利用wireguard给多台服务器组网

24 年 7 月 21 日 星期日 (已编辑)
319 字
2 分钟

前言:上个月在alice白嫖了一台4c8g的vps,性能虽好,但中国大陆方向优化几乎没有,广东电信ping不低于300ms,而手上又有一台阿里云香港轻量,所以就拿来给alice的vps作跳板机。本来部署项目一切顺利,但是到反代时1panel罢工,反代http正常,https报错。所以为了不让流量裸奔,所以就给他俩组了个网😓

准备

  • 俩台可安装wireguard的vps

安装wireguard

Debian/Ubuntu/Linux Mint:

bash
sudo apt update
sudo apt install wireguard

Fedora/CentOS/RHEL:

bash
sudo yum install wireguard-tools

Arch Linux/Manjaro:

bash
sudo pacman -S wire

生成密钥

bash
wg genkey | tee privatekey | wg pubkey > publickey

私钥:

bash
cat privatekey

公钥:

bash
cat publickey

填入配置文件

照着模板填写

第一台vps

bash
[Interface]
PrivateKey = <替换为VPS1的私>
Address = 10.0.0.1/32
ListenPort = 51820 

[Peer]
PublicKey = <替换为VPS 2的公>
AllowedIPs = 10.0.0.2/32
Endpoint = <替换为VPS2的IP>:51820
PersistentKeepalive = 25

第二台vps

bash
[Interface]
PrivateKey = <替换为VPS 2的私>
Address = 10.0.0.2/32
ListenPort = 51820 

[Peer]
PublicKey = <替换为VPS 1的公>
AllowedIPs = 10.0.0.1/32
Endpoint = <替换为VPS1的IP>:51820

防火墙放行端口

ufw:

ufw allow 51820

启动隧道

·wg-quick up wg0·

配置开机自启

systemctl enable wg-quick@wg0.service

警告

此协议无任何伪装,GFW可精准探测,不要拿此协议过GFW

文章标题:利用wireguard给多台服务器组网

文章作者:butlanys

文章链接:https://blog.butlanys.de/posts/11111[复制]

最后修改时间:

商业转载请联系站长获得授权,非商业转载请注明本文出处及文章链接,您可以自由地在任何媒体以任何形式复制和分发作品,也可以修改和创作,但是分发衍生作品时必须采用相同的许可协议。
本文采用CC BY-NC-SA 4.0进行许可。