wireguard学习配置
wireguard是多节点模式,不存在服务器-客户端。本文为了理解,将接入终端(对是否公网是否固定ip无要求)当作client,提前配置好wireguard服务的routeros看成是服务器(固定公网ip)。
本次使用的ros为一台部署在esxi上的虚拟机,单网卡模式,ip地址被配置为工作区局域网ip,可访问互联网,并在上网出口映射端口udp34567,出口为公网固定ip。
一、要接入的终端软件配置
1.1 下载安装客户端
测试电脑是一台win10笔记本,先到官网下载安装对应的windows客户端
1.2 创建隧道生成私公钥
点击新建隧道,填上名称后保存。
记录生成的公钥,下面ros配置要用上。
二、ROS配置
2.1创建wireguard interface
填上name,监听端口修改为34567;mtu默认,private key和public key不填然后点ok自动生成。注意这里生成的public key要复制下来给客户端使用。
2.2 添加peers
选中2.1创建的interface,在public key中填上1.2中windows客户端生成的public key;allowed address填0.0.0.0/0允许所有ip段,然后再客户端配置文件里控制运行访问的ip段(如10.139.27.0/24),当然也可以反着来-在客户端允许所有,在ros端一行行添加放行的ip段。
2.3 增加ip接口地址
添加一个没人用的地址如9.8.7.1/24,network 9.8.7.0,interface选刚才创建的wireguard1
三、编写接入客户端配置文件
1 | [Interface] |
wireguard学习配置