Centos 安装 Wireguard 服务端-深吸氧

一、云服务器

小主机已经搭建好了，但是还没法被外网访问，因为公网ip不好申请，所以最后选择通过Wireguard组网的方式进行内网穿透。

首先需要准备好一台云服务器，用于提供公网IP和流量转发。因为只是用来做中转，配置不用太高，带宽足够就行。手上的3台云服务器只有4Mb，做中转访问小主机网速很慢，所以又买了下面这台服务器。

通过组网的方式，将我们局域网的设备和云服务器处于一个网段内，并且互相通过内网IP都可以ping通，如果我们需要将内网的服务允许外网用户访问，那么只需要在一台云服务器上安装nginx，然后通过nginx反向代理到对应的虚拟机网络即可。

二、安装Wireguard服务端

服务端通过docker安装

docker run -d \
  --name=wg-easy \
  -e WG_HOST=123.123.123.123 (🚨这里输入服务器的公网IP) \
  -e PASSWORD=passwd123 (🚨这里输入你的密码) \
  -e WG_DEFAULT_ADDRESS=10.0.8.x （🚨默认IP地址）\
  -e WG_DEFAULT_DNS=114.114.114.114 （🚨默认DNS）\
  -e WG_ALLOWED_IPS=10.0.8.0/24 （🚨允许连接的IP段）\
  -e WG_PERSISTENT_KEEPALIVE=25 （🚨重连间隔）\
  -v ~/.wg-easy:/etc/wireguard \
  -p 51820:51820/udp \
  -p 51821:51821/tcp \
  --cap-add=NET_ADMIN \
  --cap-add=SYS_MODULE \
  --sysctl="net.ipv4.conf.all.src_valid_mark=1" \
  --sysctl="net.ipv4.ip_forward=1" \
  --restart unless-stopped \
  weejewel/wg-easy

通过 docker ps 查看容器内的镜像，发现wiregraud启动失败了

docker logs <container_id>查看启动日志

发现是系统内核太低，需要升级内核。参考 Centos 内核升级进行操作即可。

三、生成秘钥

1.公网IP:51821访问服务端

2.下载秘钥

点New新建一个Client，点击下载秘钥

下载的秘钥信息

四、中转服务器安装客户端

sudo yum install wireguard-tools

配置秘钥

vi /etc/wireguard/wg0.conf

版权声明 1、本网站名称：深吸氧
2、本站永久网址：https://www.shenxiyang.com/
3、本网站的文章部分内容可能来源于网络，仅供大家学习与参考，如有侵权，请联系站长QQ272505974进行删除处理。
4、本站一切资源不代表本站立场，并不代表本站赞同其观点和对其真实性负责。
5、本站一律禁止以任何方式发布或转载任何违法的相关信息，访客发现请向站长举报
6、本站资源大多存储在云盘，如发现链接失效，请联系我们我们会第一时间更新。

THE END

Docker
# CentOs