WireGuard

出自Gea-Suan Lin's Wiki
於 2023年6月26日 (一) 09:08 由 Gslin留言 | 貢獻 所做的修訂 →‎設定
跳至導覽 跳至搜尋

WireGuard是一套VPN軟體。

安裝

Ubuntu 22.04上可以直接安裝: 

sudo apt install -y wireguard

設定

設定檔都在/etc/wireguard下。

Site-to-site

這邊假設的環境是:

  • VPN A的內網在192.168.0.0/24,對外IP是1.2.3.4
  • VPN B的內網在192.168.1.0/24,對外IP是5.6.7.8

先產生對應的Private Key與Public Key: 

wg genkey | sudo tee /etc/wireguard/wg.key | wg pubkey | sudo tee /etc/wireguard/wg.pub

接下是/etc/wireguard/wg.conf,在Interface這段都是放自己的資訊,Peer這段都是放對方的資訊: 

[Interface]
PostUp = wg set %i private-key /etc/wireguard/%i.key
Address = 192.168.0.200
ListenPort = 51820

[Peer]
PublicKey = G9colAlX0xdAO+v8Nme4JobfprXWB442WEOChvQjx3c=
AllowedIPs = 192.168.1.0/24
Endpoint = 5.6.7.8:51820

外部連結

取自「https://wiki.gslin.org/index.php?title=WireGuard&oldid=4740