那今天,我們來架設一下 WireGuard 伺服器。
首先,我們先進入 VyOS 的 config 模式。
先使用此指令,來產生一對金鑰組合generate wireguard default-keypair
接著使用此指令來查看公鑰(需要將此公鑰提供給別人)show wireguard keypairs pubkey default
set interfaces wireguard wg0 address '192.168.0.1/24'
set interfaces wireguard wg0 description 'WireGuard Server iTHome Test'
set interfaces wireguard wg0 peer client-01 allowed-ips '用戶端使用的 IP'
set interfaces wireguard wg0 peer client-01 address '對端 IP'
set interfaces wireguard wg0 peer client-01 port '51820'
set interfaces wireguard wg0 peer client-01 pubkey '用戶端的公鑰'
set interfaces wireguard wg0 port '51820' # 監聽的 Port
依照上面的指令這樣設定後,我們輸入 commit
來存檔。
接著,我們來到用戶端。根據以下設定模板來修改一下(DNS 及 MTU 是可以修改為其他的)
[Interface]
Address = (剛剛分配的 IP)
PrivateKey = (自己產生一對)
DNS = 8.8.8.8
MTU = 1420
[Peer]
PublicKey = (伺服器的公鑰)
AllowedIPs = 0.0.0.0/0, ::/0
EndPoint = (伺服器的 IP + Port)
PersistentKeepalive = 5