当前位置: 首页 > news >正文

WireGuard网络架构及配置详解

news 2025/6/30 17:13:23

WireGuard网络架构及配置详解

        • 一.点对点
        • 二.中心网关,实现nat穿透
            • 弊端:流量全部经过中心网关,带宽上限受限于中心网关
        • 三.借助registry实现双向nat穿透
          • 需要借助registry实现 udp打洞, 待二开

一.点对点
yum install epel-release elrepo-release -y
yum install yum-plugin-elrepo -y
yum install kmod-wireguard wireguard-tools -y
reboot

server A
umask 077
wg genkey > private
wg pubkey < private
ip link add wg0 type wireguard
ip addr add 192.168.1.1/24 dev wg0
wg set wg0 private-key ./private
ip link set wg0 up[root@localhost ~]# wg
interface: wg0public key: ljISFZM9ueE/1EDSK5TdClJX1jXed33VFF+Hy=private key: (hidden)listening port: 60419wg set wg0 peer dRFqzYMolk1lYDNZCjH8g1hhKxvqCg/tr66MxHE= allowed-ips 192.168.1.2/32 endpoint 192.168.6.22:55109

server B
umask 077
wg genkey > private
wg pubkey < private
ip link add wg0 type wireguard
ip addr add 192.168.1.2/24 dev wg0
wg set wg0 private-key ./private
ip link set wg0 up[root@localhost ~]# wg
interface: wg0public key: dRFqzYMolk1lYDNZCjH8g1hhKxvqCg/tr66MxHE=private key: (hidden)listening port: 55109wg set wg0 peer ljISFZM9ueE/1EDSK5TdClJX1jXed33VFF+Hy= allowed-ips 192.168.1.1/32 endpoint 192.168.6.21:60419

备注:删除peer
wg set wg0 peer ljISFZM9ueE/1EDSK5TdClJX1jXed33VFF+Hy= remove
直接应用配置文件:
wg setconf wg0 /etc/wireguard/wg0.conf
二.中心网关,实现nat穿透
弊端:流量全部经过中心网关,带宽上限受限于中心网关
中心IP: 3.3.3.3(公网IP) 虚拟地址:192.168.70.1
防火墙后服务器
serverA:192.168.1.21  192.168.70.21
serverB:172.16.10.22  192.168.70.22

中心IP: 3.3.3.3(公网IP) 虚拟地址:192.168.70.1
[Interface]
PrivateKey = yAnz5TF+lXXJte14tji3zlMNq+hd2rYUIgJBgB3fBmk=
ListenPort = 51820[Peer]
PublicKey = gN65BkIKy1eCE9pP1wdc8ROUtkHLF2PfAqYdyYBz6EA=
AllowedIPs = 192.168.70.21/32[Peer]
PublicKey = gN65BkIKy1eCE9pP1wdc8ROUtkHLF2PfAqYdyYBz6EB=
AllowedIPs = 192.168.70.22/32

serverA
[Interface]
# 本机密钥
PrivateKey = WA+UjrzBYPOhg9+O6o/RrOGh9T1E/rQYU=
# 监听端口
ListenPort = 51921[Peer]
# 对端的publickey
PublicKey = QZUvy0+ZU/hSqLkmGW1yNq4dV5unXi5oXrbOz9npQ0I=
Endpoint = 3.3.3.3:51820
# 对端地址
AllowedIPs = 192.168.70.0/24
PersistentKeepalive = 24  #必须,不然会话超时会无法互通

serverB
[Interface]
# 本机密钥
PrivateKey = WA+UjrzBYPOhg9+O6o/RrOGh9T1E/rQYU
# 监听端口
ListenPort = 51921[Peer]
# 对端的publickey
PublicKey = QZUvy0+ZU/hSqLkmGW1yNq4dV5unXi5oXrbOz9npQ0I=
Endpoint = 3.3.3.3:51820
# 对端地址
AllowedIPs = 192.168.70.0/24
PersistentKeepalive = 24  #必须,不然会话超时会无法互通

成功连接后,可以实现  serverA , serverB , 及中心间在192.168.70.0/24网段上全互通
三.借助registry实现双向nat穿透
需要借助registry实现 udp打洞, 待二开
http://www.lryc.cn/news/370186.html

相关文章:

  • VB.NET实现上位机自动识别可用串口
  • Node.js版本管理工具-NVM
  • 【react】useEffect 快速上手
  • docker容器部署jenkins
  • 第十四章 享元模式
  • ThinkBook 16 2024 Ubuntu 触控板问题解决
  • qt qDebug兼容LOGE
  • 【Ardiuno】实验使用ESP32单片机连接Wifi(图文)
  • 常用的五大数据可视化工具测评分享
  • 什么是校园抄表系统?
  • 计算机专业:未来何去何从?
  • python-windows10普通笔记本跑bert mrpc数据样例0.1.048
  • 4句话明白虚拟机和容器的区别
  • Django render()函数页面渲染
  • 基于webrtc的媒体流传输工具tl-rtc-file
  • 【最新鸿蒙应用开发】——类Web开发范式2——前端语法
  • 前端的强缓存和协商缓存
  • JSON如何处理包含特殊字符的字段
  • JavaScript 中的 AbortController
  • 【前端】vue在线编辑器
  • leetcode67:二进制求和
  • 程序员必备的职业素养:专业精神、沟通能力与持续学习
  • Spring源码:核心类的介绍
  • 文化融合,市场共赢:品牌海外推广中的符号与象征策略
  • fabric.util.enlivenObjects是什么意思
  • 几个阶段性的面试难点整理
  • CTFHUB-技能树-web-信息泄露
  • 面试计算机网络八股文十问十答第八期
  • 0605-JavaSE-单例模式-饿懒汉模式
  • TCP和UDP区别