组网神器WireGuard安装与配置(实践笔记)

最新推荐文章于 2025-06-19 11:29:06 发布
原创 最新推荐文章于 2025-06-19 11:29:06 发布 · 9.3k 阅读 · 28 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#wireguard #组网神器 #异地组网

文章目录

01 引言

博主之前也写过类似的一篇,有兴趣的同学可以参考下《组网神器WireGuard安装与配置教程(超详细)》

在这里插入图片描述
wireguard是什么?维基百科是这样描述的:

通过描述,我们知道了wireguard其实就是 一个FAST(速度快)、MODERN(流行)、SECURE (安全)的VPN TUNNEL(VPN隧道)

ok,那么如何安装呢?本文来讲解下在云服务器下的安装教程,本文是基于CentOS7.6的环境下安装的。

02 安装教程

step1:云服务器准备

如果要在外网的情况下使用wireguard,是需要有公网的ip地址(这些地址可以直接在腾讯云、阿里云等厂商购买);这里比较推荐的是腾讯云,他们有免费试用版,可以在这个地址申请:https://cloud.tencent.com/act/pro/free?from=19067
在这里插入图片描述
这里使用的是2核2G3M 1个月的版本。选择CentOS7.6版本,反正试用都是免费的。
在这里插入图片描述
ok,细节这些就不讲了,一直下一步即可。准备完成之后,可以ssh登录上去安装wireguard了。

step2:wireguard服务端安装

安装脚本如下:

curl -Lo /etc/yum.repos.d/wireguard.repo https://copr.fedorainfracloud.org/coprs/jdoss/wireguard/repo/epel-7/jdoss-wireguard-epel-7.repo
yum install epel-release
yum install wireguard-dkms wireguard-tools

在这里插入图片描述

step3:wireguard服务端配置

1.创建 WireGuard 配置文件

sudo mkdir /etc/wireguard
sudo chmod 600 /etc/wireguard

2.生成公钥和私钥

wg genkey | tee /etc/wireguard/server_private.key | wg pubkey > /etc/wireguard/server_public.key

3.新建并编辑wireguard配置文件(例如:wg0.conf):

[Interface]
PrivateKey = 服务端私钥
Address = 10.0.0.1/24
ListenPort = 51820
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE

10.0.0.1/24 是你为 WireGuard VPN 网络内部分配的 IP 地址。这个地址不需要从外部获取,而是由你自行定义的,用于 VPN 内部的通信。通常情况下,10.0.0.x/24 这类 IP 地址属于私有 IP 地址空间,可以自由使用,不会与公共互联网上的地址冲突。

step4:启用并启动 WireGuard

# 开机启动
sudo systemctl enable wg-quick@wg0
sudo systemctl start wg-quick@wg0
sudo systemctl stop wg-quick@wg0

开启ipv4流量转发:

sudo vi /etc/sysctl.conf
net.ipv4.ip_forward = 1
## 生效
sudo sysctl -p
## 检查
sysctl net.ipv4.ip_forward

其它命令:

# 手动删除已经存在的 wg0 接口
sudo wg-quick down wg0
# 尝试重新启动 WireGuard:
sudo wg-quick up wg0
# 重启wireguard命令
sudo systemctl restart wg-quick@wg0
# 服务端检测客户端是否注册上
sudo wg show

验证是否安装成功(如果有如下命令,表示安装成功):

sudo systemctl status wg-quick@wg0

在这里插入图片描述

03 完整配置示例

服务端:

[Interface]
PrivateKey = 服务端私钥(即上面生成的server_private.key的内容)
Address = 10.0.0.1/24
ListenPort = 51820

[Peer]
# 用户1
PublicKey = 客户端公钥(直接客户端或wg命令生成)
AllowedIPs = 10.0.0.2/32 

[Peer]
# 用户2
PublicKey = 客户端公钥(直接客户端或wg命令生成)
AllowedIPs = 10.0.0.3/32

客户端:

[Interface]
PrivateKey = 客户端私钥(直接客户端或wg命令生成)
Address = 10.0.0.2/24

[Peer]
PublicKey = 服务端公钥
Endpoint = 公网IP:51820
AllowedIPs = 10.0.0.0/24
PersistentKeepalive = 25

wg命令生成公钥和私钥的命令:wg genkey | tee /etc/wireguard/private.key | wg pubkey > /etc/wireguard/public.key

04 遇到的问题

1. CentOS 7.6 安装epel失败,解决方式如下:

curl -Lo /etc/yum.repos.d/wireguard.repo https://copr.fedorainfracloud.org/coprs/jdoss/wireguard/repo/epel-7/jdoss-wireguard-epel-7.repo
yum install epel-release
yum install wireguard-dkms wireguard-tools

2. 腾讯OpenCloudOS或其他内核比较低的版本安装失败,解决方式:升级内核并重启:

sudo yum update kernel
# 然后重启
sudo reboot

3. 外网端口不可用,解决方式:开放防火墙端口,如:51820
在这里插入图片描述

4. 可能用到的一些命令/font>

######## 修改ssh端口 ########
sed -i 's/#Port 22/Port 你想要修改的ssh端口/' /etc/ssh/sshd_config
systemctl restart sshd
systemctl status sshd

######## 安全防护 ########
## 安装clamav
sudo yum install clamav clamav-update
## 更新病毒库
sudo freshclam
## 全系统扫描
sudo clamscan -r /
## 设置定期扫描
crontab -e
## 添加一条,每天凌晨两点执行
0 2 * * * /usr/bin/clamscan -r / > /var/log/clamav/scan.log
## 扫描完成后,可以查看生成的日志文件
cat /var/log/clamav/scan.log
## 查看感染的文件
grep "Infected" /var/log/clamav/scan.log
## 删除文件
sudo rm <文件路径>
Linux安装wireguard组网教程详细配置,实现内网穿透功能
落叶
03-14 8172
因为家里宽带没有公网IP也不支持ipv6,一直使用frps 作为内网穿透的工具。后来发现了wireguard 将家里的服务器具有公网IP的云服务器组网,实现内网穿透功能。这里介绍wireguard安装以及本人用过的两种组网方式。
Wireguard各主流平台的配置教程
weixin_45611422的博客
09-11 1万+
WireGuard服务器的建立,可以使用NAS服务器端的Docker容器建立(威联通、群晖、Unraid均可以) ,或者使用云服务器建立,这里推荐使用腾讯云推出的lighthouse轻量级服务器,新用户65一年还是不错的,这里我选择的操作i系统是“Ubuntu20.04-Docker20”,具体操作可以参考“spoto”大佬的视频,这里就不再赘述。然后在官网下载安卓或者ios安装文件, 安装好后,打开WireGuard手机客户端,点击“+”号,选择“扫面二维码”即可。五、Ubuntu客户端的配置
组网配置综合实践指导资料
04-10
组网配置综合实践指导资料
wireguard编译Android apk----失败
最新发布
06-19 177
1 从github下载。
WireGuard 组网教程:快速构建安全高效的私密网络并实现内网穿透
pursuit的博客
11-16 3万+
通过阅读本文,读者将了解 WireGuard 的基本概念和原理,学会安装配置 WireGuard,以及如何使用 WireGuard 实现内网穿透。此外,还介绍了一些 WireGuard 相关的工具,以帮助读者更好地管理和使用 WireGuard
WireGuard-UI web界面管理配置​ 的详细步骤
wx882521185猴哥
05-05 1591
WireGuard-UI WEB管理
wireguard安装教程-22信安42lyh
Fa200691668的博客
06-27 1466
iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADEListenPort = 50814 # 注意该端口是UDP端口DNS = 8.8.8.8MTU = 1420[Peer]PublicKey = $(cat client_publickey) # 填写对端的publickey 内容AllowedIPs = 10.0.8.10/24 "这些可以使用该wg(8)实用程序生成:​​​​​​​。启动或停止wireguard客户端的命令如下:​​​​​​​。
组网神器WireGuard安装配置教程(超详细)
热门推荐
阿甘兄
09-28 11万+
超详细讲解WireGuard安装配置以及使用
wireguard安装配置
李炜伦的博客
06-03 8877
centos7安装epel源 cat << EOF > /etc/yum.repos.d/epel.repo [epel] name=Extra Packages for Enterprise Linux 7 - $basearch baseurl=https://mirrors.bfsu.edu.cn/epel/7/$basearch #mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$
WireGuard 安装
wq1205750492的博客
05-13 5982
WireGuard 快速安装教程 安装前说明: WireGuard安装和使用条件非常苛刻,对内核版本要求极高,不仅如此,在不同的系统中,内核,内核源码包,内核头文件必须存在且这三者版本要一致。 所以一般不建议在生成环境中安装,除非你对自己的操作很有把握。Red Hat、CentOS、Fedora 等系统的内核,内核源码包,内核头文件包名分别为 kernel、kernel-devel、kernel-headers,Debian、Ubuntu 等系统的内核,内核源码包,内核头文件包名分别为 kerne
完整配置wireguard回家的教程
m0_54129074的博客
12-31 4349
节点之间【公钥互换,私钥自留,预共享密钥相同】, 这是wireguard配置的精髓。
wireguard-configure:Wireguard的命令行配置管理
04-27
线卫配置 wireguard-configure是一个命令行实用程序,可帮助管理Wireguard配置。 它假定一个基本设置,其中一个节点充当“路由器”,并且有多个客户端在中央路由器节点之间连接和路由通信。 它允许您生成和转储Wireguard配置以及bash脚本,这些脚本还配置接口和路由。 您必须具有可通过路径访问的命令行工具wg 。 这用于自动生成专用/公用线卫密钥。 配置存储在yaml中,可以从命令行修改,也可以直接在yaml文件中进行修改。 $ wireguard-configure --help wireguard-configure 0.0.1 Alex Eubanks <endeavor> Simple wireguard configuration USAGE: wireguard-configure [FLAGS]
wg-manage:一个很棒的命令行工具来管理Wireguard配置
03-25
WG管理 一种用于集中管理配置文件的命令行工具-所有配置选项都存储在一个YAML文件中,然后用于为每个设备生成配置文件。 它支持在wg配置文件中找到的所有选项,包括wg-quick扩展名(例如,Address,Post / Pre-Up / Down等)。 它还具有快速启动选项,可引导配置以准备运行网络(一台服务器,两个客户端)。 动机 Wireguard很棒,但是管理起来可能会很痛苦。 我创建了此工具,以使我的房屋,谷歌云,azure和度假屋中的两个服务器(端点)和大约10个客户端保持同步,从Raspberry Pi Zero到我的开发笔记本电脑不等。 安装 有一些安装选项: 从发布页面下载预构建的二进制文件, 所有对main提交都是使用Github Action构建的,并且发布了工件,因此您可以为历史记录中看到的任何构建获取可执行文件,或者 只需git-clone并从源代码构建(需
Zigbee传感器组网工程2、一个简单的组网实验相反方向-教程笔记习题
05-14
Zigbee传感器组网工程是物联网技术中的一个重要实践环节,它涉及到无线通信、传感器技术和网络构建等多个方面。在这个“Zigbee传感器组网工程2、一个简单的组网实验相反方向”教程中,我们将深入理解Zigbee技术在...
padavan-wireguard-client:用于在基于Padavan固件的路由器上设置WireGuard客户端的脚本
02-17
编辑wireguard/conf.sh以匹配所需的配置wireguard目录上载到wireguard上的/etc/storage : scp -r wireguard [email protected]:/etc/storage 测试: SSH进入路由器并启动WireGuard客户端: /etc/storage/...
计算机网络的组网形式网络配置技术
07-06
计算机网络发展越来越快,其组网形式也...文章首先以局域网为例,进行组网形式的分析,其次又分析目前较为流行的虚拟局域网,以2种主流组网形式为研究对象,并通过组网方式的研究,阐棕了网络配置技术的基本原理以及应用等。
内网穿透 篇六:通过 WireGuard IPv6 异地组网 实现远程访问局域网
zc_mk的博客
04-24 6593
之前有介绍过 Tailscale ZeroTier 组网的方案,但这两者都属于第三方提供的服务,在部分地区的网络环境下,容易打洞失败,无法直连。当你有公网 IPv6 时,可以直接使用 WireGuard 连接到局域网,而无需通过第三方的服务器进行打洞,延迟低,并且可以跑满本地的带宽。在使用 WireGuard 前,需要确保 IPv6 可以正常的访问,并且已经配置好DDNS。
实践wireguard多场景安装配置指导.md
超级无敌棒棒糖
10-17 6683
实践wireguard多场景安装配置指导.md 文章目录我实践wireguard多场景安装配置指导.md介绍安装配置serverclient使用场景场景1:PC-to-LAN场景2:LAN-to-LAN手机端防火墙策略日常使用客户端使用wg-quick的反应配置文件解析另:ip rule,ip route,iptables 三者之间的关系wg-quickwg 介绍 wireguardopenVPN、strongswanVPN、ipsecVPN的优劣请自行百度,总的一句wireguard很好用,配置
(Not logged on)-PL/SQL Developer Initialization error Could not load ""F:instantclient-basic-nt-11.2.0.3.0\instantclient ..oci.dll" OClDLL forced to "F:instantclient-basic-nt-11,2.0.3.0\instantclient 11 2\oci.... LoadLibrary("F:\instantclient-basic-nt-11.2.0.3.0vi..oci.dll") returned 0
03-18
<think>好的,我现在需要帮助用户解决PL/SQL Developer初始化时出现的OCI DLL加载失败的问题。用户提到错误信息是“initialization error Could not load OCI.dll”,并且引用了多个相关的问题和解决方案。首先,我需要理解这个错误的常见原因,然后根据提供的引用信息整理出解决方案的步骤。 首先,用户提供的引用中提到,这个问题通常环境变量配置、路径错误或OCI.dll文件缺失有关。例如,引用[5]提到环境变量被修改导致PL/SQL找不到tnsnames和oci.dll。引用[3]和[4]也提到了路径配置的问题。所以,我需要将这些信息整合起来,形成有条理的解决步骤。 第一步应该是检查Oracle客户端的安装情况。用户可能没有正确安装Oracle Instant Client,或者安装路径有误。根据引用[3],正确的路径应该是类似于C:\oracle\product\11.2.0\dbhome_1\bin\oci.dll,而用户提到的是instantclient 11.2,可能需要确认安装路径是否正确。 接下来,需要检查PL/SQL Developer的配置。用户需要确保在PL/SQL的首选项中正确设置了Oracle Home和OCI Library的路径。比如,Oracle Home应该指向Instant Client的根目录,而OCI Library应该是该目录下的oci.dll文件。引用[2]和[4]中提到配置这两个参数是关键步骤。 然后,环境变量的设置也很重要。系统PATH变量需要包含Instant Client的路径,这样PL/SQL才能找到必要的DLL文件。引用[5]指出环境变量被修改可能导致问题,所以需要检查PATH是否包含正确的路径。 此外,还需要考虑位数匹配的问题。如果用户安装的是32位的PL/SQL Developer,那么必须使用32位的Oracle Instant Client,否则会出现兼容性问题。引用[3]和[5]可能暗示了这一点,需要提醒用户检查版本是否匹配。 还有可能需要检查文件权限,确保用户有权限读取oci.dll文件,或者重新安装Instant Client以修复可能损坏的文件。引用[1]中的LoadLibrary返回0可能意味着文件不存在或权限不足。 最后,用户可能需要重启计算机使环境变量生效,或者以管理员身份运行PL/SQL Developer,尤其是在权限不足的情况下。 总结起来,解决方案的步骤应该包括:安装或确认Oracle Instant Client的路径,配置PL/SQL的Oracle Home和OCI Library,设置系统环境变量PATH,检查版本兼容性,处理文件权限,以及重启或使用管理员权限运行程序。需要将这些步骤按照逻辑顺序排列,并确保每个步骤都有对应的引用支持,比如引用[2]、[4]、[5]等。同时,要使用用户提到的具体版本信息,如instantclient 11.2,确保建议的准确性。 在编写回答时,要保持结构清晰,分点说明,并且语言简洁。可能需要提醒用户注意常见的错误点,例如路径中的斜杠方向、多余的空格等。此外,提供下载链接和示例路径会有助于用户操作。最后,相关问题可以涉及更深入的环境配置问题或其他常见错误,帮助用户扩展知识。</think>### 分步解决方案:PL/SQL Developer初始化时OCI.dll加载失败 #### 1. **确认Oracle Instant Client安装路径** - **安装正确版本**:下载PL/SQL Developer**位数匹配**的Oracle Instant Client(例如32位PL/SQL必须用32位客户端)[^5]。 - 官方下载地址:[Oracle Instant Client 11.2](https://www.oracle.com/database/technologies/instant-client/downloads.html) - **检查路径有效性**:确保Instant Client解压到**无空格和特殊字符**的路径,例如:`C:\instantclient_11_2`[^3][^4]。 #### 2. **配置PL/SQL Developer的Oracle参数** - 打开PL/SQL Developer,取消登录,进入菜单:**Tools → Preferences**。 - **设置Oracle Home**: ```plaintext Oracle Home: C:\instantclient_11_2 ``` - **设置OCI Library**: ```plaintext OCI Library: C:\instantclient_11_2\oci.dll ``` - **保存后重启PL/SQL Developer**[^2][^4]。 #### 3. **配置系统环境变量** - 将Instant Client路径添加到系统`PATH`: ```plaintext 控制面板 → 系统 → 高级系统设置 → 环境变量 → 编辑系统变量Path → 添加C:\instantclient_11_2 ``` - **新建变量**(可选): ```plaintext TNS_ADMIN = C:\instantclient_11_2\network\admin (存放tnsnames.ora的目录) ``` - 重启计算机使环境变量生效。 #### 4. **检查文件完整性权限** - **验证oci.dll存在**:确认`oci.dll`位于Instant Client目录下。 - **修复文件权限**:右键`oci.dll` → 属性 → 安全 → 赋予当前用户**完全控制权限**。 - 若文件损坏,重新下载并解压Instant Client[^1]。 #### 5. **处理兼容性问题** - 若PL/SQL DeveloperInstant Client**位数不匹配**(如64位系统安装了32位PL/SQL),需更换对应版本的客户端。 - 尝试以**管理员身份运行**PL/SQL Developer。 --- ### 常见错误排查 - **错误示例**:`LoadLibrary returned 0` - 原因:路径错误、文件缺失或权限不足[^1]。 - **错误示例**:`TNS:could not resolve the connect identifier` - 解决:检查`TNS_ADMIN`环境变量和`tnsnames.ora`配置[^5]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值