Wireguard
跳转到导航
跳转到搜索
使用内核模块实现的现代 VPN,使用 UDP 协议,支持漫游。
配置服务端
# 生成密钥对
wg genkey | tee privatekey | wg pubkey > publickey
ip link add dev wg0 type wireguard
ip address add dev wg0 192.168.58.1/24
wg set wg0 listen-port 60010 private-key privatekey
ip link set wg0 up
配置客户端
添加网络接口、设置私钥并分配 IP,然后设置对方为 peer:
wg set wg0 peer JRI8Xc0zKP9kXk8qP84NdUQA04h6DLfFbwJn4g+/PFs= endpoint demo.wireguard.com:12912 allowed-ips 0.0.0.0/0
客户端和服务端可以配置在同一网络接口上。
注意事项
由于支持漫游,wg 无法支持策略路由:即通过 iptables 打标记然后交给 ip rule 的方案会导致源地址错误,进而无法通信。