WireGuard:兄弟,常回家看看

文章预览

0x01 前言 最近有个需求,出门在外的时候想会连家里局域网的一些服务，之前一直使用的是cloudflare的隧道功能，但是还是不够方便(但是cf隧道的安全性还是很强的，有零信任机制)。 调研了一下，最后决定使用WireGuard。中间遇到的问题主要是流量到不了家里。转发规则设置的问题。参考的最好的一篇文章-https://gobomb.github.io/post/wireguard-notes/(其他的都是鬼扯蛋) 0x02 准备工作 配置信息 个人笔记本(Mac)-192.168.2.2(wg) VPS-192.168.2.1(wg) 家里任意一台局域网主机(Home Linux)-192.168.1.1/24 192.168.2.3(wg) 0x03 安装 & 配置WG VPS wg genkey > private ip link add dev wg0 type wireguard # 添加 wireguard 网卡 wg0 ip addr add 192.168 . 2.1 / 24 dev wg0 wg set wg0 private - key ./ private # 设置私钥 ip link set wg0 up #启动网卡 wg # 查看公钥 Home Linux 先配置wg wg genkey > private ip link add wg0 type wireguard ip addr add ………………………………