wg你懂的是什么,下面讲讲我这段时间安装过程,发觉这个软件和CENTOS 7下面不是很合拍,它更适合ubuntu,因为ubuntu仍然用iptables,而CENTOS 早就用了firewalld了,完全废除iptables,为了不影响CENNTOS的设置 建议使用UBUNTU,不要用CENTOS,我折腾了一个星期才搞懂它怎样安装,下面分享一下在UBUNTU下面怎样安装

我是用18.04的,wg很依赖内核,内核越新越好,18.04内核是 4.15的(CENTOS 7的是 3.10,好像对wg支持不太好),这个不错,wg会把自己编译成内核模块(kernel modules),所以不适合用在docker上,github上有两个wg的docker镜像,但我搞不懂怎样用,我用docker两个镜像都失败了,无论在CENTOS 7和UBNTU 16.04和 18.04上都试过不行,在github上问他们怎样使用,5天过去没有任何人回答,所以没有用docker方式使用下去,

https://github.com/activeeos/wireguard-docker

https://blog.jessfraz.com/post/installing-and-using-wireguard/

安装过程我只知道要安装内核头文件(kernel headers),一般ubuntu已经自带(CENTOS 要自己安装),也不用自己安装,另外ubuntu可以用命令行安装

add-apt-repository ppa:wireguard/wireguard

apt-get update
apt-get install wireguard

然后就要建立服务端和客户端的私钥和公钥,由于我自己用一键脚本建立过,所以我直接把之前的 /etc/wireguard/里的东西覆盖,然后输入下面命令就搞定
wg-quick up wg0
[#] ip link add wg0 type wireguard

[#] wg setconf wg0 /dev/fd/63

[#] ip address add 192.168.255.1/24 dev wg0

[#] ip link set mtu 8921 dev wg0

[#] ip link set wg0 up

[#] iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE; sysctl net.ipv4.ip_forward=1

net.ipv4.ip_forward = 1
如果有错误提示我是这样处理
错误1
/usr/bin/wg-quick: line 31: resolvconf: command not found
sudo apt install resolvconf
错误2


Warning: `/etc/wireguard/wg0.conf' is world accessible

sudo chmod 600 /etc/wireguard/wg0.conf


打完这个命令后要检查是否运行起来,用wg命令检查

如果出现类似下面的内容的表示服务起来了,恭喜你

wg
interface: wg0
public key: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
private key: (hidden)
listening port: 36164

peer: yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy=
endpoint: ipv4地址:端口
allowed ips: 10.0.0.2/32
latest handshake: 22 minutes, 40 seconds ago
transfer: 125.33 KiB received, 1.09 MiB sent

如果出现上面画面然后你的客户端仍然连不上,你要检查wg0.conf里面的网卡和你用ifconfig显示的网卡是否一样,
有时有的网卡变成了ens0 而不是传统的eth0的,要把wg0.conf的iptables的命令根据自己实际修改一下,而另外也要把相关的端口放开
比如10000端口 ufw allow 10000/udp

最后确定能通信后可以把client.conf变成二维码在手机里扫描

sudo apt install qrencode

然后把client.conf客户配置文件变成二维码,下面那条命令是假定你在 /etc/wireguard/下面的执行的

qrencode -t ansiutf8 < client.conf

 
//把它设为服务
systemctl enable wg-quick@wg0

在ubuntu 18.04下装有线守护wg的更多相关文章

  1. Ubuntu 18.04 LTS 常用软件安装杂记

    之前个人笔记本装的是 Linux Mint,用了一段时间但是体验不佳,所以打算换成 Ubuntu .作为一个 Linux 小白,当时配置一些软件环境费了不少时间.这次打算简单记录下,和大家分享一下我的 ...

  2. Ubuntu 18.04拨号上网及校园网开启IPV6

    Ubuntu 18.04下有两种方法实现拨号上网,第一种是通过图形界面添加,需要开启自动连接,并且要关闭以太网的自动连接.(不推荐这种连接方式)这里介绍第二种,通过pppoeconf命令进行拨号. 关 ...

  3. ubuntu 18.04 搭建flask服务器(大合集,个人实操)

    ubuntu 18.04 搭建flask服务器(大合集) Ubuntu python flask 服务器 本次使用的Ubuntu版本为:Ubuntu 18.04.5 LTS (GNU/Linux 4. ...

  4. 基于Ubuntu 18.04.5 LTS 部署Ceph集群测试及Ceph RDB的使用。

    1.ceph简介 Ceph在一个统一的系统中独特地提供对象.块和文件存储 1.1 ceph官网架构图 1.2 架构解释   CEPH 对象存储 CEPH 块设备 CEPH 文件系统 RESTful 接 ...

  5. Ubuntu 18.04 LTS修改 国内源(以中科大源为例)

    国内有很多Ubuntu的镜像源,包括阿里的.网易的,还有很多教育网的源,比如:清华源.中科大源. 我们这里以中科大的源为例讲解如何修改Ubuntu 18.04里面默认的源. 可以进入这个链接进行下载: ...

  6. Ubuntu 18.04 启动root账号并授权远程登录

    Ubuntu 18.04 刚刚上市2个月,下载安装,尝尝鲜~ 安装界面看上去舒服许多, 安装的速度也较之前17.04 和16.04 都快了许多.抱歉,未截图. Ubuntu 安装完成后默认不启动roo ...

  7. Ubuntu 18.04编译AOSP源码

    总结一下我从Ubuntu 18.04下编译成功AOSP的过程,以及遇到的坑 我的电脑配置: OS: Ubuntu 18.04 bionic Kernel: x86_64 Linux 4.18.0-17 ...

  8. Ubuntu 18.04.1 LTS + kolla-ansible 部署 openstack Rocky all-in-one 环境

    1. kolla 项目介绍 简介 kolla 的使命是为 openstack 云平台提供生产级别的.开箱即用的自动化部署能力. kolla 要实现 openetack 部署分为两步,第一步是制作 do ...

  9. Ubuntu 18.04中截图工具Shutter的编辑按钮不可用的解决办法

    Shutter是一个由第三方提供的在Ubuntu上运行的截图工具,相对于系统自带的截图工具(默认可通过Ctrl + Shift + Print快捷键启动截图),最大的优点就是可以即时对图片进行编辑,在 ...

随机推荐

  1. TCP/IP网络协议基础

    实验楼学习网络协议传送门 一.TCP/IP简介 TCP/IP(Transmission Control Protocol/Internet Protocol)是传输控制协议和网络协议的简称,它定义了电 ...

  2. 人工智能-深度学习(2)TensorFlow安装及基本使用(学习笔记)

    一.TensorFlow 简介 TensorFlow 是 Google 开源的一款人工智能学习系统.为什么叫这个名字呢? Tensor 的意思是张量,代表 N 维数组:Flow 的意思是流,代表基于数 ...

  3. 题解报告:NYOJ 题目143 第几是谁?(逆康托展开)

    描述 现在有"abcdefghijkl”12个字符,将其按字典序排列,如果给出任意一种排列,我们能说出这个排列在所有的排列中是第几小的.但是现在我们给出它是第几小,需要你求出它所代表的序列. ...

  4. 设置当前导航栏(navigationController)的标题

    一般在有导航navigationController的情况下,要设置页面的标题很简单 self.title = @"测试"; 也可以 self.navigationItem.tit ...

  5. mysql 中 时间函数 now() current_timestamp() 和 sysdate() 比较

    转载请注明出处 https://www.cnblogs.com/majianming/p/9647786.html 在mysql中有三个时间函数用来获取当前的时间,分别是now().current_t ...

  6. 行内元素对齐各种问题--从line-height和vertical-align的角度分析

    最近研究行内元素的对齐问题,发现img不管怎么设置,下边都有一块留白,强迫症无法忍受未知,于是开始了查阅探索之旅. 辗转来到张鑫旭的博客,他对行内盒子模型做了详细的介绍,包括“幽灵节点”,“line- ...

  7. GatewayWorker+Laravel demo

    GatewayWorker 结合 Laravel 使用的简单案例,重点是在Laravel中使用GatewayClient发送消息 主要流程:GatewayWorker主要负责推送消息给客户端但不接受客 ...

  8. R in action读书笔记(8)-第八章:回归(上)

    8.1回归的多面性 8.2 OLS回归 OLS回归拟合模型形式: 为了能够恰当地解释oLs模型的系数,数据必须满足以下统计假设. 口正态性对于固定的自变量值,因变量值成正态分布. 口独立性Yi值之间相 ...

  9. linux 安装 mongo 3.4

    要求:linux 安装 mongo 3.4 大体上,按照官网提供的方法来做. 系统是ubuntu 16.04 安装的是mongo3.4.8 社区版 1.         导入导入包管理系统使用的公钥 ...

  10. Asp.Net MVC之 自动装配、动态路径(链接)等

    一.Model层 using System; using System.Collections.Generic; using System.Linq; using System.Web; namesp ...