- 1java常用类库_java类库
- 2算法模型——逻辑回归_逻辑回归模型是用来进行回归分析还是用来进行分类分析的?和线性回归模型有什么关
- 3蓝桥杯:数字三角形_蓝桥杯数字三角形
- 4Rust与Java交互-JNI模块编写-实践总结_java能和rust一起吗
- 5otsu算法详解
- 6FP-growth算法——原理_fpgrowth算法原理
- 7LeetCode 热题 HOT 100 - 155. 最小栈_最小栈不用额外空间的做法
- 8django rest framework框架中用到的组件_rest_framework.schemas.autoschema
- 9#03 【chatglm】微调大模型的问题要放在哪个字段?四五个样本怎样让大模型记住?_instruction input output
- 10外包干了四年,废了..._不想做java外包了,没有女朋友,人生一片狼藉
Ubuntu安装wireguard服务端,windows连接
赞
踩
需求:想要随时随地远程到ubuntu电脑的内网中,ping通所有的内网ip,方便通过内网ip进行远程
一、ubuntu上安装配置wireguard服务
1,更新软件包并安装wireguard服务端软件
sudo apt update
sudo apt install wireguard
2,生成服务端的公钥和私钥
wg genkey | sudo tee /etc/wireguard/privatekey | wg pubkey | sudo tee /etc/wireguard/publickey
运行以上命令后会在/etc/wireguard目录下生成privatekey和publickey两个文件,里面存放的就是服务端的私钥和公钥,待会要使用
3,配置wireguard
新建一个wg0.conf文件
sudo vi /etc/wireguard/wg0.conf
并写入以下配置
- [Interface]
- # 服务端接口的ip地址
- Address = 10.0.0.1/24
- SaveConfig = true
- PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o enp2s0 -j MASQUERADE
- PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o enp2s0 -j MASQUERADE
- ListenPort = 51820
- PrivateKey = 填写服务端的私钥
-
- [Peer]
- PublicKey = 填写客户端的公钥
- AllowedIPs = 10.0.0.2/32, 192.168.0.0/16
其中PostUp 和PostDown中的enp2s0是ubuntu系统运行ifconfig下的网口接口的名称
AllowedIPs 是允许通过的ip地址,将会在ubuntu上创建路由表,使用ip route查看路由表
4,启动服务和设置开机自启动和wg0接口
sudo systemctl start wg-quick@wg0
sudo systemctl enable wg-quick@wg0
sudo wg-quick up wg0
在每次修改配置前需要先使用sudo wg-quick down wg0关闭接口wg0,修改完后再sudo wg-quick up wg0启动,否则修改不生效!
二、windows客户端安装配置wireguad
1,下载安装
下载wireguard-amd64-0.5.3.msi - tlanyan
2,打开wireguad客户端,点击新建隧道旁的箭头新建,会自动生成客户端的公钥和私钥
3, 进行配置
记得服务器要开放51820端口
保存完点击连接,然后在windows的CMD窗口中就能ping能ubuntu服务端的内网ip地址了
所有与ubuntu在同一个内网的ip都能够ping得通!
如果ubuntu(192.168.31.30)与其他同网段内的内网ip之前无法ping通可能是路由的问题,需要手动添加路由到路由表中
ip route add 192.168.31.0/24 dev enp2s0 proto kernel scope link src 192.168.31.30
以上命令的含义是将发送到192.168.31.0/24网络的数据包通过enp2s0网络接口发送,源IP地址为192.168.31.30
