WireGuard 安装
WireGuard 快速安装教程
安装前说明:
WireGuard 的安装和使用条件非常苛刻,对内核版本要求极高,不仅如此,在不同的系统中,内核,内核源码包,内核头文件必须存在且这三者版本要一致。
所以一般不建议在生成环境中安装,除非你对自己的操作很有把握。Red Hat、CentOS、Fedora 等系统的内核,内核源码包,内核头文件包名分别为
kernel
、kernel-devel
、kernel-headers
,Debian、Ubuntu 等系统的内核,内核源码包,内核头文件包名分别为kernel
、linux-headers
。
如果这三者任一条件不满足的话,则不管是从代码编译安装还是从 repository 直接安装,也只是安装了
wireguard-tools
而已。而 WireGuard 真正工作的部分,是
wireguard-dkms
,也就是动态内核模块支持(DKMS),是它将 WireGuard 编译到系统内核中。因此,在某些 VPS 商家,是需要你先自主更换系统内核,并事先将这三者安装好,才有可能不会出现编译或安装失败。
一、升级内核
对于 Ubuntu 等 apt 系的发行版来说,不需要升级内核即可安装 WireGuard,可以略过此步骤。
如果你使用的是 CentOS 等 rpm 系的发行版,必须要升级内核,步骤如下:
1.载入公钥
rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
2.升级安装 elrepo
# centos7
yum install https://www.elrepo.org/elrepo-release-7.el7.elrepo.noarch.rpm# centos8
yum install https://www.elrepo.org/elrepo-release-8.el8.elrepo.noarch.rpm
3.载入 elrepo-kernel 元数据
yum --disablerepo=\* --enablerepo=elrepo-kernel repolist
4.安装最新版本的内核
yum --disablerepo=\* --enablerepo=elrepo-kernel install kernel-ml -y
5.删除旧版本工具包
yum remove kernel-tools-libs kernel-tools kernel-devel kernel-headers -y
6.安装新版本工具包
yum --disablerepo=\* --enablerepo=elrepo-kernel install kernel-ml-tools kernel-ml-devel kernel-ml-headers -y
7.查看内核插入顺序
centos7命令
grep "^menuentry" /boot/grub2/grub.cfg | cut -d "'" -f2CentOS Linux (5.17.7-1.el7.elrepo.x86_64) 7 (Core)
CentOS Linux (3.10.0-1160.31.1.el7.x86_64) 7 (Core)
CentOS Linux (3.10.0-1160.el7.x86_64) 7 (Core)
CentOS Linux (0-rescue-20210623111207095151419199170789) 7 (Core)
[root@duandian yum.repos.d]#
centos8命令
grubby --info=ALL |grep titletitle="Red Hat Enterprise Linux (5.17.7-1.el8.elrepo.x86_64) 8.5 (Ootpa)"
title="Red Hat Enterprise Linux (0-rescue-4cb651785e634a439e0ba4d0a9408d82) 8.5 (Ootpa)"
title="Red Hat Enterprise Linux (4.18.0-348.12.2.el8_5.x86_64) 8.5 (Ootpa)"
title="Red Hat Enterprise Linux (0-rescue-ffffffffffffffffffffffffffffffff) 8.5 (Ootpa)"
默认新内核是从头插入,默认启动顺序也是从 0 开始。
8.查看当前实际启动顺序
centos7命令
grub2-editenv listsaved_entry=CentOS Linux (3.10.0-1160.31.1.el7.x86_64) 7 (Core)
centos8 命令
grubby --default-kernel
#grubby --default-title/boot/vmlinuz-5.17.7-1.el8.elrepo.x86_64
9.设置默认启动
centos7 命令
grub2-set-default 'CentOS Linux (5.17.7-1.el7.elrepo.x86_64) 7 (Core)'
centos8 命令
grubby --set-default /boot/vmlinuz-5.17.7-1.el8.elrepo.x86_64
10.重启检查
reboot
uname -r
二、安装 WireGuard
官方文档: Installation - WireGuard
1.yum安装
centos7 安装
$ sudo yum install epel-release elrepo-release
$ sudo yum install yum-plugin-elrepo
$ sudo yum install kmod-wireguard wireguard-tools
centos8 安装
$ sudo yum install elrepo-release epel-release
$ sudo yum install kmod-wireguard wireguard-tools
2.脚本一键安装
从源码编译安装 WireGuard,只需一条命令即可。
$ wget --no-check-certificate -O /opt/wireguard.sh https://raw.githubusercontent.com/teddysun/across/master/wireguard.sh$ chmod 755 /opt/wireguard.sh$ /opt/wireguard.sh -s
关于该脚本需要说明几点:
- 支持两种安装方式:既支持从源代码编译安装,也支持从包管理器直接安装。
- 脚本会创建默认的 wg0 设备,以及 wg0 的客户端配置,并生成客户端配置对应的二维码 png 图片。
- 脚本会修改本机防火墙设置,如果未启用防火墙,则会出现警告提示,需要手动去设置。
- 脚本会从 1024 到 20480 随机生成监听端口。
- 脚本支持新增,删除,列出客户端功能。
- 脚本支持查看已安装的 WireGuard 的版本号。
- 脚本支持从代码编译安装的方式升级 WireGuard 到当前最新版本。
如果你想自己生成配置文件,请直接将配置文件目录清空:
rm -rf /etc/wireguard/*
WireGuard 安装相关推荐
- 基于树莓派的WireGuard安装配置与使用
基于树莓派的WireGuard安装配置与使用 关于WireGuard 简介 WireGuard 是新一代的虚拟专用网协议,相比于 IPSec 和 OpenVPN 等软件,特点是简单.安全.高效,源码总 ...
- 组网神器WireGuard安装与配置教程(超详细)
文章目录 01 引言 02 安装教程 2.1 前提条件 2.2 wireguard安装 2.2.1 步骤一: 安装wireguard 2.2.2 步骤二: 服务端生成秘钥对 2.2.3 步骤三: 配置 ...
- macOS安装wireguard
macOS安装wireguard 安装wireguard 配置wireguard 服务器配置 启动Mac OS客户的网卡 参考: https://www.lixh.cn/archives/2165.h ...
- 基于wireguard与NAT实现windows10代理服务器
前言 您可以前往我的个人博客获得更好地阅读体验 WireGuard是一个免费的网络通信隧道,它可以让您的私有网络和公共网络之间通过一个隧道,让您的私有网络不会被窃听.一般情况下,我们选择使用Linux ...
- WireGuard基本原理
可直接看:WireGuard基本原理与配置 WireGuard:下一代内核网络隧道 摘要: WireGuard是一个安全的网络隧道,在第3层运行,作为Linux的内核虚拟网络接口实现,其目标是在大多数 ...
- Wireguard笔记(三) lan-to-lan子网穿透和多网段并存
目录 Wireguard笔记(一) 节点安装配置和参数说明 Wireguard笔记(二) 命令行操作 Wireguard笔记(三) lan-to-lan子网穿透和多网段并存 多 Wireguard 服 ...
- Wireguard详细说明
什么是 WireGuard? WireGuard 是一个易于配置.快速且安全的开源组网,它利用了最新的加密技术.目的是提供一种更快.更简单.更精简的通用 VPN,它可以轻松地在树莓派这类低端设备到高端 ...
- 通过WireGuard搭建隧道实现内网穿透
1.安装wireguard 官方安装手册:https://www.wireguard.com/install/ docker安装:https://hub.docker.com/r/linuxserve ...
- 多云环境下部署 k3s 集群
多云环境下部署 k3s 集群 最近在玩k3s,刚好手上有三台云服务器(白嫖的一年亚马逊,双11买的腾讯云,朋友的阿里云),尝试跨云厂商搭建k3s集群玩玩 一.基础配置 服务器信息 系统 公网IP 内网 ...
最新文章
- 为什么机器学习项目非常难管理?
- linux服务器之LVS、Nginx和HAProxy负载均衡器的对比
- 文件读写以及数据处理
- 【JavaSE04】Java中循环语句for,while,do···while
- xgboost学习率不能大于1的原因
- 数位 dp 最低位最高位之差绝对值大于2_2020赛季30大球员系列:第27位 微笑刺客 肯巴沃克...
- PHP中设置一个严格30分钟过期Session面试题的4种答案
- Firebug Lite——在没有调试工具的浏览器(如IE6-7)中调试
- Linkedin Camus的使用
- 如何运用领域驱动设计 - 领域事件
- 使用Camel在来自不同来源的Solr中索引数据
- 一键自动生成数据库文档,炫!(告别CV大法)
- i++为什么不能作为左值,而++i可以作为左值
- 更新linux gcc版本到gcc 4.4.2
- 打印收款单据(easypoi)Vue+springBoot+Mybatisplus
- 计算机怎么无线连接网络地址,电脑怎么设置无线网络ip地址
- 支付宝快捷支付接入问题
- 如何在Java中以编程方式阅读,添加或删除PPT中的幻灯片便笺?
- 安装iso格式的软件安装程序
- 云和恩墨 oracle 监控,产品速递 | 云和恩墨Bethune Pro2——数据库实时监控和智能巡检平台...
热门文章
- 计算机教师评语中职,中职计算机专业学生评语-20210614110723.doc-原创力文档
- WePy--使用zanUI组件
- Android实例-使用自定义字体文件(XE8+小米2)
- 导航系统 与 自动驾驶系统 基本概念
- DMM6500扫描测试软件(用作摩擦纳米发电测试)
- 深度解读 2018 JavaScript 趋势报告(含视频)
- 定时器的相关知识与运用定时器相关的程序
- Docker 安装 Portainer
- 基于OpenCV读取摄像头进行人脸检测和人脸识别
- 洛阳地铁一号线无人驾驶_洛阳超级拖拉机I号实现无人驾驶功能