2.2 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

2.3 具體步驟

2.3.1 中繼服務(wù)器配置

1. 創(chuàng)建密鑰對(duì)

wg genkey | tee server_privatekey | wg pubkey > server_publickey

執(zhí)行以上兩條命令后，會(huì)在執(zhí)行命令的當(dāng)前文件夾自動(dòng)生成2個(gè)文件：

• 開啟IP地址轉(zhuǎn)發(fā)

sudo sysctl net.ipv4.ip_forward

如果顯示1則說(shuō)明已開啟，否則則未開啟。

echo “net.ipv4.ip_forward = 1” >> /etc/sysctl.conf
echo “net.ipv4.conf.all.proxy_arp = 1” >> /etc/sysctl.conf
sysctl -p /etc/sysctl.conf

• 設(shè)置IP地址偽裝

允許防火墻偽裝IP

firewall-cmd --add-masquerade

檢查是否允許偽裝IP

firewall-cmd --query-masquerade

禁止防火墻偽裝IP

firewall-cmd --remove-masquerade

• 配置wireguard虛擬網(wǎng)卡（不推薦，只是讓讀者直觀了解過(guò)程）

sudo ip link add wg0 type wireguard # 添加一塊叫 wg0 的虛擬 wireguard 網(wǎng)卡
sudo ip addr add 192.168.71.1/24 dev wg0 # 給 wg0 網(wǎng)卡添加 ip 地址 192.168.71.1，子網(wǎng)掩碼 255.255.255.0
sudo wg set wg0 private-key ./server-privatekey # wireguard 設(shè)置密鑰
sudo ip link set wg0 up # 啟用剛剛添加的網(wǎng)卡

我們可以通過(guò)ip addr命令查看到wg0網(wǎng)卡的狀態(tài)

可以看到網(wǎng)卡wg0 接口是已啟用的，具有 IPv4 地址 192.168.71.1

輸入wg命令則可以看到配置信息，配置文件通常在/etc/wireguard/目錄中

有想繼續(xù)嘗試這種方式的可以看一下官方教程

• 編寫配置文件配置網(wǎng)卡（推薦，應(yīng)該wg set命令需要提供很多參數(shù)，很容易出錯(cuò)）

我們?cè)?code>/etc/wireguard目錄中創(chuàng)建wg0.conf并編寫配置，配置項(xiàng)請(qǐng)看2.4 配置項(xiàng)說(shuō)明

[Interface]

本機(jī)密鑰

PrivateKey = KIDTljv66CgVYBNlrSD13Au6qfUdIcFJkTBkuErhTEk=

本機(jī)地址

Address = 192.168.71.1/24

監(jiān)聽端口

ListenPort = 51820

[Peer]

對(duì)端的publickey

PublicKey = iWy57DmR6wVXcVzMDOa2WyywO0WT5JRAGYIlh0v/nW8=

對(duì)端地址

AllowedIPs = 192.168.71.2/24

• 重新啟動(dòng)網(wǎng)卡

sudo wg-quick down wg0
sudo wg-quick up wg0

2.3.2 其他peer

我這里只列舉MacOS的操作方式（其他都同理，就是要配置私鑰和公鑰）

操作完之后，它會(huì)給出密鑰對(duì)，我們只需要添加好其他信息即可。

配置文件如下：

[Interface]

本機(jī)密鑰

PrivateKey = kDUqWzkbaB1EU5C2ADoId1TXtZF89xxn0VV45EcjFHs=

本機(jī)地址

Address = 192.168.71.2/24

[Peer]

對(duì)端公鑰，即公網(wǎng)服務(wù)器公鑰

PublicKey = bEm1p736FQySfKlTTUCeHmiwTmna5umZWOWLGWqioSk=

允許此對(duì)等方的傳入流量并指定傳出流量的目標(biāo)。

AllowedIPs = 192.168.71.0/24

公網(wǎng)IP+監(jiān)聽端口號(hào)

Endpoint = 1.1.1.1:51820
PersistentKeepalive = 25

2.3.3 測(cè)試

MacOS端：

服務(wù)器Ping 主機(jī)：

2.4 WireGuard配置文件說(shuō)明

自我介紹一下，小編13年上海交大畢業(yè)，曾經(jīng)在小公司待過(guò)，也去過(guò)華為、OPPO等大廠，18年進(jìn)入阿里一直到現(xiàn)在。

深知大多數(shù)網(wǎng)絡(luò)安全工程師，想要提升技能，往往是自己摸索成長(zhǎng)，但自己不成體系的自學(xué)效果低效又漫長(zhǎng)，而且極易碰到天花板技術(shù)停滯不前！

因此收集整理了一份《2024年網(wǎng)絡(luò)安全全套學(xué)習(xí)資料》，初衷也很簡(jiǎn)單，就是希望能夠幫助到想自學(xué)提升又不知道該從何學(xué)起的朋友。

既有適合小白學(xué)習(xí)的零基礎(chǔ)資料，也有適合3年以上經(jīng)驗(yàn)的小伙伴深入學(xué)習(xí)提升的進(jìn)階課程，基本涵蓋了95%以上網(wǎng)絡(luò)安全知識(shí)點(diǎn)，真正體系化！

由于文件比較大，這里只是將部分目錄大綱截圖出來(lái)，每個(gè)節(jié)點(diǎn)里面都包含大廠面經(jīng)、學(xué)習(xí)筆記、源碼講義、實(shí)戰(zhàn)項(xiàng)目、講解視頻，并且后續(xù)會(huì)持續(xù)更新

如果你覺得這些內(nèi)容對(duì)你有幫助，可以添加VX：vip204888 （備注網(wǎng)絡(luò)安全獲?。?/strong>