V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
sodayo
V2EX  ›  宽带症候群

我这样配置 WireGuard 是否有问题

  •  
  •   sodayo · 325 天前 · 1315 次点击
    这是一个创建于 325 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我现在有一台有公网 IP 的 Linux 服务器, 由于运行的服务比较敏感不打算对互联网公开, 所以想要部署 WireGuard 确保只有连接 WireGuard 的几台本地电脑才能访问, 同时不影响本地电脑的其他流量. 服务器只开放了 SSH 端口10000, WireGuard 端口20000, 服务器wg0.conf如下:

    [Interface]
    Address = 10.0.0.1/24
    SaveConfig = true
    PrivateKey = <服务器私钥>
    ListenPort = 20000
    
    [Peer]
    PublicKey = <本地电脑公钥>
    AllowedIPs = 10.0.0.2/32
    

    本地电脑配置如下:

    [Interface]
    PrivateKey = <本地电脑私钥>
    Address = 10.0.0.2/24
    DNS = 223.5.5.5
    
    [Peer]
    PublicKey = <服务器公钥>
    AllowedIPs = 10.0.0.1/32
    Endpoint = my-server-ip:20000
    

    服务器使用systemctl start [email protected] 启动服务之后, 本地电脑成功连接, 在服务器上运行了一个 nginx 监听 80 端口, 浏览器访问10.0.0.1:80成功了.

    由于 WireGuard 的官方文档实在有些难懂, 只能根据我的理解和猜测配置完成并且测试了下, 麻烦各位能帮忙指正下这样的配置是否存在问题, 或者还有什么可以优化的地方.

    7 条回复    2024-01-03 16:40:23 +08:00
    sunnysab
        1
    sunnysab  
       324 天前   ❤️ 1
    没啥问题,我的也是类似的。硬要说优化——DNS 按需配置吧?
    sodayo
        2
    sodayo  
    OP
       324 天前 via Android
    @sunnysab 感谢,昨天测试了下没啥问题,打算节后发给其他同事使用了
    jasonyang9
        3
    jasonyang9  
       324 天前   ❤️ 1
    很好,WG 最骨感的点到点拓扑,对其它 Peer 来说只建了一个隧道和一条到 10.0.0.0/24 的路由
    mantouboji
        4
    mantouboji  
       324 天前 via iPhone   ❤️ 1
    加上 MTU=1412
    xqzr
        5
    xqzr  
       324 天前   ❤️ 1
    如果 Endpoint 是 IPv4 可以 MTU=1432
    cloudsong
        6
    cloudsong  
       323 天前 via iPhone   ❤️ 2
    IPv4 也要看上网方式。如果是 pppoe ,那么是 1432 ,如果是 ipoe ,则是 1472 。如果是 ipv6 ,那么把前面对应的数值再减 20 即可
    bjfane
        7
    bjfane  
       321 天前
    楼上都是大佬,MTU 默认好像也没啥问题。wg 默认的是 1420 毫无感觉,是已经拆包了么?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3298 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 13:09 · PVG 21:09 · LAX 05:09 · JFK 08:09
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.