21.1-wireguard内网穿透

[TOC]

参考地址:https://www.ad7.cn/project-98/doc-277/

0-wireguard简介

WireGuard 是一个易于配置、快速且安全的开源 VPN,它利用了最新的加密技术。目的是提供一种更快、更简单、更精简的通用 VPN,它可以轻松地在树莓派这类低端设备到高端服务器上部署。
WireGuard 最初是为 Linux 开发的,但现在可用于 Windows、macOS、BSD、iOS 和 Android。它仍在活跃开发中。
除了可以跨平台之外,WireGuard 的最大优点之一就是易于部署。配置和部署 WireGuard 就像配置和使用 SSH 一样容易。

1-架构环境

注意如果开启安全组 互联端口为udp协议

规划使用 外网ip 用途
10.0.8.1/24 121.xx.xx.65 center-cq
10.0.8.2/24 212.xx.xx.243 center-sz

2-部署center-cq和center-sz

yum install epel-release elrepo-release -y
yum install yum-plugin-elrepo -y
yum install kmod-wireguard wireguard-tools -y

3-配置wireguard

3.1-生成密钥对

两台服务器都操作以下,
会在/etc/wireguard/pubkey生成密钥,把内容填写到wg0.conf配置文件

cd /etc/wireguard && wg genkey | tee privatekey | wg pubkey > publickey
cat /etc/wireguard/pubkey

3.2-配置center-cq文件

listenprot是互联端口
特别注意PrivateKey等于/etc/wireguard/privatekey
PublicKey等于/etc/wireguard/publickey

[root@center-cq ~]# cat > /etc/wireguard/wg0.conf << EOF
[Interface]
Address = 10.0.8.1
SaveConfig = true
ListenPort = 49152
PrivateKey = wNiGr/cBMnMavqhg5g3BMJsErQ1bYnAEZfzTME11U1Q=
#这里填写center-cq上privatekey的内容
[Peer]
PublicKey = vWdXZf71RT/yRGmP2dOYkMFVOOxSe8Jz+EdKUfTnPAs=
#这里填写center-sz上publickey的内容
AllowedIPs = 10.0.8.0/24
EOF

3.3-配置center-sz文件

[root@center-sz ~]# cat > /etc/wireguard/wg0.conf << EOF
[Interface]
Address = 10.0.8.2
SaveConfig = true
ListenPort = 49152
PrivateKey = yNAGFAwvMS6VCMhP4lfkWd3FOPWJlbVsQEdAD50bjU0=
#这里填写center-sz上privatekey的内容
[Peer]
PublicKey = Yu6ikwU+m8dHzGBz9esRHY8MWOzDEgPkqv4dS4qykXM=
#这里填写center-cq上publickey的内容
Endpoint = 212.xx.xx.243:49152
#这里填写center-cq上公网IP:端口的内容
AllowedIPs = 10.0.8.0/24
EOF

3.4-两个数据中心启动

wg-quick up wg0    #启动服务端
wg-quick down wg0  #停止服务端


4 开启内核转发

echo 1 > /proc/sys/net/ipv4/ip_forward
echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf
sysctl -p

5重启系统加载内核

reboot

6-测试联通

重庆到深圳

深圳到重庆