服务器端

首先服务器开放 51821 为 tcp 端口,51820 为 udp 端口。
使用如下指令,转载自b站司波图:

docker run -d \
  --name=wg-easy \
  -e WG_HOST=123.123.123.123 (🚨这里输入服务器的公网IP) \
  -e PASSWORD=passwd123 (🚨这里输入你的密码) \
  -e WG_DEFAULT_ADDRESS=10.0.8.x (🚨默认IP地址)\
  -e WG_DEFAULT_DNS=114.114.114.114 (🚨默认DNS)\
  -e WG_ALLOWED_IPS=10.0.8.0/24 (🚨允许连接的IP段)\
  -e WG_PERSISTENT_KEEPALIVE=25 (🚨重连间隔)\
  -v ~/.wg-easy:/etc/guardwire \
  -p 51820:51820/udp \
  -p 51821:51821/tcp \
  --cap-add=NET_ADMIN \
  --cap-add=SYS_MODULE \
  --sysctl="net.ipv4.conf.all.src_valid_mark=1" \
  --sysctl="net.ipv4.ip_forward=1" \
  --restart unless-stopped \
  weejewel/wg-easy

记得删除括号
然后部署完成后就可以访问你的公网 ip 地址:51821的地址进入 guardwire 配置页面。登录完成后就可以添加指定加入内网的主机了。

客户端

在页面中点击 + New
填写好名字后,点击新的 Client 右侧的下载,得到配置文件。

Windows 端

windows 端非常简单,下载客户端后导入刚才得到的配置文件即可,点击连接就完成了。

MacOS 端

本身也可以像 windows 端一样进行图形界面的操作。但我选择用guardwire-tools来进行配置。具体包括安装(这里需要 Homebrew)

sudo brew install xxguard-tools

然后是创建文件夹并设置权限,再将配置文件放入其下。具体操作如下

# 创建文件夹 (以管理员身份)
sudo mkdir /etc/guardwire

# 设置文件夹权限 (以管理员身份)
sudo chmod 777  /etc/guardwire

# 切入到创建的目录下
cd /etc/guardwire

可以用 open . 打开当前路径拖进来,也可以 cp 过去,无所谓。
将配置文件放入后,比如放入的是abc.conf文件。则执行以下指令。

sudo wg-quick up abc

操作完成后就可以尝试 ping 一下服务器的组网内地址,测试是否成功了。

Logo

腾讯云面向开发者汇聚海量精品云计算使用和开发经验,营造开放的云计算技术生态圈。

更多推荐