首先你要有台服务器,没有的话请点击右上角的X,哈哈开个玩笑
飞牛不要直接安装,建个debian或者ubuntu安装。随便给个1核2G内存就够。
购买后,安装系统,推荐使用Ubuntu
购买以后通过远程软件,如xshell免费版,或FinalShell连接到服务器
第一步
如没有进入root,如果已经进入请忽略直接安装wireguard
sudo passwd root #会让你设置密码,密码输入的时候不显示,需要输入两遍
切换到root
su #输入刚才设置的密码
阿里云服务端安装wireguard
sudo apt update && sudo apt install wireguard -y
生成各种密钥并且记录
# 创建密钥目录
mkdir -p ~/wireguard-keys && cd ~/wireguard-keys
# 生成服务端密钥
wg genkey | tee server_privatekey | wg pubkey > server_publickey
# 生成客户端1密钥
wg genkey | tee client1_privatekey | wg pubkey > client1_publickey
# 生成客户端2密钥
wg genkey | tee client2_privatekey | wg pubkey > client2_publickey
# 可选:生成预共享密钥(增强安全性)
wg genpsk > client1_psk
wg genpsk > client2_psk
# 查看生成的密钥
echo "======= 服务端密钥 ======="
echo "私钥: $(cat server_privatekey)"
echo "公钥: $(cat server_publickey)"
echo "======= 客户端1密钥 ======="
echo "私钥: $(cat client1_privatekey)"
echo "公钥: $(cat client1_publickey)"
echo "预共享密钥: $(cat client1_psk)"
echo "======= 客户端2密钥 ======="
echo "私钥: $(cat client2_privatekey)"
echo "公钥: $(cat client2_publickey)"
echo "预共享密钥: $(cat client2_psk)"
停止wireguard
sudo systemctl stop wg-quick@wg0 2>/dev/null
修改服务端配置
sudo vi /etc/wireguard/wg0.conf
配置内容,按i进行编辑,退出保存按esc退出编辑模式然后输入:wq保存即可
需结合生成的密钥替换掉包含<>的内容。括号是要去掉的!
[Interface]
Address = 192.168.188.1/24
ListenPort = 51820
PrivateKey = <粘贴 server_私钥内容>
# 客户端1配置
[Peer]
PublicKey = <粘贴 client1_公钥内容>
PresharedKey = <粘贴 client1_psk 内容(如果生成过)>
AllowedIPs = 192.168.188.2/32,<此处填写nas所在网段>
# 客户端2配置
[Peer]
PublicKey = <粘贴 client2_公钥内容>
PresharedKey = <粘贴 client2_psk 内容(如果生成过)>
AllowedIPs = 192.168.188.3/32
运行此配置
sudo systemctl start wg-quick@wg0
放行此配置端口防火墙
sudo ufw allow 51820/udp
开启IP转发
echo "net.ipv4.ip_forward=1" | sudo tee -a /etc/sysctl.conf
sudo sysctl -p
下面是飞牛nas的配置方法
先在飞牛nas打开ssh
推荐新建一个虚拟机!!!!
在虚拟机里安装!!!!
用软件连接ssh
用你的nas的账号密码登陆上
飞牛直接安装第一步。输入下面的代码获取权限
sudo -i
会让你输入密码,密码为nas管理员密码,输入时不显示密码,输入完成后按回车确认
当shh显示
root@用户名~#
证明已经切换到root身份
ubuntu的话
sudo passwd root #会让你设置密码,密码输入的时候不显示,需要输入两遍
然后在输入
su #切换到root
安装wireguard
sudo apt update && sudo apt install wireguard-tools resolvconf -y
先停止程序
sudo systemctl stop wg-quick@wg0 2>/dev/null
确认所用网卡 输入
ip route show default
查看回复的内容
default via 192.168.31.1 dev ens2 proto dhcp src 192.168.31.167 metric 100
其中的dev ens2的ens2就是默认网关使用的网卡名称
安装完成后创建输入
sudo vi /etc/wireguard/wg0.conf
编辑客户端配置文件
[Interface]
Address = 192.168.188.2/24
PrivateKey = <粘贴 client1_私钥内容>
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o <粘贴网卡名> -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o <粘贴网卡名> -j MASQUERADE
[Peer]
PublicKey = <粘贴 服务器公钥内容>
PresharedKey = <粘贴 client1_psk预设密钥内容(如果生成过)>
Endpoint = 101.34.248.178:51820
AllowedIPs = 192.168.188.0/24, 192.168.188.3/32
PersistentKeepalive = 25
给配置文件上权限
sudo chmod 600 /etc/wireguard/wg0.conf
开启ip转发
sudo iptables -t nat -A POSTROUTING -s 192.168.188.0/24 -o <网卡名> -j MASQUERADE
echo "net.ipv4.ip_forward=1" | sudo tee -a /etc/sysctl.conf
sudo sysctl -p
开启转发
sudo iptables -P FORWARD ACCEPT #这是临时的重启失效,重启后无法访问除了nas以外的局域网请重新输入
永久生效(需写入防火墙脚本或规则文件)
sudo apt install iptables-persistent -y
sudo netfilter-persistent save
启动软件
sudo systemctl start wg-quick@wg0
到此 飞牛端的教程设置完毕
电脑手机客户端设置
win下载https://115cdn.com/s/swh99rr36o5?password=c2c6&#wireguard-amd64-0.5.3.msi 访问码:c2c6
安卓https://115cdn.com/s/swh99ee36o5?password=hee1&#WireGuard.apk 访问码:hee1
安好软件后电脑上新建一个txt文档并且编辑
[Interface]
Address = 192.168.188.3/24
PrivateKey = <粘贴 client2_私钥内容>
[Peer]
PublicKey = <粘贴 服务器的公钥内容>
PresharedKey = <粘贴 client2_psk预设密钥内容(如果生成过)>
Endpoint = 101.34.248.178:51820
AllowedIPs = 192.168.188.0/24,<输入你的nas内网网段格式:192.168.**.0/24>
PersistentKeepalive = 25
然后开启以后既可以用nas的192.168.31.**访问nas了 也可以访问局域网下其他设备!
2025-3-30 14:25:53
2025-3-31 12:44:50 楼主