如何使用 WireGuard 设置 VPN 隧道？

Question

以下是在您的机器上安装和配置 WireGuard 以允许通过 VPN 隧道进行远程连接的详细且经过测试的过程。

请注意：此过程已在我的环境和机器上测试并可运行，但根据您的具体设置，可能还需要考虑其他因素。

1.在两台机器上：下载 WireGuard

从官方网站下载 WireGuard 并将其安装在两台机器上。需要管理员权限。

2.在服务器计算机上：配置

这服务器通常是您需要访问的“远程”机器。在我的场景中，这是用于软件开发和测试的实验室/家庭服务器。

点击添加空隧道从选项中添加隧道按钮。
为新隧道添加名称。
写下私钥和公钥由 WireGuard 生成。
为您的接口添加一个 IP 地址。这将是远程连接时机器的 IP 地址。您必须使用 CIDR 表示法。在此示例中，我将使用 20.0.0.1/24。
指定监听端口号（使用较高的端口号，例如 49000-65000 之间）。在此示例中，我将使用 49313。
指定 MTU 值（最小传输单位；如果您需要更多信息和帮助如何确定它，请谷歌搜索；我的是 1472）。

你现在应该有类似这样的内容：

[Interface]
PrivateKey = ***your_server_private_key***
ListenPort = 49313
Address = 20.0.0.1/24
MTU = 1472

3.在客户端计算机上：配置

创建一个新的空的记事本文件，如下所示：

[Interface]
PrivateKey =
Address = 

[Peer]
PublicKey = 
PresharedKey = 
AllowedIPs = 
Endpoint =

现在我们可以开始填写一些信息了。

在下面界面部分，具体说明地址我们在服务器配置中使用的范围内的可用地址。我将使用 20.0.0.2/24。
在下面同行部分，指定端点您需要访问的服务器（或路由器）的公共 IP，后面是之前选择的端口号。如果您需要帮助查找您的公共 IP，请尝试搜索互联网，并记住：不要公开发布。
在下面同行部分，复制公钥服务器的公钥。

你现在应该有类似这样的内容：

[Interface]
PrivateKey =
Address = 20.0.0.2/24

[Peer]
PublicKey = ***your_server_public_key***
PresharedKey = 
AllowedIPs = 20.0.0.0/24
Endpoint = your.public.ip.with:portnumber

现在我们需要生成客户端密钥（公钥、私钥和预共享密钥）。

使用命令提示符并使用以下命令来生成所需的文件（如果需要，可以更改工作目录）：

wg genkey > peer2.key
输入 peer2.key | wg pubkey > peer2.pub
wg genpsk > peer2.psk

您当前的提示工作目录中将生成三个不同的文件。

重要的提示：确保这些文件的安全！任何拥有这些文件的人都可以远程连接到您的服务器！

现在我们可以将内容复制到适当的配置字段：

[Interface]
PrivateKey = ***content from file peer2.key***
Address = 20.0.0.2/24

[Peer]
PublicKey = ***your_server_public_key***
PresharedKey = ***content from file peer2.psk***
AllowedIPs = 20.0.0.0/24
Endpoint = your.public.ip.with:portnumber

将记事本文件另存为对等体2.conf并确保此文件的安全。

打开 WireGuard 并点击从文件添加新隧道，然后选择刚刚创建的 peer2.conf 文件。

4.在服务器计算机上：将客户端添加到服务器配置

最后，我们需要指定客户端是否有权限连接到我们的服务器。

返回服务器中的 WireGuard 并添加同行隧道配置中的部分：

[Interface]
PrivateKey = ***your_server_private_key***
ListenPort = 49313
Address = 20.0.0.1/24
MTU = 1472

[Peer]
PublicKey = ***content from file peer2.pub***
PresharedKey = ***content from file peer2.psk***
AllowedIPs = 20.0.0.0/24

5.在客户端计算机上：将网络类型更改为私人的

为了使所有服务正常运行（FTP、RDP 等），您可能需要更改网络类型从民众到私人的。

此设置必须在客户端机器上设置。

为此，请打开电源外壳窗口并使用以下命令获取所有连接配置文件：

Get-NetConnectionProfile

找到 WireGuard 连接配置文件 - 它具有你指定的名称在客户端（打开 WireGuard 并检查）。

使用此命令将网络更改为私人的：

Set-NetConnectionProfile -InterfaceAlias 'wg1' -NetworkCategory 'Private'

改变工作组1使用您选择的名称。

6.防火墙/路由器配置

最后但并非最不重要的一点是，您需要在防火墙/路由器上允许端口转发。只需添加一条规则（或端口关联），指定本地 IP（您的服务器的私有 IP）和端口（本例中为 49313）。不同的路由器可能需要略有不同的程序，但您应该可以轻松地在任何路由器中找到这些设置。

就这些！如果您需要帮助或者想要改进本指南，请随时发表评论和提问。

Answer 1

以下是在您的机器上安装和配置 WireGuard 以允许通过 VPN 隧道进行远程连接的详细且经过测试的过程。

请注意：此过程已在我的环境和机器上测试并可运行，但根据您的具体设置，可能还需要考虑其他因素。

1.在两台机器上：下载 WireGuard

从官方网站下载 WireGuard 并将其安装在两台机器上。需要管理员权限。

2.在服务器计算机上：配置

这服务器通常是您需要访问的“远程”机器。在我的场景中，这是用于软件开发和测试的实验室/家庭服务器。

点击添加空隧道从选项中添加隧道按钮。
为新隧道添加名称。
写下私钥和公钥由 WireGuard 生成。
为您的接口添加一个 IP 地址。这将是远程连接时机器的 IP 地址。您必须使用 CIDR 表示法。在此示例中，我将使用 20.0.0.1/24。
指定监听端口号（使用较高的端口号，例如 49000-65000 之间）。在此示例中，我将使用 49313。
指定 MTU 值（最小传输单位；如果您需要更多信息和帮助如何确定它，请谷歌搜索；我的是 1472）。

你现在应该有类似这样的内容：

[Interface]
PrivateKey = ***your_server_private_key***
ListenPort = 49313
Address = 20.0.0.1/24
MTU = 1472

3.在客户端计算机上：配置

创建一个新的空的记事本文件，如下所示：

[Interface]
PrivateKey =
Address = 

[Peer]
PublicKey = 
PresharedKey = 
AllowedIPs = 
Endpoint =

现在我们可以开始填写一些信息了。

在下面界面部分，具体说明地址我们在服务器配置中使用的范围内的可用地址。我将使用 20.0.0.2/24。
在下面同行部分，指定端点您需要访问的服务器（或路由器）的公共 IP，后面是之前选择的端口号。如果您需要帮助查找您的公共 IP，请尝试搜索互联网，并记住：不要公开发布。
在下面同行部分，复制公钥服务器的公钥。

你现在应该有类似这样的内容：

[Interface]
PrivateKey =
Address = 20.0.0.2/24

[Peer]
PublicKey = ***your_server_public_key***
PresharedKey = 
AllowedIPs = 20.0.0.0/24
Endpoint = your.public.ip.with:portnumber

现在我们需要生成客户端密钥（公钥、私钥和预共享密钥）。

使用命令提示符并使用以下命令来生成所需的文件（如果需要，可以更改工作目录）：

wg genkey > peer2.key
输入 peer2.key | wg pubkey > peer2.pub
wg genpsk > peer2.psk

您当前的提示工作目录中将生成三个不同的文件。

重要的提示：确保这些文件的安全！任何拥有这些文件的人都可以远程连接到您的服务器！

现在我们可以将内容复制到适当的配置字段：

[Interface]
PrivateKey = ***content from file peer2.key***
Address = 20.0.0.2/24

[Peer]
PublicKey = ***your_server_public_key***
PresharedKey = ***content from file peer2.psk***
AllowedIPs = 20.0.0.0/24
Endpoint = your.public.ip.with:portnumber

将记事本文件另存为对等体2.conf并确保此文件的安全。

打开 WireGuard 并点击从文件添加新隧道，然后选择刚刚创建的 peer2.conf 文件。

4.在服务器计算机上：将客户端添加到服务器配置

最后，我们需要指定客户端是否有权限连接到我们的服务器。

返回服务器中的 WireGuard 并添加同行隧道配置中的部分：

[Interface]
PrivateKey = ***your_server_private_key***
ListenPort = 49313
Address = 20.0.0.1/24
MTU = 1472

[Peer]
PublicKey = ***content from file peer2.pub***
PresharedKey = ***content from file peer2.psk***
AllowedIPs = 20.0.0.0/24

5.在客户端计算机上：将网络类型更改为私人的

为了使所有服务正常运行（FTP、RDP 等），您可能需要更改网络类型从民众到私人的。

此设置必须在客户端机器上设置。

为此，请打开电源外壳窗口并使用以下命令获取所有连接配置文件：

Get-NetConnectionProfile

找到 WireGuard 连接配置文件 - 它具有你指定的名称在客户端（打开 WireGuard 并检查）。

使用此命令将网络更改为私人的：

Set-NetConnectionProfile -InterfaceAlias 'wg1' -NetworkCategory 'Private'

改变工作组1使用您选择的名称。

6.防火墙/路由器配置

最后但并非最不重要的一点是，您需要在防火墙/路由器上允许端口转发。只需添加一条规则（或端口关联），指定本地 IP（您的服务器的私有 IP）和端口（本例中为 49313）。不同的路由器可能需要略有不同的程序，但您应该可以轻松地在任何路由器中找到这些设置。

就这些！如果您需要帮助或者想要改进本指南，请随时发表评论和提问。

如何使用 WireGuard 设置 VPN 隧道？

答案1

相关内容