说明
由于9月1日全CN86进行架构大改,本篇教程并不完整,目前仅包含基础的WireGuard教程
建议 加入QQ群 在群内了解详细信息
WireGuard安装、连接教学
Windows
- 下载 wireguard-amd64-0.5.3.msi 并安装
- 安装完后打开Windows栏里搜索“WireGuard”并打开
- 打开后点击左下角的“新建隧道”右边的小三角,选择空白隧道
- 可以看到有默认配置
[Interface]
PrivateKey = *****************
请保管好 PrivateKey ,这是你隧道的私钥,泄露将导致你的电脑处于危险状态
- 将下面这段配置写在PricateKey下面
DNS = 10.86.86.86
Address = [这里填入你申请的IP地址]
[Peer]
PublicKey = [这里填入你要Peer的对端网络路由器公钥]
AllowedIPs = 10.86.0.0/16
Endpoint = [这里填入你要加入的网络路由器公网IP和端口]
PersistentKeepalive = 25
- 将你的公钥发给对端,申请与其他人进行Peer以连入CN86网络,为了稳定,你也可以与多人进行Peer
- 对方同意并添加了你的连入请求后,点击右边的连接
- 如果右边的节点版块下方有一行 “上次握手时间: X秒前” 则说明你已和对端成功 Peer
Linux
以Debian系Linux系统为例 (或其他使用apt作为包管理器的系统)
- 安装WireGuard
sudo apt update && sudo apt install wireguard
- 生成密钥对
wg genkey | sudo tee /etc/wireguard/privatekey | wg pubkey | sudo tee /etc/wireguard/publickey
生成的私钥将保存在 /etc/wireguard/privatekey 中,公钥将保存在 /etc/wireguard/publickey 中。
使用 cat 命令查看私钥和公钥。切记不要泄露私钥给任何一个人。
- 编写WireGuard配置
创建名为wg0的WireGuard配置文件
sudo vim /etc/wireguard/wg0.conf
配置文件请参照Windows平台教程,请注意,需要自己填写Interface私钥
5. 启动WireGuard
sudo wg-quick up wg0
- 使用systemctl运行wireguard (可选)
systemctl status|start|stop|restart|enable|disable wireguard@wg0
Openwrt
待更新