在Ubuntu 24.04 上启动WireGuard

 在Ubuntu 24.04 上启动WireGuard 需要先安装WireGuard, 然后配置并启用WireGuard 接口启动后,可以使用 wg show 命令来查看接口状态,并使用 journalctl 命令来查看日志进行故障排除。

以下是详细步骤:
1. 安装WireGuard:
代码
sudo apt updatesudo apt install wireguard
2. 创建WireGuard 配置文件:
  • 创建一个新的配置文件,例如 /etc/wireguard/wg0.conf (使用你喜欢的文本编辑器)。
  • 配置文件的内容包括:
    • [Interface] 部分:
      • PrivateKey: 服务器的私钥(使用 wg genkey 生成)。
      • Address: 服务器的IP 地址(例如,10.6.0.1/24)。
      • ListenPort: 服务器监听的端口(例如,51820)。
    • [Peer] 部分:
      • PublicKey: 客户端的公钥。
      • AllowedIPs: 客户端可以访问的IP 地址范围(例如,10.6.0.2/32)。
      • Endpoint: 客户端的公网IP 地址和端口(例如,client.example.com:51820)。
      • PersistentKeepalive: 保持连接的频率(例如,25)。
3. 启用并启动WireGuard 接口:
代码
sudo systemctl enable wg-quick@wg0.servicesudo systemctl start wg-quick@wg0.service
4. 验证WireGuard 接口状态:
代码
sudo wg show wg0
5. 查看日志(故障排除):
代码
sudo journalctl -u wg-quick@wg0.service 


参考2:
1. 安装WireGuard:
代码
sudo apt updatesudo apt install wireguard
2. 配置WireGuard 接口:
  • 创建一个配置文件,例如 wg0.conf,在 /etc/wireguard/ 目录下。配置文件内容包括私钥、公钥、对端地址和允许的IP范围等。Vultr Docs 提供了详细的配置示例。
  • 生成WireGuard 密钥对:
代码
wg genkey | tee privatekey | wg pubkey > publickey
  • 根据你的需求,修改 wg0.conf 文件,例如:
代码
[Interface]PrivateKey = <你的私钥>Address = 10.78.0.2/32
ListenPort = 51820[Peer]
PublicKey = <对端公钥>AllowedIPs = 192.168.77.0/24Endpoint = <端IP>:<对端端口>
3. 启动WireGuard 服务:
使用wg-quick 命令启动接口。
代码
sudo wg-quick up wg0
  • 启用 wg0 接口在开机时自动启动:
代码
sudo systemctl enable wg-quick@wg0
5. 常用命令:
  • 启动接口:sudo wg-quick up wg0
  • 停止接口:sudo wg-quick down wg0
  • 查看状态:sudo wg show 或 ip a show wg0
  • 查看日志:sudo journalctl -u wg-quick@wg0.service
  • 启用开机自启:sudo systemctl enable wg-quick@wg0
  • 禁用开机自启:sudo systemctl disable wg-quick@wg0

评论

发表评论

此博客中的热门博文

使用 OpenWrt 23.05.5 官网源码编译固件 创建日期:2023/04/05 修改日期:2024/10/27

图片
使用 OpenWrt 23.05.5 官网源码编译固件 创建日期:2023/04/05 修改日期:2024/10/27 下文以官方 23.05.5 为例 下文以为 x86 架构编译为例,若为其他平台(路由器、树莓派等其他架构)则下文中获取内核的魔法值、菜单配置需自行更改 前言 用过大佬编译好的固件,也自己基于大佬的固件手动编译,最终还是决定用官方的源码编译,只加入自己想要的软件 相关链接: 官方的地址 源码: https://github.com/openwrt/openwrt 固件: https://downloads.openwrt.org 大佬的源码: Lean's LEDE  :  https://github.com/coolsnowwolf/lede Lienol's OpenWrt  :  https://github.com/Lienol/openwrt 准备工作 环境 系统:Debian 11 x64位系统 网络:可以访问外网( 国内请全局科学上网 ) 磁盘:大约有 30G 的空闲空间 内存:至少 4G 物理内存 CPU:越快越好,影响编译速度 依赖 以  root  用户执行以下命令或者有  root  权限的用户 sudo apt update - y sudo apt install - y ack antlr3 aria2 asciidoc autoconf automake autopoint binutils bison build - essential \ bzip2 ccache cmake cpio curl device - tree - compiler fastjar flex gawk gettext gcc - multilib g ++- multilib \ git gperf haveged help2man intltool libc6 - dev - i386 libelf - dev libglib2 . 0 - dev libgmp3 - dev libltdl - dev \ libmpc - dev libmpfr - dev libncurses5 - dev libncursesw5 - dev libreadlin...
阅读全文

OpenWrt作为旁路由配置Wireguard 实现内网穿透

图片
  OpenWrt作为旁路由配置Wireguard 实现内网穿透 0. 前言 因为最近一直在折腾软路由相关的系统及配置,也在家里整了一套k8s的环境,有一定需求需要在外面去连这套k8s的环境作为开发环境的补充,虽然可以通过外网端口暴露的方式访问,但是还是觉得不太方便和安全,因此需要将办公环境的电脑直接通过内网的ip访问内网的环境。 因为办公环境使用的是 H3C 的 iNode 上网,尝试使用 OpenVpn 发现连接后 iNode 会掉线,在官方的论坛上搜索后得知是有冲突, iNode 跟其他VPN冲突 ,如果都是用ssl的vpn软件话会存在冲突只能用一个。这时需要换一种vpn的协议,这时选择了采用udp协议的 WireGuard 。 本文不对 OpenWrt 的安装及作为旁路由的配置做介绍,只针对旁路由下的 OpenVpn 如何安装 WireGuard 实现内网穿透,我使用的是 esir 的高大全的版本,预装了 WireGuard ,下载链接如下: esir高大全openwrt esir高大全openwrt列表 1. OpenVpn和WireGuard区别 OpenConnect VPN 主要是使用 TCP 协议,而 WireGuard 则是 UDP 协议,最明显使用感知就是前者需要类似拨号一样过程,在网络断开,重连等情况下并非无感.而 WireGuard 则类似于常驻后台,随用随取的感觉,体验不错. 在配置方面,  OpenConnect VPN  需要使用证书来提高使用安全和连接体验,而  WireGuard 则是使用点对点的加密公钥私钥的形式来配对,并且每台客户端需要单独分配 IP 和公私钥.前期配置均稍许麻烦,但两者后续使用和管理都还比较合理和方便. OpenConnect VPN  只需要客户端拥有证书文件即可(或者设置对应的账户密码), WireGuard  只需要客户拥有配置文件即可 2. 网络环境介绍 192.168.50.1   ikuai  主路由 192.168.50.2   openwrt  旁路由,并作为DNS,与 主路由网关互指 3. 服务端设置 3.1 创建公钥私钥 预共享密钥 通过 SSH 登陆到  OpenWRT ...
阅读全文

yt-dlp详细使用教程参考,其中下载播放列表有效

  1. 下载视频或播放列表 要从 Youtube 下载视频或整个视频播放列表,只需直接使用 URL 即可: yt-dlp https://www.youtube.com/watch?v=xIFfO7sfOyY 输出如下: root@localhost:~# yt-dlp https://www.youtube.com/watch?v=xIFfO7sfOyY [youtube] xIFfO7sfOyY: Downloading webpage [youtube] xIFfO7sfOyY: Downloading android player API JSON [youtube] xIFfO7sfOyY: Downloading player 596ef930 [info] xIFfO7sfOyY: Downloading 1 format(s): 315+251 [download] Destination: K_DA - MORE 4K WITH 60 FPS (REMAKE MUSIC VIDEO) [xIFfO7sfOyY].f315.webm [download] 100% of 395.99MiB in 00:07 [download] Destination: K_DA - MORE 4K WITH 60 FPS (REMAKE MUSIC VIDEO) [xIFfO7sfOyY].f251.webm [download] 100% of 3.43MiB in 00:00 [Merger] Merging formats into "K_DA - MORE 4K WITH 60 FPS (REMAKE MUSIC VIDEO) [xIFfO7sfOyY].webm" Deleting original file K_DA - MORE 4K WITH 60 FPS (REMAKE MUSIC VIDEO) [xIFfO7sfOyY].f315.webm (pass -k to keep) Deleting original file K_DA - MORE 4K WITH 60 FPS (REMAKE MUSIC VIDEO) [xIFfO7sfOyY].f251.webm (pass -k to keep) 如果要指定视频下载之后的...
阅读全文