Linux
开启swap分区
iptables 规则
iptables 基础
CentOS7 安装配置 WireGuard
SNAT 与 DNAT
UDP打洞
容器网络
网络地址转换 NAT
keepalived 配置文档
本文档使用 MrDoc 发布
-
+
首页
CentOS7 安装配置 WireGuard
安装`wireguard` ```shell sudo yum install -y epel-release elrepo-release sudo yum install -y yum-plugin-elrepo sudo yum install -y kmod-wireguard wireguard-tools ``` 所有机器都需要创建私钥: ``` umask 077; wg genkey > private # 在 owner 读写权限下,生成私钥 ``` 查看公钥: ``` sudo wg ``` 机器A 配置文件`/etc/wireguard/wg0.conf`: ``` [Interface] Address = 10.0.0.98/24 # 虚拟网卡地址,随便写个 ListenPort = 8001 PrivateKey = SCvWoP4UaI2dUdoiVqDsdClYNieEp6ouqbUMFw2G+34= # 本方私钥 DNS = 8.8.8.8 [Peer] PublicKey = 1nDe4kkiSC6z85/oNv++atp2YjTmPDfQe0RFbTJ/AT8= # 对方公钥 AllowedIPs = 10.0.0.99/24 ``` 机器B 配置文件`/etc/wireguard/wg0.conf`: ```js [Interface] Address = 10.0.0.99/24 # 虚拟网卡地址,随便写个 ListenPort = 8001 PrivateKey = qC6CoKUQAILLAz72wFIlFdrWZm2zU4SoDNvm7cZPbGE= # 本方私钥 DNS = 8.8.8.8 [Peer] PublicKey = uYpH/BB4FW1O2M+X187UysA6GuHcjNPlfoiHGtH09kQ= # 对方公钥 AllowedIPs = 10.0.0.98/24 Endpoint = 192.168.50.98:8001 # 主节点公网地址 PersistentKeepalive = 25 ``` 相关命令: ``` # 启动 wg-quick up wg0 # 关闭 wg-quick down wg0 ```
gaojian
2023年11月21日 15:55
分享文档
收藏文档
上一篇
下一篇
微信扫一扫
复制链接
手机扫一扫进行分享
复制链接
关于 MrDoc
觅思文档MrDoc
是
州的先生
开发并开源的在线文档系统,其适合作为个人和小型团队的云笔记、文档和知识库管理工具。
如果觅思文档给你或你的团队带来了帮助,欢迎对作者进行一些打赏捐助,这将有力支持作者持续投入精力更新和维护觅思文档,感谢你的捐助!
>>>捐助鸣谢列表
微信
支付宝
QQ
PayPal
Markdown文件
分享
链接
类型
密码
更新密码
