` ### 网卡配置详细 以下为服务器A 配置 ``` [Interface] PrivateKey = #[此處填寫服務器A生成的 密鑰 PrivateKey] Address = #[此處填寫服務器A ifup link local address] ListenPort = #[此處填寫服務器B 對端的端口] table = off [Peer] PublicKey = #[此處填寫服務器B端的公鑰 PublicKey] AllowedIPs = ::/0 EndPoint = [255.255.255.255]:00000 #[此處填寫服務器b端的ip/域名:端口] PersistentKeepalive = 25 #[保活,默認為25] ``` 以下為服務器b端配置 ``` [Interface] PrivateKey = #[此處填寫服務器B生成的 密鑰 PrivateKey] Address = #[此處填寫服務器B ifup link local address] ListenPort = #[此處填寫服務器A 對端的端口] table = off [Peer] PublicKey = #[此處填寫服務器A端的公鑰 PublicKey] AllowedIPs = ::/0 EndPoint = [255.255.255.255]:00000 #[此處填寫服務器A端的ip/域名:端口] PersistentKeepalive = 25 #[保活,默認為25] ``` 至此,您鍵入 wg-quick up xxx.conf 將兩個網卡啟動up上,可通過mtr 等工具 來ping對端的Address 若通,即您的wg tunnel已經建立! 設置開啟自起動 對應網卡 ``` systemctl enable wg-quick@xxx ``` 您可以通過此命令 來檢測您的wg tunnel 狀態 ``` wg show ``` ### 一次bug反馈 故事是这样的,我于今日在某一台地域配置wg的时候,up网卡时发生了 `RTNETLINK answers: Operation not supported` 这样的报错。 您需要做的就是键入以下命令 检查您的内核 ``` modprobe wireguard ``` 我这边显示的`4.19.0.-22` 所以我键入了以下命令 ``` apt install linux-headers-4.19.0-22-amd ``` 若您的版本与此不同 自行修改,然后在wg-quick up 网卡就解决此问题! ### 服務端到客戶端 以下為客戶端配置 ``` [Interface] PrivateKey = #[此處填寫服務器B生成的 密鑰 PrivateKey] Address = #[此處填寫服務器B ifup link local address] table = off [Peer] PublicKey = #[此處填寫服務器A端的公鑰 PublicKey] AllowedIPs = ::/0 EndPoint = [255.255.255.255]:00000 #[此處填寫服務器A端的ip/域名:端口] PersistentKeepalive = 25 #[保活,默認為25] ``` 而服務端可以不填寫 對端客戶端端 Endpoint 注意區分 公玥和私玥 教程到此结束,如有其他疑问,可询问其他大佬,也欢迎大佬来给咱指正! --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://blog.jsmsr.com/blog/wireguard-qian-ru-jiao-cheng.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.