摘要：简单记录一下wireguard使用

wireguard原理

wireguard原理：有两个人A、B，A、B各自生成私钥公钥，然后A和B互相交换公钥。A拿B的公钥加密消息发B，B拿A的公钥加密消息发A。

wireguard常用命令

//查看wiregurad版本信息
modinfo wireguard

//开启wiregard输出报错日志
echo 'module wireguard +p' | sudo tee /sys/kernel/debug/dynamic_debug/control 

//关闭wiregard输出报错日志
echo 'module wireguard +p' | sudo tee /sys/kernel/debug/dynamic_debug/control 

//查看wireguard报错日志
journalctl -l 或者 dmesg

//wireguad配置文件所在目录
/etc/wireguard

//按照/etc/wireguard/wg0.conf配置文件，开启wireguard
wg-quick up wg0

//按照/etc/wireguard/wg0.conf配置文件，关闭wireguard
wg-quick down wg0

//查看当前wireguard信息
wg show

注意点

• AllowdIPS

  AllowedIPs 其实就是创建通往这个网段的路由。比如AllowedIPs = 192.168.2.0/24会在路由表上创建一条路由，系统会把目的地址是192.168.2.0网段的流量通过wireguard虚拟的网卡发出。

• DNS

  客户端的AllowedIPs如果配置为全流量拦截(0.0.0.0/0)，则必须在客户端Interface项中设置DNS。如果不配置DNS，在连接后会不能正确解析域名。