可供参考的资料:用最简单的方式搭建 Wireguard|NodeSeek

WireGuard 可以帮助你搭建一个快速的虚拟局域网,以实现局域网内的安全通信,但是它的配置文件比较复杂,这里提供了一个简单的配置文件生成站,可以帮助你快速搭建起来可以用的 WireGuard

生成服务端和客户端的配置文件

生成站点在这里:WireGuard Config Generator

这里需要先输入服务器地址,注意这里的地址的 DNS 必须指向服务器 IP,然后你可以选择客户端数量等等配置

之后点击生成配置,这里会生成「服务器配置」和两个「客户端配置」,此时先不要关闭网页

服务端安装 WireGuard

首先安装 WireGuard:

sudo apt install wireguard -y

之后打开对应的配置文件,将上面服务器配置的内容复制粘贴进去,配置文件在 /etc/wireguard/wg0.conf

设置服务开机启动:

sudo systemctl enable --now wg-quick@wg0

对于服务器来说,要配置 IPv4 转发,如果你需要支持 IPv6,也需要设置转发,编辑 /etc/sysctl.conf,添加或修改以下行:

net.ipv4.ip_forward = 1

应用设置:

sudo sysctl -p

然后在本地和云防火墙中开放端口,端口要和本地的服务器中设置的一致,并且注意 WireGuard 使用的是 UDP 协议

客户端安装 WireGuard

首先安装 WireGuard:

sudo apt install wireguard -y

之后打开对应的配置文件,将上面客户端配置的内容复制粘贴进去,配置文件在 /etc/wireguard/wg0.conf

设置服务开机启动:

sudo systemctl enable --now wg-quick@wg0

查看运行状态:

systemctl status wg-quick@wg0

标红处为本地 IP,可以通过同样方法查看其他的客户端的 IP,尝试 ping 看看是否通:

完成

最后修改:2025 年 06 月 06 日
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏