本文主要是介绍Ubuntu安装wireguard服务端,windows连接,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
需求:想要随时随地远程到ubuntu电脑的内网中,ping通所有的内网ip,方便通过内网ip进行远程
一、ubuntu上安装配置wireguard服务
1,更新软件包并安装wireguard服务端软件
sudo apt update
sudo apt install wireguard
2,重新服务端的公钥和私钥
wg genkey | sudo tee /etc/wireguard/privatekey | wg pubkey | sudo tee /etc/wireguard/publickey
运行以上命令后会在/etc/wireguard目录下生成privatekey和publickey两个文件,里面存放的就是服务端的私钥和公钥,待会要使用
3,配置wireguard
新建一个wg0.conf文件
sudo vi /etc/wireguard/wg0.conf
并写入以下配置
[Interface]
# 服务端接口的ip地址
Address = 10.0.0.1/24
SaveConfig = true
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o enp2s0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o enp2s0 -j MASQUERADE
ListenPort = 51820
PrivateKey = 填写服务端的私钥[Peer]
PublicKey = 填写客户端的公钥
AllowedIPs = 10.0.0.2/32, 192.168.0.0/16其中PostUp 和PostDown中的enp2s0是ubuntu系统运行ifconfig下的网口接口的名称
AllowedIPs 是允许通过的ip地址,将会在ubuntu上创建路由表,使用ip route查看路由表
4,启动服务和设置开机自启动和wg0接口
sudo systemctl start wg-quick@wg0
sudo systemctl enable wg-quick@wg0
sudo wg-quick up wg0
在每次修改配置前需要先使用sudo wg-quick down wg0关闭接口wg0,修改完后再sudo wg-quick up wg0启动,否则修改不生效!
二、windows客户端安装配置wireguad
1,下载安装
下载wireguard-amd64-0.5.3.msi - tlanyan
2,打开wireguad客户端,点击新建隧道旁的箭头新建,会自动生成客户端的公钥和私钥
3, 进行配置
记得服务器要开放51820端口
保存完点击连接,然后在windows的CMD窗口中就能ping能ubuntu服务端的内网ip地址了
所有与ubuntu在同一个内网的ip都能够ping得通!
如果ubuntu(192.168.31.30)与其他同网段内的内网ip之前无法ping通可能是路由的问题,需要手动添加路由到路由表中
ip route add 192.168.31.0/24 dev enp2s0 proto kernel scope link src 192.168.31.30
以上命令的含义是将发送到192.168.31.0/24网络的数据包通过enp2s0网络接口发送,源IP地址为192.168.31.30
这篇关于Ubuntu安装wireguard服务端,windows连接的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
