WireGuard 的CentOS 7安装教程实现隧道传输
发布网友
发布时间:2024-09-07 01:06
共1个回答
热心网友
时间:2024-09-12 18:13
本文详细指导CentOS 7上WireGuard的安装和配置,适用于内网ESXi虚拟机和公网境外服务器,重点在于设置路由和端口转发。对于没有公网IP的用户,可以考虑使用Tailscale或后续教程,本文仅针对有公网IP的情况。
服务端安装与配置
在CentOS 7中,首先确保关闭自带防火墙,使用iptables管理端口转发。对于云服务商提供的服务器,还需在控制台开启UDP端口,例如45678,可通过nc命令检查是否开启。
从WireGuard官网获取安装包,由于CentOS 7内核老旧,需选择适合的安装方式。创建公钥私钥对,这对服务端和客户端的认证至关重要。
配置服务端
获取服务器的默认网卡名称(如ens192),并创建wg0.conf文件进行配置。允许的路由(AllowedIPs)需根据需求设定,如全局代理或内网访问。
客户端配置
客户端的AllowedIPs设置要根据设备环境,如iPhone客户端可以设置为0.0.0.0/0实现全局代理,访问所有网络。macOS则需设置为仅内网访问,如192.168.1.X和10.0.0.X网段。
推荐配置策略
建议根据实际需求创建不同场景的配置文件,如macos.conf和macos.global.conf,仅在AllowedIPs上区别,以灵活适应不同网络访问场景。
