用最简单的方式搭建 Wireguard


共计 646 个字符,预计需要花费 2 分钟才能阅读完成。

之前有写 Wireguard 搭建异地组网,使用的是 wg-easy 作为服务端搭建。

但是最近又有需求用到了 wireguard,并且不方便使用 docker,于是在宿主机上搭建 wireguard,发现最难的也不过是写配置文件而已,于是发现了 wg-config-generator 这个项目。

用最简单的方式搭建 Wireguard

/>

页面有点简陋,并且某些内容不符合我的习惯,所以我将其美化并修改了部分内容,地址:
https://github.com/hausen1012/wg-config-generator

docker 简单搭建:

docker run -d -p 8080:80 --name wg-config-generator hausen1012/wg-config-generator

效果如下:

用最简单的方式搭建 Wireguard

/>

在线体验:wg-config-generator

然后在服务器上安装 wireguard:

sudo apt install wireguard

再将网页上的配置文件放在 /etc/wireguard/wg0.conf 中,然后启动并设置为开机自启动:

sudo systemctl enable --now wg-quick@wg0

每个客户端这这样操作即可。

其他注意点

  1. 配置 ipv4 转发

服务端应配置转发,编辑 /etc/sysctl.conf 文件,在文件中添加或修改以下行:

net.ipv4.ip_forward = 1

应用该设置:

sudo sysctl -p
  1. 开放防火墙端口
sudo ufw allow 51820/udp

或直接关闭防火墙:

sudo systemctl disable --now ufw

Tips:清朝云网络工作室

阅读剩余
THE END