WireGuard:修订间差异
跳到导航
跳到搜索
此页面具有访问限制。如果您看见此消息,则说明您没有权限访问此页面。
(→安裝) |
(→設定) |
||
| 第14行: | 第14行: | ||
=== Site-to-site === | === Site-to-site === | ||
這邊假設的環境是: | |||
* VPN A的內網在<code>192.168.0.0/24</code>,對外IP是<code>1.2.3.4</code>。 | |||
* VPN B的內網在<code>192.168.1.0/24</code>,對外IP是<code>5.6.7.8</code>。 | |||
先產生對應的Private Key與Public Key: | |||
<syntaxhighlight lang="bash"> | |||
wg genkey | sudo tee /etc/wireguard/wg.key | wg pubkey | sudo tee /etc/wireguard/wg.pub | |||
</syntaxhighlight> | |||
接下是<code>/etc/wireguard/wg.conf</code>,在<code>Interface</code>這段都是放自己的資訊,<code>Peer</code>這段都是放對方的資訊: | |||
<syntaxhighlight lang="ini"> | |||
[Interface] | |||
PostUp = wg set %i private-key /etc/wireguard/%i.key | |||
Address = 192.168.0.200 | |||
ListenPort = 51820 | |||
[Peer] | |||
PublicKey = G9colAlX0xdAO+v8Nme4JobfprXWB442WEOChvQjx3c= | |||
AllowedIPs = 192.168.1.0/24 | |||
Endpoint = 5.6.7.8:51820 | |||
</syntaxhighlight> | |||
== 外部連結 == | == 外部連結 == | ||
2023年6月26日 (一) 09:08的版本
WireGuard是一套VPN软件。
安装
在Ubuntu 22.04上可以直接安装:
sudo apt install -y wireguard
设定
设定档都在/etc/wireguard下。
Site-to-site
这边假设的环境是:
- VPN A的内网在
192.168.0.0/24,对外IP是1.2.3.4。 - VPN B的内网在
192.168.1.0/24,对外IP是5.6.7.8。
先产生对应的Private Key与Public Key:
wg genkey | sudo tee /etc/wireguard/wg.key | wg pubkey | sudo tee /etc/wireguard/wg.pub
接下是/etc/wireguard/wg.conf,在Interface这段都是放自己的资讯,Peer这段都是放对方的资讯:
[Interface]
PostUp = wg set %i private-key /etc/wireguard/%i.key
Address = 192.168.0.200
ListenPort = 51820
[Peer]
PublicKey = G9colAlX0xdAO+v8Nme4JobfprXWB442WEOChvQjx3c=
AllowedIPs = 192.168.1.0/24
Endpoint = 5.6.7.8:51820
外部链接
- 官方网站 (英文)