8.8. 使用 nm-connection-editor 配置 WireGuard 服务器
您可以通过在 NetworkManager 中创建连接配置集来配置 WireGuard 服务器。使用此方法让 NetworkManager 管理 WireGuard 连接。
先决条件
- 您已为服务器和客户端生成了公钥和私钥。
您知道以下信息:
- 服务器的私钥
- 客户端的静态隧道 IP 地址和子网掩码
- 客户端的公钥
- 服务器的静态隧道 IP 地址和子网掩码
流程
打开终端窗口,输入:
# nm-connection-editor
- 点 按钮添加新连接。
-
选择
WireGuard
连接类型,然后点 。 - 可选:更新连接名称。
-
在
General
选项卡中,选择Connect automatically with priority
。另外,还可设置优先级值。 在
WireGuard
选项卡中:-
输入虚拟接口的名称,如
wg0
,这是 NetworkManager 应分配给连接的名称。 - 输入服务器的私钥。
为传入的 WireGuard 连接设置侦听端口号,如
51820
。在主机上始终设置固定端口号,接收传入的 WireGuard 连接。如果您没有设置端口,WireGuard 会在每次激活接口时都使用一个随机的空闲端口。
点
添加对等点:- 输入客户端的公钥。
-
将
Allowed IP
字段设置为允许向这个服务器发送数据的客户端的隧道 IP 地址。 - 点 。
-
输入虚拟接口的名称,如
在
IPv4 设置
标签页中:-
在
Method
列表中选择Manual
。 -
单击
Gateway
字段留空。 来输入隧道 IPv4 地址和子网掩码。将
-
在
在
IPv6 设置
标签页中:-
在
Method
列表中选择Manual
。 -
单击
Gateway
字段留空。 来输入隧道 IPv6 地址和子网掩码。将
-
在
- 点 存储连接配置集。
验证
显示
wg0
设备的接口配置:# wg show wg0 interface: wg0 public key: UtjqCJ57DeAscYKRfp7cFGiQqdONRn69u249Fa4O6BE= private key: (hidden) listening port: 51820 peer: bnwfQcC8/g2i4vvEqcRUM2e6Hi3Nskk6G9t4r26nFVM= allowed ips: 192.0.2.2/32, 2001:db8:1::2/128
要在输出中显示私钥,请使用
WG_HIDE_KEYS=never wg show wg0
命令。显示
wg0
设备的 IP 配置:# ip address show wg0 20: wg0: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1420 qdisc noqueue state UNKNOWN group default qlen 1000 link/none inet 192.0.2.1/24 brd 192.0.2.255 scope global noprefixroute wg0 valid_lft forever preferred_lft forever inet6 2001:db8:1::1/32 scope global noprefixroute valid_lft forever preferred_lft forever inet6 fe80::3ef:8863:1ce2:844/64 scope link noprefixroute valid_lft forever preferred_lft forever
其他资源
-
wg(8)
man page