WireGuard Määritystiedoston Luontityökalu

Luo palvelimen ja asiakkaan määritykset

Määritä oma VPN-yhteys

WireGuard-palvelimen asennusohjeet

Nämä ovat vähimmäisohjeet WireGuard-palvelimen nopeaan käyttöönottoon:

  • Luo Debian- tai Ubuntu-pohjainen palvelin seuraavalla ohjelmistolla ja määrityksillä:

    sudo apt updatesudo apt install wireguard iptables -ysudo sysctl -w net.ipv4.ip_forward=1
  • Päivitä 'Palvelimen isäntä' vähintään palvelimen IP:llä tai DNS:llä. Muokkauksen jälkeen tämä työkalu päivittää välittömästi määritykset ja QR-koodin.
  • Kopioi luotu palvelinmääritys leikepöydälle ja tallenna se tiedostoon '/etc/wireguard/server.conf' palvelimella.
  • Aktivoi WireGuard-käyttöliittymä palvelimella:

    sudo wg-quick up server
  • Lataa zip-tiedosto, joka sisältää kaikki määritystiedostot käytettäväksi virallisen WireGuard-asiakasohjelman kanssa. Vaihtoehtoisesti skannaa QR-koodi tässä virallisella WireGuard-mobiilisovelluksella.

Huomioita tämän työkalun käytöstä:

  • Kaikki muokkaukset päivittävät välittömästi kaikki määritykset ja QR-koodit.
  • Luodaksesi avaimet uudelleen, lataa tämä sivu uudelleen.
  • Jokainen rivi PostUp (tai PreDown) tekstialueelta luo yksittäisen PostUp (tai PreDown) -määrityksen luodussa palvelinmäärityksessä.
  • eth0 ei välttämättä ole aina käyttöliittymän nimi isännällä; se voi olla esimerkiksi enp1s0. Tässä tapauksessa muuta käyttöliittymän nimeä oletusarvoisissa PostUp- ja PreDown-säännöissä.
Server
[Interface] Address = 10.10.1.1 ListenPort = 51820 PrivateKey = loading PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE PostUp = ip6tables -A FORWARD -i %i -j ACCEPT; ip6tables -t nat -I POSTROUTING -o eth0 -j MASQUERADE PreDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE PreDown = ip6tables -D FORWARD -i %i -j ACCEPT; ip6tables -t nat -D POSTROUTING -o eth0 -j MASQUERADE [Peer] PublicKey = loading AllowedIPs = 10.10.1.2/32
Client 1
[Interface] Address = 10.10.1.2 PrivateKey = loading DNS = 1.1.1.1 [Peer] Endpoint = server-dns-or-ip:51820 PublicKey = loading AllowedIPs = 0.0.0.0/0, ::/0 PersistentKeepalive = 25