Wireguard在Win10中启动之后的界面如图。添加一个空tunnel并激活,得到的界面如图:
Public key 和 Listen port是需要告诉对端的。点击Edit添加对端信息:
按照如上格式添加配置:
PublicKey的值是对端提供的。
AllowedIPs的值是根据自己给两端wg0接口配置的IP地址来设置的。
Endpoint是对端的IP地址以及Listen Port。如果是IPv6地址,需要用方括号括起来。
PersistentKeepalive用于防止NAT掐断转发路径的,这里表示每25秒就会发送一个keepalive报文,以免NAT中断。
保存之后,接口会重启,如果配置都正确,得到的界面如图:
配置的文本部分如下:
[Interface]
PrivateKey = YPzF6XXXXXXXXXXXXXXXXXXX+CRnkU0=
Address = 172.16.0.2/24
[Peer]
PublicKey = Bhh3abwfXTmlNxhKE6J1sF7qSckeZY5PEr0Z8YzbkDs=
AllowedIPs = 172.16.0.0/24
Endpoint = [2409:8a00:aabb:780:879b:1b96:6c61:9763]:59309
PersistentKeepalive = 25
================分割线==============
Linux中的配置步骤如下:
1. wg genke > ./priv.key
2. wg pubkey < ./priv.key > ./pub.key
3. sudo ip link add wg0 type wireguard
4. sudo ip addr add 172.16.0.1/24 dev wg0
5. sudo wg set wg0 private-key ./priv.key
6. sudo ip link set wg0 up
7. sudo wg set wg0 peer PEER-PUBKEY-STRING allowed-ips X.X.X.X/MASKLEN endpoint PEER-IP:PORT
查看wireguard接口状态命令:sudo wg show [IF-NAME]
PS: 本来想跟同学打个war3怀个旧,结果移动的宽带不仅不提供外网IP,光猫上连端口映射或者DMZ的功能都不提供,正好他的宽带也有可用的IPv6地址,因此想到了IPv4 over IPv6的解决方案。
另外还试过了OpenVPN来实现,参考如下。
这里面的easyTLS没弄好,就牺牲了这方面的安全性,配置中把相关内容注释掉,其余就不赘述了。
如何在Windows 10上安装和配置OpenVPN - 知乎 (zhihu.com)