8.8. 使用 nm-connection-editor 配置 WireGuard 服务器

PDF

您可以通过在 NetworkManager 中创建连接配置集来配置 WireGuard 服务器。使用此方法让 NetworkManager 管理 WireGuard 连接。

先决条件

您已为服务器和客户端生成了公钥和私钥。
您知道以下信息：
- 服务器的私钥
- 客户端的静态隧道 IP 地址和子网掩码
- 客户端的公钥
- 服务器的静态隧道 IP 地址和子网掩码

步骤

打开终端窗口，输入：
```
# nm-connection-editor
```
点 + 按钮添加新连接。
选择 WireGuard 连接类型，然后点 Create。
可选：更新连接名称。
在 General 选项卡中，选择 Connect automatically with priority。另外，还可设置优先级值。
在 WireGuard 选项卡中：
1. 输入虚拟接口的名称，如 wg0，这是 NetworkManager 应分配给连接的名称。
2. 输入服务器的私钥。
3. 为传入的 WireGuard 连接设置侦听端口号，如 51820。
  在主机上始终设置固定端口号，接收传入的 WireGuard 连接。如果您没有设置端口，WireGuard 会在每次激活接口时都使用一个随机的空闲端口。
4. 点 Add 添加对等点：
  1. 输入客户端的公钥。
  2. 将 Allowed IP 字段设置为允许向这个服务器发送数据的客户端的隧道 IP 地址。
  3. 点应用。
在 IPv4 设置 标签页中：
1. 在 Method 列表中选择 Manual。
2. 单击 Add 来输入隧道 IPv4 地址和子网掩码。将 Gateway 字段留空。
在 IPv6 设置 标签页中：
1. 在 Method 列表中选择 Manual。
2. 单击 Add 来输入隧道 IPv6 地址和子网掩码。将 Gateway 字段留空。
点 Save 存储连接配置集。

后续步骤

在 WireGuard 服务器上配置 firewalld 服务。

验证

显示 wg0 设备的接口配置：

# wg show wg0
interface: wg0
  public key: UtjqCJ57DeAscYKRfp7cFGiQqdONRn69u249Fa4O6BE=
  private key: (hidden)
  listening port: 51820

peer: bnwfQcC8/g2i4vvEqcRUM2e6Hi3Nskk6G9t4r26nFVM=
  allowed ips: 192.0.2.2/32, 2001:db8:1::2/128

要在输出中显示私钥，请使用 WG_HIDE_KEYS=never wg show wg0 命令。

显示 wg0 设备的 IP 配置：

# ip address show wg0
20: wg0: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1420 qdisc noqueue state UNKNOWN group default qlen 1000
    link/none
    inet 192.0.2.1/24 brd 192.0.2.255 scope global noprefixroute wg0
       valid_lft forever preferred_lft forever
    inet6 2001:db8:1::1/32 scope global noprefixroute
       valid_lft forever preferred_lft forever
    inet6 fe80::3ef:8863:1ce2:844/64 scope link noprefixroute
       valid_lft forever preferred_lft forever

其他资源

wg(8) man page

8.8. 使用 nm-connection-editor 配置 WireGuard 服务器

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Red Hat legal and privacy links

Red Hat legal and privacy links