Skip to main content

群晖安装 WireGuard(客户端Client)教程

一、首先需要部署一个WireGuard服务

在套件中心添加“套件来源”,这里我选的是“我不是矿神” 单击“套件中心” 点“设置” 点“套件来源” 点“新增” 输入名称“自定义名称”及位置“https://spk7.imnks.com/”

二、从“社群”安装Wireguard套件

三、通过SSH登录并进行进一步操作

  • 赋予Wireguard套件权限

    sudo sed -i 's/package/root/g' /var/packages/WireGuard/conf/privilege

  • 在etc目录下创建wireguard文件夹

    mkdir /etc/wireguard/

  • 进入Wireguard文件夹

    cd /etc/wireguard/

  • 生成私钥和公钥(配置文件时需要用到)

    “wg genkey > server\_privateKey” #生成服务器端私钥  
    “wg pubkey < server\_privateKey > server\_publicKey”#生成服务器端私钥对应的公钥  
    “wg genkey | tee client\_privateKey | wg pubkey > client\_publicKey” #生成客户端私钥及对应的公钥  
    “cat server\_privateKey”#显示服务器端私钥  
    “cat server\_publicKey”#显示服务器端公钥  
    “cat client\_privateKey”#显示客户器端私钥  
    “cat client\_publicKey”#显示客户器端公钥  

复制好这些秘钥,下面配置文件时需要用到。

  • 网卡查询(配置文件可能用到)

    “ifconfig”#这里“eth0”&“eth1”分别对应NAS网口1和网口2,按自己插的网口查看即可。

  • 编辑Client端Wireguard配置文件

vi client.conf 或者 vi wg0.conf(便于区分在这里用了"client.conf") 按“i键”可以进行编辑,修改文本并复制内容后粘贴即可 按“Esc键”结束编辑 输入“:wq”保存并退出 #注意前面有“冒号:”

    [Interface]
    PrivateKey =                             #客户端私钥
    Address = 10.8.0.3/24                    #地址可以自定义
    PostUp = ping -c 1 10.8.0.1; sleep 3     #检测IP是否可ping通,如果ping不同则无法开启
    
    [Peer]
    PublicKey =                              #服务端公钥
    AllowedIPs = 10.8.0.0/24, 192.68.2.1/32   #服务端允许地址(前面地址必须写"10.8.0.3"同网段IP)
    PersistentKeepalive = 25                 #间隔时间25秒
    Endpoint = IP地址:51821                  #IP地址:服务器设置的端口号”

  • 启动“wg0.conf”配置

sudo wg-quick up wg0   #启动,执行这一条即可
sudo wg-quick down wg0 #关闭,这一条调试时可以再用

  • 查看连接状态

“sudo wg show wg0”#或者直接输入“wg”也可以

interface: wg0
public key: #客户端公钥
private key: (hidden) #客户端私钥显示隐藏
peer: #服务端公钥
endpoint: #服务端IP及端口号
allowed ips: 10.8.0.0/24,  192.68.2.1/32 #服务端访问NAS的虚拟IP地址

  • 设置开机自启动

sudo wg-autostart enable wg0  #开机自启动,执行这一条即可
sudo wg-autostart disable wg0 #关闭自启动

正常是这样的,不过大部分设置完之后可能会出现无法ping通即Transfer中有发送数据,没有接收数据的情况.

另外一种方式

群晖安装 WireGuard

配置文件在/etc/wireguard/

[Interface]
PrivateKey = qHONQCLb6bcnrPG1d6tGCTrdoXZuAsAqPKYWMV5DNXU=
Address = 10.8.0.9/24
DNS = 1.1.1.1

[Peer]
PublicKey = buRZW8bjRTzxT4FDWd5PIs4qTgbnYqnwPbyM/ZlcaA4=
PresharedKey = GfnOox1CuaCBD9EIPEqkfzJyIa+djNIaOeDV1GySiD8=
AllowedIPs = 10.8.0.0/24
Endpoint = 106.15.137.139:51820

启动“wg0.conf”配置

sudo wg-quick up wg0   #启动,执行这一条即可
sudo wg-quick down wg0 #关闭,这一条调试时可以再用

No comments to display

Back to top