序言
最近将所有服务器更换为Debian,并在其上安装WireGuard
首先访问WireGuard官方网站获取安装信息:https://www.wireguard.com/install/#installation
安装WireGuard
- 首先,确保系统是最新的
bash
- 接着,安装WireGuard
bash
配置WireGuard服务器
- 创建WireGuard配置目录并更改权限:
bash
- 生成密钥对
bash
- 创建服务器配置文件:
bash
- 编辑配置文件,将生成的PrivateKey替换到
wg0.conf文件中的PrivateKey字段。
ini
- 启动并检查WireGuard服务器:
bash
配置WireGuard客户端
- 创建客户端配置文件:
bash
- 生成密钥对
bash
- 编辑配置文件
ini
进阶
利用wireguard实现远程访问家里网络内任意设备
我是在openwrt上安装的wireguard,你也可以在家里其他路由器上安装
- 按上述组好网络,openwrt打开防火墙,允许 WireGuard 流量通过
- 查看是否开启IP转发功能
bash
如果该命令返回 net.ipv4.ip_forward = 1,那么 IP 转发功能已经启用了。如果没有,需要修改/etc/sysctl.conf,在该文件中添加
bash
然后,运行sysctl -p命令应用更改。
- /32 表示单个IP地址,例如:192.168.1.1/32 表示只包括IP地址192.168.1.1。
- /24 表示一个子网,有256个IP地址,例如:192.168.1.0/24 包括从192.168.1.0到192.168.1.255的所有IP地址。
- /16 表示一个更大的子网,有65536个IP地址,例如:192.168.0.0/16 包括从192.168.0.0到192.168.255.255的所有IP地址。
- /8 表示一个更大的子网,有16777216个IP地址,例如:10.0.0.0/8 包括从10.0.0.0到10.255.255.255的所有IP地址。
K8S组网
待完善
参考文章
- 填坑指南
- WireGuard 安装与使用
- 如何在Debian 11安装WireGuard VPN
- 使用 WireGuard 搭建 VPN 访问家庭内网
- CentOS 7 安装 WireGuard 详细教程
- https://blog.csdn.net/qq_42766492/article/details/122159479
- https://juejin.cn/post/7080010903256563748#heading-2
- https://blog.csdn.net/x_mm_c/article/details/117999495
- https://dev.admirable.pro/using-wireguard/
- https://outti.me/use_google_one_vpn