如何在CentOS 8服务器上安装Wireguard

在本文中我们将向您展示如何在香港服务器的CentOS 8系统上安装Wireguard。Wireguard是一个开源,可靠,高级的VPN隧道软件,您可以立即安装和使用它来创建一个。与服务器的安全的点对点连接。它是跨平台的,几乎可以在任何地方运行,包括Linux,Windows,Android和macOS。Wireguard是对等VPN。它不使用客户端-服务器模型。根据其配置,对等方可以充当传统的服务器或客户端。
步骤1.首先,让我们首先确保您的系统是最新的。
sudo dnf install epel-release elrepo-release
sudo dnf update
步骤2.在CentOS 8上安装Wireguard。
现在,我们通过运行以下命令来安装WireGuard:
sudo dnf install kmod-wireguard wireguard-tools
步骤3.配置WireGuard。
首先,您将需要在目录内生成公钥和私钥:/etc/wireguard
wg genkey | tee /etc/wireguard/privatekey | wg pubkey | tee /etc/wireguard/publickey
您应该在以下输出中看到生成的密钥:
Nnid+rqJBnsZ+SN68dILmeilanaKyFTlSjBIBMWsbzU=
然后,创建一个名为wg0.conf的新文件,并添加以下内容。
nano /etc/wireguard/wg0.conf
添加以下行:
[Interface]
### VPN server private IP address ###
Address = 10.0.0.1/24
### Save and update this config file when a new peer (vpn client) added ###
SaveConfig = true
### VPN server port - You can choose any port ###
ListenPort = 51820
### VPN server's private key i.e. /etc/wireguard/privatekey - the one from above ###
PrivateKey = Nnid+rqJBnsZ+SN68dILmeilanaKyFTlSjBIBMWsbzU=
PostUp = firewall-cmd --zone=public --add-port 51820/udp && firewall-cmd --zone=public --add-masquerade
PostDown = firewall-cmd --zone=public --remove-port 51820/udp && firewall-cmd --zone=public --remove-masquerade
接下来,使用以下命令打开WireGuard界面:wg-quick
wg-quick up wg0
现在,您可以使用以下命令检查wg0接口的状态:
$ wg show wg0
步骤4.启用IP转发。
在开始之前,您将需要在系统中启用IP转发。您可以通过创建一个新文件来启用它:/etc/sysctl.d/99-custom.conf
sudo nano /etc/sysctl.d/99-custom.conf
添加以下行:
net.ipv4.ip_forward=1
保存并关闭文件,然后运行以下命令以应用更改:
sysctl -p /etc/sysctl.d/99-custom.conf
至此,您已经成功安装了Wireguard。欢迎访问A5互联https://www.a5idc.net/了解更多。

上一篇:wireguard服务器配置


下一篇:关于在c中实现FUSE文件系统的说明