EdgeRouter 部署 WireGuard

安装 从 https://github.com/Lochnair/vyatta-wireguard/releases 下载对应的包 ERL, ER等 mips架构的,下载 octeon 版本 ERX 下载 ralink版本。 可以选择上传到路由上,或者ssh登录路由,sudo su到root,执行类似如下的命令

下载完成后

配置 执行下列命令生成私钥、共享密钥,公钥

将最后一个命令的输出复制下来,配置到服务器端 获取服务器端的公钥,替换下文的“公钥”并执行命令

配置好设备后,配置nat服务

剩下就是配置路由规则了,可以参考我的其他blog. Incoming search terms:wireguardredsocks edge routeredgerouter 4 wireguardwg genkey > /config/auth/wg private wg genpsk > /config/auth/wg psk chmod 0600 /config/auth/wg * wg pubkey < /config/auth/wg privatewireguard address 192 … Continue reading “EdgeRouter 部署 WireGuard”

Ubuntu部署WireGuard

安装WireGuard 按照官方说明,可以使用下列命令装依赖,不够的自己看着装

直接从git里拉。

直接make就行

配置 参考前一篇文章“WireGuard wg-quick PostUp的高级玩法”,可以直接无视官方和其他各种第三方给的教程。 前文给了一个参考的配置。

按上述配置,假定的网络环境如下: 服务器:IP 1.1.1.1,WireGuard内网 IP 192.168.10.1,公网环境 节点1: IP 2.2.2.2,WireGuard内网 IP 192.168.10.40,LAN IP 192.168.1.0/24 节点2: IP 3.3.3.3,WireGuard内网 IP 192.168.10.50,LAN IP 192.168.2.0/24 此处,服务器、节点1、节点2均有公网IP。 如果节点IP不固定,或者是没有公网IP,那就改为如下配置

VPS上,将配置文件保存为 /etc/wireguard/wg0.conf,执行下列命令,启用Wireguard:

为了让网络正常工作,还需要在VPS的公网接口上启用NAT

修改 /etc/sysctl.conf,启用 ‘net.ipv4.ip_forward=1‘,然后执行 ‘sysctl -p‘ 接下来是大招 You are not authorised to read all content in … Continue reading “Ubuntu部署WireGuard”