如何进行Wireguard服务器设置（详细步骤介绍） _Wireguard服务器设置步骤

如何进行Wireguard服务器设置？本教程解释了如何设置 Wireguard VPN 服务器和 Wireguard VPN 客户端。阅读本教程后，你将知道如何在几分钟内轻松设置密钥身份验证 VPN 服务器。本教程还展示了如何通过生成附加密钥在客户端上添加可选的额外安全层。Wireguard服务器如何设置？任何 Linux 级别的用户都可以按照本教程中描述的步骤操作，其中包含整个 Wireguard 设置过程的真实屏幕截图。如果你正在寻找一种方法来为客户端提供安全的匿名网络访问，那么本教程适合你。
在基于 Debian 的系统上安装 Wireguard：Wireguard服务器设置步骤：在安装 Wireguard 之前，请通过执行以下命令更新你的软件包存储库。

sudo apt update

文章图片
然后，使用 apt 安装 Wireguard，如下所示。

sudo apt install wireguard

文章图片
Wireguard 已经安装；现在，让我们继续配置服务器和客户端。
设置 Wireguard 服务器：如何进行Wireguard服务器设置？在开始使用 Wireguard 的配置之前，你需要打开 Wireguard 使用的 (UDP) 端口。在本教程中，我选择使用端口 51871；你可以选择不同的自由端口。
Wireguard服务器设置步骤：要使用 UFW 打开端口，请运行以下命令。

sudo ufw allow 51820/udp

文章图片
现在，使用 nano 或任何其他文本编辑器编辑文件/etc/sysctl.conf，如下所示。

sudo nano /etc/sysctl.conf

文章图片
Wireguard服务器如何设置？查找并取消注释以下行以启用 IP 转发。

net.ipv4.ip_forward=1

文章图片
取消注释后，退出文本编辑器保存更改。然后，运行以下命令以应用更改。

sudo sysctl -p

文章图片
为 Wireguard 添加接口：你可以通过运行以下命令为模块加载添加网络接口。如果你愿意，你可以使用的使用ifconfig命令来添加接口。

sudo ip link add dev wg0 type wireguard

文章图片
现在，通过执行如下所示的命令，为你在上一步中创建的接口分配一个 IP 地址。

sudo ip address add dev wg0 192.168.3.1/24

文章图片
该WG0接口现在可以Wireguard。
生成用于身份验证的 Wireguard 私钥和公钥（服务器）：Wireguard服务器设置步骤：运行以下命令以限制其他人对你拥有的文件和目录的权限。

umask 077

文章图片
在 /etc/wireguard 目录下，通过运行以下命令生成私钥。私钥名称任意；在下面的示例中，我将其命名为privatekeywireguard，但你可以选择任何名称。

wg genkey > privatekeywireguard

文章图片
创建私钥后，通过运行以下屏幕截图中显示的命令使用它生成公钥。

wg pubkey < privatekeywireguard > publickeywireguard

文章图片
现在你的服务器私钥和公钥已生成。你可以通过运行以下命令来读取私钥和公钥值。在以下步骤中，你需要查看你的私钥和公钥才能将它们添加到 Wireguard 配置文件中。

less privatekeywireguard

或者

less publickeywireguard

文章图片
现在，让我们在完成服务器之前继续进行客户端配置。
配置Wireguard客户端：如何进行Wireguard服务器设置？首先，通过再次运行 apt 命令在客户端上安装 Wireguard。

sudo apt install wireguard -y

文章图片
Wireguard服务器如何设置？重复前面的步骤，在你希望允许通过 VPN 的每个客户端上生成私钥和公钥。稍后你需要将客户端的公钥添加到服务器配置文件中。

umask 077

文章图片
然后运行：

wg genkey > privatekeywireguard wg pubkey < privatekeywireguard > publickeywireguard

文章图片
然后使用 apt 安装 resolvconf 包。

sudo apt install resolvconf

文章图片
【如何进行Wireguard服务器设置（详细步骤介绍）】注意：安装resolvconf后，/etc/resolv.conf文件可能会被覆盖。
在客户端上，创建文件 /etc/wireguard/wg0.conf ，如下所示。

sudo nano /etc/wireguard/wg0.conf

复制以下内容，私钥替换为客户端生成的私钥，公钥替换为服务器生成的公钥。

[ Interface] PrivateKey = WGjYaewoWuuA3MR2sRHngSkKwO3fB3LOijR246hynGA= # Server info [ Peer] PublicKey = 2gZLljSl5o4qYEh7hO1vfWKNsRvvfcYwt3c11HdB+D4= AllowedIPs = 0.0.0.0/0

文章图片
运行下面的命令。

wg setconf wg0 wg0.conf

你可以运行 wg 命令来查看客户端的配置：

文章图片
完成 Wireguard 服务器配置：如何进行Wireguard服务器设置？现在在服务器上，也在 /etc/wireguard 目录下，创建一个包含 Wireguard 服务器配置的文件。你可以使用 nano，如下例所示。

nano wg0.conf

文章图片
Wireguard服务器设置步骤：在配置文件中，粘贴以下代码。在 [Interface] 部分，将私钥替换为你在本教程前面的步骤中为服务器生成的私钥。此外，如果你在创建 UFW 规则时为 Wireguard 定义了不同的端口，请替换该端口。
在 [peer] 部分，定义客户端 IP 地址并粘贴你在客户端上生成的公钥。

[ Interface]PrivateKey= IBlzypbRLlhFSFpVGnOMcg2fRuC3/efKt7csD7DhBnA= ListenPort= 51871[ peer] AllowedIPs = 192.168.1.110/32 PublicKey= wrZ0KZwFVK/9oS5VHRrKCiOD++7z2wdKmiifCLq7MFs=

文章图片
通过运行以下命令设置 Wireguard 接口的配置文件。

wg setconf wg0 wg0.conf

文章图片
按 Ctrl+X 保存并退出配置文件。然后通过运行以下命令启用 Wireguard。

sudo systemctl enable wg-quick@wg0

文章图片
Wireguard服务器如何设置？你可以通过执行以下命令来检查 Wireguard 界面。

wg show

文章图片
你可以通过运行以下命令来检查配置。

wg

文章图片
现在你的服务器和客户端都已准备好使用 VPN。
你可以通过在每个客户端上重复这些步骤并在服务器配置文件中添加客户端公钥和允许的 IP 地址来添加其他客户端，格式如下面的屏幕截图所示。

文章图片

Wireguard服务器如何设置

结论：如何进行Wireguard服务器设置？如你所见，在 Linux 上设置 Wireguard 服务器非常简单。任何 Linux 级别的用户都可以通过遵循本教程中描述的几个步骤来实现它。用户必须确保他们对服务器和客户端都具有特权访问权限才能配置双方。按照这些Wireguard服务器设置步骤，请记住，安装 resolvconf 包后，你可能会在重置 resolv.conf 文件后失去 DNS 解析功能。另外，请记住 UDP 端口必须在服务器上侦听；你可以使用 UFW（如本教程中所示）或 iptables 来实现。
感谢你阅读本教程，解释如何进行 Wireguard 服务器设置。我希望它很有用。继续关注我们以获取更多 Linux 技巧和教程。