那今天，我們來架設一下 WireGuard 伺服器。

首先，我們先進入 VyOS 的 config 模式。

先使用此指令，來產生一對金鑰組合
generate wireguard default-keypair

接著使用此指令來查看公鑰（需要將此公鑰提供給別人）
show wireguard keypairs pubkey default

設定文件

set interfaces wireguard wg0 address '192.168.0.1/24'
set interfaces wireguard wg0 description 'WireGuard Server iTHome Test'
set interfaces wireguard wg0 peer client-01 allowed-ips '用戶端使用的 IP'
set interfaces wireguard wg0 peer client-01 address '對端 IP'
set interfaces wireguard wg0 peer client-01 port '51820'
set interfaces wireguard wg0 peer client-01 pubkey '用戶端的公鑰'
set interfaces wireguard wg0 port '51820' # 監聽的 Port

依照上面的指令這樣設定後，我們輸入 commit 來存檔。

接著，我們來到用戶端。根據以下設定模板來修改一下（DNS 及 MTU 是可以修改為其他的）

[Interface]
Address = (剛剛分配的 IP)
PrivateKey = (自己產生一對)
DNS = 8.8.8.8
MTU = 1420

[Peer]
PublicKey = (伺服器的公鑰)
AllowedIPs = 0.0.0.0/0, ::/0
EndPoint = (伺服器的 IP + Port)
PersistentKeepalive = 5