一、介绍
WireGurad 可以实现多地网络环境的互联。可以有个服务器做中转.
| 地域 |
WireGuard网段 |
Vmware NAT 网段 |
操作系统 |
| SG(中转服务器) |
10.0.0.1/24 |
|
Rocky9 |
| BJ(北京) |
10.0.0.2/24 |
192.168.10.0/24 |
Win 10 |
| SH(上海) |
10.0.0.3/24 |
192.168.20.0/24 |
Win 11 |
二、安装及配置
安装省略
官方安装文档
Windows客户端下载地址
2.1 SG
中转机器,安全组记得开放 51820/UDP
- 生成密钥对
1
2
| wg genkey | sudo tee /etc/wireguard/sg-private.key | \
wg pubkey | sudo tee /etc/wireguard/sg-public.key
|
- 看一下公钥,等下要填到北京/上海的配置里
1
| cat /etc/wireguard/sg-public.key
|
- 创建配置文件
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
| sudo tee /etc/wireguard/wg0.conf << 'EOF'
[Interface]
Address = 10.10.0.1/24
ListenPort = 51820
PrivateKey = <粘贴 sg-private.key 的内容>
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT
PostUp = iptables -A FORWARD -o wg0 -j ACCEPT
PostUp = iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT
PostDown = iptables -D FORWARD -o wg0 -j ACCEPT
PostDown = iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
[Peer]
PublicKey = <北京公钥,下一步生成>
AllowedIPs = 10.10.0.2/32, 192.168.10.0/24
[Peer]
PublicKey = <上海公钥,下一步生成>
AllowedIPs = 10.10.0.3/32, 192.168.20.0/24
EOF
|
- 启动验证
1
| sudo systemctl enable --now wg-quick@wg0
|
2.2 BJ-Win10
- 安装
- 创建隧道
- 编辑隧道配置文件
1
2
3
4
5
6
7
8
9
10
| [Interface]
Address = 10.10.0.2/24
PrivateKey = <bj-private.key 内容>
[Peer]
PublicKey = <SG 的公钥>
Endpoint = <SG 公网 IP>:51820
AllowedIPs = 10.10.0.0/24, 192.168.20.0/24
PersistentKeepalive = 25
|
- 配置路由
1
| route add 192.168.20.0 mask 255.255.255.0 10.10.0.1 -p
|
- 启动验证
1
2
3
| ping 10.10.0.1
ping 10.10.0.3
ping 192.168.20.11
|
2.3 SH-Win11
- 安装
- 创建隧道
- 编辑隧道配置文件
1
2
3
4
5
6
7
8
9
10
| [Interface]
Address = 10.10.0.3/24
PrivateKey = <sh-private.key 内容>
[Peer]
PublicKey = <SG 的公钥>
Endpoint = <SG 公网 IP>:51820
AllowedIPs = 10.10.0.0/24, 192.168.10.0/24
PersistentKeepalive = 25
|
- 配置路由
1
| route add 192.168.10.0 mask 255.255.255.0 10.10.0.1 -p
|
- 启动验证
1
2
3
| ping 10.10.0.1
ping 10.10.0.2
ping 192.168.10.11
|
2.4 问题
- Windows 默认禁止
ping,需要关闭防火墙,或者使用端口测试.
