这是一个创建于 743 天前的主题,其中的信息可能已经有所发展或是发生改变。
我现在有一台有公网 IP 的 Linux 服务器, 由于运行的服务比较敏感不打算对互联网公开, 所以想要部署 WireGuard 确保只有连接 WireGuard 的几台本地电脑才能访问, 同时不影响本地电脑的其他流量. 服务器只开放了 SSH 端口10000, WireGuard 端口20000, 服务器wg0.conf如下:
[Interface]
Address = 10.0.0.1/24
SaveConfig = true
PrivateKey = <服务器私钥>
ListenPort = 20000
[Peer]
PublicKey = <本地电脑公钥>
AllowedIPs = 10.0.0.2/32
本地电脑配置如下:
[Interface]
PrivateKey = <本地电脑私钥>
Address = 10.0.0.2/24
DNS = 223.5.5.5
[Peer]
PublicKey = <服务器公钥>
AllowedIPs = 10.0.0.1/32
Endpoint = my-server-ip:20000
服务器使用systemctl start [email protected] 启动服务之后, 本地电脑成功连接, 在服务器上运行了一个 nginx 监听 80 端口, 浏览器访问10.0.0.1:80成功了.
由于 WireGuard 的官方文档实在有些难懂, 只能根据我的理解和猜测配置完成并且测试了下, 麻烦各位能帮忙指正下这样的配置是否存在问题, 或者还有什么可以优化的地方.
 |
1
sunnysab 2023 年 12 月 31 日  1
没啥问题,我的也是类似的。硬要说优化——DNS 按需配置吧?
|
 |
3
jasonyang9 2023 年 12 月 31 日 1
很好,WG 最骨感的点到点拓扑,对其它 Peer 来说只建了一个隧道和一条到 10.0.0.0/24 的路由
|
 |
4
mantouboji 2023 年 12 月 31 日 via iPhone 1
加上 MTU=1412
|
 |
5
xqzr 2023 年 12 月 31 日 1
如果 Endpoint 是 IPv4 可以 MTU=1432
|
 |
6
cloudsong 2023 年 12 月 31 日 via iPhone 2
IPv4 也要看上网方式。如果是 pppoe ,那么是 1432 ,如果是 ipoe ,则是 1472 。如果是 ipv6 ,那么把前面对应的数值再减 20 即可
|
 |
7
bjfane PRO 楼上都是大佬,MTU 默认好像也没啥问题。wg 默认的是 1420 毫无感觉,是已经拆包了么?
|
|
8
xqzr 2025 年 7 月 17 日
> IPv4 可以 MTU=1432
补充: 如果对端 >1432 (例如 1440 ),需要 1424 。否则,接收包会超出 1432 因为:1432 除以 8 是整数,但不是偶数 |
Select Language