本文后半部分代碼框較多，歡迎點(diǎn)擊原文鏈接獲得更佳的閱讀體驗(yàn)。

前言

上一篇關(guān)于 WireGuard 的文章通過 Docker 安裝 wg-easy 的形式來使用 WireGuard，但 wg-easy 的功能比較有限，并不能發(fā)揮出 WireGuard 的全部功力。

如果只是想要出門在外連隨時(shí)隨地的連回家里的局域網(wǎng)，那么 wg-easy 是一個(gè)開箱即用，無需配置的簡(jiǎn)易工具。

而對(duì)于想要把多個(gè)地方的局域網(wǎng)組成一個(gè)大的虛擬局域網(wǎng)的用戶來說，wg-easy 就有些力不從心了。對(duì)于這部分用戶來說，網(wǎng)上大部分教程都是在 OpenWRT 設(shè)置 WireGuard 進(jìn)行組網(wǎng)，而今天介紹的是在 Linux 上直接啟動(dòng) WireGuard 來實(shí)現(xiàn)多個(gè)局域網(wǎng)全互聯(lián)。

wg-easy 優(yōu)缺點(diǎn)

wg-easy 作為開箱即用的工具，WireGuard 的配置文件對(duì)于用戶基本是透明的，只需要在啟動(dòng) Docker 容器時(shí)，設(shè)置好相應(yīng)的環(huán)境變量，直接在 Web UI 中添加設(shè)備，然后掃碼或者導(dǎo)入自動(dòng)生成的配置文件就可以完成連接，非常的簡(jiǎn)單易用。

正因?yàn)榕渲梦募?duì)于用戶透明，如果有更多的需求，想要手動(dòng)修改部分配置，就變得非常的困難了。

配置文件

本文只會(huì)介紹必須的配置，更詳細(xì)的配置可以看這位大佬的文章

在開始之前，我們需要了解 WireGuard 的基本配置，WireGuard 的配置文件采用的是 ini 的語(yǔ)法，文件命名格式為 <接口名>.conf，默認(rèn)路徑是 /etc/wireguard/wg0.conf

配置文件分為 [interface] 與 [Peer] 兩部分，其中[Interface] 定義的是本地節(jié)點(diǎn)的配置，[Peer] 定義的是對(duì)等節(jié)點(diǎn)的配置（也就是要連接的遠(yuǎn)程節(jié)點(diǎn)）

[Interface]

• Address：?jiǎn)蝹€(gè) IP 地址或整個(gè)網(wǎng)段

  • 常規(guī)客戶端：例如手機(jī)、筆記本，可以設(shè)置為單個(gè) IP 地址 Address = 10.8.0.2/32
  • 中繼服務(wù)器：例如軟路由、NAS，可以設(shè)置為整個(gè)網(wǎng)段 Address = 10.8.0.1/24

• PrivateKey：私鑰

• ListenPort：監(jiān)聽端口，默認(rèn)為 51820，常規(guī)客戶端無需配置

• PostUp：?jiǎn)?dòng)接口后運(yùn)行的命令

  # 添加 iptables 規(guī)則，啟用數(shù)據(jù)包轉(zhuǎn)發(fā)
  PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -A FORWARD -o wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
  

• PostDown：停止接口后運(yùn)行的命令

  # 停止后刪除 iptables 規(guī)則，關(guān)閉數(shù)據(jù)包轉(zhuǎn)發(fā)
  PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -D FORWARD -o wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
  

[Pee