如何使用 WireGuard 设置 VPN 隧道?

如何使用 WireGuard 设置 VPN 隧道?

如何使用 WireGuard 设置 VPN 隧道?

我需要将我的家庭服务器与我的笔记本电脑安全地连接起来(两台机器都运行 Windows 11)。

答案1

以下是在您的机器上安装和配置 WireGuard 以允许通过 VPN 隧道进行远程连接的详细且经过测试的过程。

请注意:此过程已在我的环境和机器上测试并可运行,但根据您的具体设置,可能还需要考虑其他因素。

1.在两台机器上:下载 WireGuard

从官方网站下载 WireGuard 并将其安装在两台机器上。需要管理员权限。

2.在服务器计算机上:配置

服务器通常是您需要访问的“远程”机器。在我的场景中,这是用于软件开发和测试的实验室/家庭服务器。

  1. 点击添加空隧道从选项中添加隧道按钮。
  2. 为新隧道添加名称。
  3. 写下私钥公钥由 WireGuard 生成。
  4. 为您的接口添加一个 IP 地址。这将是远程连接时机器的 IP 地址。您必须使用 CIDR 表示法。在此示例中,我将使用 20.0.0.1/24。
  5. 指定监听端口号(使用较高的端口号,例如 49000-65000 之间)。在此示例中,我将使用 49313。
  6. 指定 MTU 值(最小传输单位;如果您需要更多信息和帮助如何确定它,请谷歌搜索;我的是 1472)。

你现在应该有类似这样的内容:

[Interface]
PrivateKey = ***your_server_private_key***
ListenPort = 49313
Address = 20.0.0.1/24
MTU = 1472

3.在客户端计算机上:配置

创建一个新的空的记事本文件,如下所示:

[Interface]
PrivateKey =
Address = 

[Peer]
PublicKey = 
PresharedKey = 
AllowedIPs = 
Endpoint = 

现在我们可以开始填写一些信息了。

  1. 在下面界面部分,具体说明地址我们在服务器配置中使用的范围内的可用地址。我将使用 20.0.0.2/24。
  2. 在下面同行部分,指定端点您需要访问的服务器(或路由器)的公共 IP,后面是之前选择的端口号。如果您需要帮助查找您的公共 IP,请尝试搜索互联网,并记住:不要公开发布。
  3. 在下面同行部分,复制公钥服务器的公钥。

你现在应该有类似这样的内容:

[Interface]
PrivateKey =
Address = 20.0.0.2/24

[Peer]
PublicKey = ***your_server_public_key***
PresharedKey = 
AllowedIPs = 20.0.0.0/24
Endpoint = your.public.ip.with:portnumber

现在我们需要生成客户端密钥(公钥、私钥和预共享密钥)。

使用命令提示符并使用以下命令来生成所需的文件(如果需要,可以更改工作目录):

  1. wg genkey > peer2.key
  2. 输入 peer2.key | wg pubkey > peer2.pub
  3. wg genpsk > peer2.psk

您当前的提示工作目录中将生成三个不同的文件。

重要的提示:确保这些文件的安全!任何拥有这些文件的人都可以远程连接到您的服务器!

现在我们可以将内容复制到适当的配置字段:

[Interface]
PrivateKey = ***content from file peer2.key***
Address = 20.0.0.2/24

[Peer]
PublicKey = ***your_server_public_key***
PresharedKey = ***content from file peer2.psk***
AllowedIPs = 20.0.0.0/24
Endpoint = your.public.ip.with:portnumber

将记事本文件另存为对等体2.conf并确保此文件的安全。

打开 WireGuard 并点击从文件添加新隧道,然后选择刚刚创建的 peer2.conf 文件。

4.在服务器计算机上:将客户端添加到服务器配置

最后,我们需要指定客户端是否有权限连接到我们的服务器。

返回服务器中的 WireGuard 并添加同行隧道配置中的部分:

[Interface]
PrivateKey = ***your_server_private_key***
ListenPort = 49313
Address = 20.0.0.1/24
MTU = 1472

[Peer]
PublicKey = ***content from file peer2.pub***
PresharedKey = ***content from file peer2.psk***
AllowedIPs = 20.0.0.0/24

5.在客户端计算机上:将网络类型更改为私人的

为了使所有服务正常运行(FTP、RDP 等),您可能需要更改网络类型民众私人的

此设置必须在客户端机器上设置。

为此,请打开电源外壳窗口并使用以下命令获取所有连接配置文件

Get-NetConnectionProfile

找到 WireGuard 连接配置文件 - 它具有你指定的名称在客户端(打开 WireGuard 并检查)。

使用此命令将网络更改为私人的

Set-NetConnectionProfile -InterfaceAlias 'wg1' -NetworkCategory 'Private'

改变工作组1使用您选择的名称。

6.防火墙/路由器配置

最后但并非最不重要的一点是,您需要在防火墙/路由器上允许端口转发。只需添加一条规则(或端口关联),指定本地 IP(您的服务器的私有 IP)和端口(本例中为 49313)。不同的路由器可能需要略有不同的程序,但您应该可以轻松地在任何路由器中找到这些设置。

就这些!如果您需要帮助或者想要改进本指南,请随时发表评论和提问。

相关内容