目录

Wireguard笔记(一) 节点安装配置和参数说明

Wireguard笔记(二) 命令行操作

Wireguard笔记(三) lan-to-lan子网穿透和多网段并存

命令行操作

创建wg0网卡, 并设置wireguard参数

ip link add dev wg0 type wireguard

ip address add dev wg0 10.8.1.1/24

wg set wg0 listen-port 7777

wg set wg0 private-key /etc/wireguard/privatekey

wg set wg0 peer CbX0FSQ7W2LNMnozcMeTUrru6me+Q0tbbIfNlcBzPzs= allowed-ips 192.168.20.0/24,10.8.1.2/32 endpoint networkB.company.com:8888

ip link set up wg0

配置完基础参数后, 先保存设置

touch /etc/wireguard/wg0.conf

wg-quick save wg0

然后用wg-quick就可以开启/关闭wg0网卡了

wg-quick down wg0

wg-quick up wg0

使用这种方式, wg-quick把大部分操作细节都封装好了, 通过简单的命令可以创建网卡, 分配地址和修改系统路由表.

如果你需要将wireguard设置为服务, 让它开机自动启动wg0, 可以通过这个命令

systemctl enable wg-quick@wg0 --now

命令行操作(使用wireguard-go)

对于某些环境不适合用原生wireguard的, 可以使用wireguard-go代替, wireguard-go只是用于创建wg网卡, 其他的命令还是用wg来完成的. 以下是纯命令行的操作.

wireguard-go创建网口, 配置IP

# 使用wireguard-go生成虚拟网卡

sudo ./wireguard-go wg0

  # 查看创建的网卡

  ip link

  ip link show dev "wg0"

  # 删除创建的网卡

  sudo ip link del wg0

# 给虚拟网卡添加地址

sudo ip address add dev wg0 10.253.0.4/24

sudo ip -4 address add dev "wg0" "10.253.0.4/24"

  # 删除地址

  sudo ip addr del dev wg0 192.168.0.193/24

wg对wg0进行配置

# 生成服务端的公私钥

wg genkey | sudo tee /etc/wireguard/privatekey | wg pubkey | sudo tee /etc/wireguard/publickey

# 设置监听端口

sudo wg set wg0 listen-port 50001

# 设置节点私钥

sudo wg set wg0 private-key /etc/wireguard/privatekey

# 查看wg状态

sudo wg

# 或者

sudo wg show

# 查看wg配置 - 这个会输出格式化的配置信息, 可以存为conf文件

sudo wg showconf wg0

# 从wg0.conf.bak载入配置到wg0, 会覆盖当前配置, 且重置当前的连接

sudo wg setconf wg0 wg0.conf.bak

# 从wg0.conf.bak的配置添加到wg0

sudo wg addconf wg0 wg0.conf.additional

# 从wg0.conf.bak中读取配置, 将变化部分应用到wg0, 不如setconf高效, 但是不会影响到当前存在的会话

sudo wg syncconf wg0 wg0.conf.additional

# 启动虚拟网卡

sudo ip link set dev wg0 up

  # 断开网卡

  sudo ip link set dev wg0 down

# 添加远程节点 (此时远程节点也要添加对应此节点的配置)

sudo wg set wg0 peer PasdfeghBb+kadem7JVtbjh1oRv75Ysc123451iSnM= allowed-ips 192.168.36.0/24,10.253.0.0/24 endpoint 114.104.11.76:50001 persistent-keepalive 30

  # ping检查(远程节点IP), 远程也ping此节点检查

  ping 10.253.0.1

  # 删除远程节点

  sudo wg set <interface> peer <key> remove

配置路由和iptables

# 增加本地路由至虚拟网卡

sudo ip -4 route add "192.168.36.0/24" dev "wg0" table "$TABLE"

sudo ip route add 192.168.36.0/24 dev wg0

  # 删除路由

  sudo ip route del 192.168.36.0/24 dev wg0

  # ping检查

  ping 192.168.36.109

# 增加iptables规则(如果需要从远程访问本地子网)

iptables -A FORWARD -i wg0 -j ACCEPT

iptables -A FORWARD -o wg0 -j ACCEPT

iptables -A -t nat POSTROUTING -o eth0 -j MASQUERADE

ip6tables -A FORWARD -i wg0 -j ACCEPT

ip6tables -A FORWARD -o wg0 -j ACCEPT

ip6tables -A -t nat POSTROUTING -o eth0 -j MASQUERADE

  # 对应的删除命令

  iptables -D FORWARD -i wg0 -j ACCEPT

  iptables -D FORWARD -o wg0 -j ACCEPT

  iptables -D -t nat POSTROUTING -o eth0 -j MASQUERADE

  ip6tables -D FORWARD -i wg0 -j ACCEPT

  ip6tables -D FORWARD -o wg0 -j ACCEPT

  ip6tables -D -t nat POSTROUTING -o eth0 -j MASQUERADE

Wireguard笔记(二) 命令行操作的更多相关文章

  1. Zookeeper笔记之命令行操作

    $ZOOKEEPER_HOME/bin下的zkCli.sh进入命令行界面,使用help可查看支持的所有命令: 一.节点相关操作 create [-s] [-e] path data acl creat ...

  2. git 命令行操作(之前整理在有道的笔记)

    1. 常用命令 切换分支 git checkout [branch_name] 检出分支 git clone [git_URL] 更新分支 git pull origin [branch_name] ...

  3. 【分析笔记】全志方案通过命令行操作 GPIO 口(带源码分析)

    前言说明 在项目开发初期,很经常会需要临时操作某个GPIO来验证某些功能,可以通过编写一个简单的驱动程序来操作,但更方便的是可以通过命令行直接操作 GPIO ,这样不需要经过编写代码.编译驱动.推入文 ...

  4. 命令行操作svn和git和git

    前几天在写代码的时候电脑突然坏掉,老大交代的任务没完成,非常痛恨自己用svn或者git保存代码,相信很多程序员遇到过,硬盘坏掉,存在硬盘中的代码丢失,无法找回的问题,svn和git可谓程序员界的福音, ...

  5. SVN的命令行操作

    最近在进行svn二次开发,使用的是svnkit.看了很多svnkit的api,渐渐发现都是和SVN的命令行操作对应的.顺便研究一下svn的命名行操作. 1.将文件checkout到本地目录: 基本命令 ...

  6. Hadoop系列006-HDFS概念及命令行操作

    本人微信公众号,欢迎扫码关注! HDFS概念及命令行操作 一.HDFS概念 1.1 概念 HDFS,它是一个文件系统,用于存储文件,通过目录树来定位文件:其次,它是分布式的,由很多服务器联合起来实现其 ...

  7. Zookeeper(一)CentOS7.5搭建Zookeeper3.4.12集群与命令行操作

    一. 分布式安装部署 1.0 下载地址 官网首页: https://zookeeper.apache.org/ 下载地址: http://mirror.bit.edu.cn/apache/zookee ...

  8. HDFS分布式文件系统的常用命令行操作

    一.HDFS的客户端种类 1.网页形式  =>用于测试 网址为你的namenode节点的ip+50070的端口号,如: 192.168.50.128:50070 2.命令行形式 =>用于测 ...

  9. Kafka命令行操作及常用API

    一.Kafka命令行操作 1.查看当前集群已存在的主题 bin/kafka-topic.sh --zookeeper hd09-01:2181 --list 2.创建主题 bin/kafka-topi ...

  10. 【转帖】Linux命令行操作json神器jq

    Linux命令行操作json神器jq https://www.cnblogs.com/chenqionghe/p/11736942.html jq类似一个awk或grep一样的神器,可以方便地在命令行 ...

随机推荐

  1. idea侧边栏commit消失

    1.问题 在使用Clion中想要查看提交的相关信息,发现侧边栏commit消失 2.解决方法 打开设置,选择会用非模式提交界面即可

  2. 【TouchGFX】visual studio 工程中 SIMULATOR 宏定义位置

  3. 不同linux发行版 FIO测试结果总结

    不同linux发行版 FIO测试结果总结 背景 机器来源 配置: 2路28核心Golden 6330 2.0Ghz 512G内存 硬盘 24块 960G SSD (22块 Raid5 + 2块 hot ...

  4. [转帖]docker build 中的 -f 选项

    https://www.jianshu.com/p/06c35fd299b7 需要注意的是,在 docker build 命令接收的参数中,提供给 docker build 命令的 -f 选项应该 D ...

  5. [转帖]Linux性能分析(二):理解CPU上下文切换

    在计算机中,上下文切换是指存储进程或线程的状态,以便以后可以还原它并从同一点恢复执行.这允许多个进程共享一个CPU,这是多任务操作系统的基本功能. Linux 是一个多任务操作系统,它支持远大于 CP ...

  6. [转帖]-O1,-O2,-O3编译优化知多少

    1.从.c文件到可执行文件,其间经历了几步? 高级语言是偏向人,按照人的思维方式设计的,机器对这些可是莫名奇妙,不知所谓.那从高级语言是如何过渡到机器语言的呢?这可是一个漫长的旅途呀! 其中,得经历这 ...

  7. [转帖]一个故事看懂CPU的SIMD技术

    https://www.cnblogs.com/xuanyuan/p/16048303.html 好久不见,我叫阿Q,是CPU一号车间的员工.我所在的CPU有8个车间,也就是8个核心,咱们每个核心都可 ...

  8. CentOS7 和 CentOS8 安装 rusers-server 然后使用LR 实时监控Linux主机性能的办法

    LR 能够通过RPC 的工具 实时获取 被压测机器的 性能表现 但是需要安装几个组件. CentOS6 时期比较简单 可以通过网上 下载rstatd 的tar 包离线安装即可 但是发现CentOS7 ...

  9. 软件缺陷(bug)

    生活中我们肯定听过身边的朋友说过:'这tm就是个bug','你就是bug一样的存在' 等话语.当你听到这句话的时候或许有些懵逼或许认为这货说的什么玩意.其实当你想成为一名测试工程师的时候你就要天天和b ...

  10. Redis极简教程

    简介 Redis 是用C语言开发完全开源免费的,遵守BSD协议的,一个高性能的,key-value型的,NOSQL数据库. 特点 可以将内存中的数据持久化到硬盘中,重启的时候可以从硬盘中再次加载 拥有 ...