Skip to main content

群晖安装 WireGuard(客户端Client)教程

一、首先需要部署一个WireGuard服务

在套件中心添加“套件来源”,这里我选的是“我不是矿神” 单击“套件中心” 点“设置” 点“套件来源” 点“新增” 输入名称“自定义名称”及位置“https://spk7.imnks.com/” ##二、从“社群”安装Wireguard套件 ##三、通过SSH登录并进行进一步操作

  • ###赋予Wireguard套件权限
    sudo sed -i 's/package/root/g' /var/packages/WireGuard/conf/privilege
  • ###在etc目录下创建wireguard文件夹
    mkdir /etc/wireguard/
  • ###进入Wireguard文件夹
    cd /etc/wireguard/
  • ###生成私钥和公钥(配置文件时需要用到)
    “wg genkey > server\_privateKey” #生成服务器端私钥  
    “wg pubkey < server\_privateKey > server\_publicKey”#生成服务器端私钥对应的公钥  
    “wg genkey | tee client\_privateKey | wg pubkey > client\_publicKey” #生成客户端私钥及对应的公钥  
    “cat server\_privateKey”#显示服务器端私钥  
    “cat server\_publicKey”#显示服务器端公钥  
    “cat client\_privateKey”#显示客户器端私钥  
    “cat client\_publicKey”#显示客户器端公钥  

复制好这些秘钥,下面配置文件时需要用到。
  • ###网卡查询(配置文件可能用到)
    “ifconfig”#这里“eth0”&“eth1”分别对应NAS网口1和网口2,按自己插的网口查看即可。
  • ###编辑Client端Wireguard配置文件 vi client.conf 或者 vi wg0.conf(便于区分在这里用了"client.conf") 按“i键”可以进行编辑,修改文本并复制内容后粘贴即可 按“Esc键”结束编辑 输入“:wq”保存并退出 #注意前面有“冒号:”
    [Interface]
    PrivateKey =                             #客户端私钥
    Address = 10.8.0.3/24                    #地址可以自定义
    PostUp = ping -c 1 10.8.0.1; sleep 3     #检测IP是否可ping通,如果ping不同则无法开启
    
    [Peer]
    PublicKey =                              #服务端公钥
    AllowedIPs = 10.8.0.0/24, 192.68.2.1/32   #服务端允许地址(前面地址必须写"10.8.0.3"同网段IP)
    PersistentKeepalive = 25                 #间隔时间25秒
    Endpoint = IP地址:51821                  #IP地址:服务器设置的端口号”
  • ###启动“wg0.conf”配置
sudo wg-quick up wg0   #启动,执行这一条即可
sudo wg-quick down wg0 #关闭,这一条调试时可以再用
  • ###查看连接状态 “sudo wg show wg0”#或者直接输入“wg”也可以
interface: wg0
public key: #客户端公钥
private key: (hidden) #客户端私钥显示隐藏
peer: #服务端公钥
endpoint: #服务端IP及端口号
allowed ips: 10.8.0.0/24,  192.68.2.1/32 #服务端访问NAS的虚拟IP地址
  • ###设置开机自启动
sudo wg-autostart enable wg0  #开机自启动,执行这一条即可
sudo wg-autostart disable wg0 #关闭自启动

正常是这样的,不过大部分设置完之后可能会出现无法ping通即Transfer中有发送数据,没有接收数据的情况.

Back to top