搜索到
2
篇与
wireguard
的结果
-
VPS 利用 WireGuard 隧道加速两地远程访问体验 本教程通过洛杉矶 CN2 GIA 线路 vps 作为“跳板”中转,利用 WireGuard 隧道,改善纽约机房高延迟、丢包的问题。演示vps1:洛杉矶 CN2 GIA vps Rocky8演示vps2:纽约 普通机房国际线路 Ubuntu 24:@(高兴) 目标是:本地 Windows → 洛杉矶 VPS (中转) → WireGuard 隧道 → 纽约 Ubuntu (远程桌面)。第一步:开启内核转发(两台机器都要做)WireGuard 组网需要机器能够转发数据包。echo "net.ipv4.ip_forward = 1" | sudo tee -a /etc/sysctl.conf sudo sysctl -p第二步:安装 WireGuard1. 纽约 Ubuntu 24.04 安装:sudo apt update sudo apt install wireguard -y2. 洛杉矶 Rocky 8 安装:sudo dnf install elrepo-release epel-release -y sudo dnf install kmod-wireguard wireguard-tools -y第三步:生成密钥对(两台机器分别执行)在每台机器上生成自己的私钥和公钥:wg genkey | tee privatekey | wg pubkey > publickey # 查看私钥:cat privatekey # 查看公钥:cat publickey:@(献黄瓜) 请记录下两台机器各自的 Private 和 Public 内容。第四步:编写配置文件1. 洛杉矶中转机 (Rocky 8) 创建并编辑 /etc/wireguard/wg0.conf[Interface] PrivateKey = <洛杉矶的私钥> Address = 10.0.0.1/24 ListenPort = 51820 [Peer] PublicKey = <纽约的公钥> AllowedIPs = 10.0.0.2/322. 纽约目标机 (Ubuntu 24.04) 创建并编辑 /etc/wireguard/wg0.conf[Interface] PrivateKey = <纽约的私钥> Address = 10.0.0.2/24 [Peer] PublicKey = <洛杉矶的公钥> Endpoint = <洛杉矶的公网IP>:51820 AllowedIPs = 10.0.0.0/24 PersistentKeepalive = 25第五步:启动并验证在两台机器上分别启动 WireGuardsudo wg-quick up wg0:@(高兴) 测试连接:在纽约机器上 ping 10.0.0.1,或在洛杉矶机器上 ping 10.0.0.2。如果通了,内网隧道就建好了。第六步:实现中转(最关键的一步)现在你需要让洛杉矶机器把发往它某个端口的数据,转发到纽约机器的 10.0.0.2 端口。在 洛杉矶 (Rocky 8) 上执行(假设你改后的 RDP 端口是 58432):# 开启防火墙伪装 sudo firewall-cmd --add-masquerade --permanent # 转发规则:把发往洛杉矶 58432 的流量转给纽约 10.0.0.2:58432 sudo firewall-cmd --add-forward-port=port=58432:proto=tcp:toport=58432:toaddr=10.0.0.2 --permanent # 放行 WireGuard 端口和 RDP 端口 sudo firewall-cmd --add-port=51820/udp --permanent sudo firewall-cmd --add-port=58432/tcp --permanent sudo firewall-cmd --reload最后:如何连接?在 Windows 的远程桌面连接(mstsc)中,计算机地址填: 洛杉矶VPS的公网IP:58432这样流量就会通过 CN2 GIA 线路 到达洛杉矶,再通过 WireGuard 内网隧道 快速直达纽约,速度会比直连纽约快得多。 -
VPS之间通过Wireguard异地Mesh组内网加速访问体验 举例我们想从洛杉矶机房vps加速访问纽约机房vps(la > ny)以下是从零开始的完整操作步骤,假设:洛杉矶 VPS (Rocky 8) 公网 IP 为 LA_IP纽约 VPS (Windows) 公网 IP 为 NY_IP中转端口:13389 (你本地连接这个端口) -> 目标端口:3389 (纽约 RDP)第一步:洛杉矶端 (Rocky 8) 安装与配置1. 安装 WireGuard 工具:dnf install -y epel-release elrepo-release dnf install -y kmod-wireguard wireguard-tools2. 生成服务端密钥对:mkdir -p /etc/wireguard && cd /etc/wireguard umask 077 wg genkey | tee privatekey | wg pubkey > publickey请记录下 privatekey (服务端私钥) 和 publickey (服务端公钥) 的内容。3. 开启内核转发:echo "net.ipv4.ip_forward = 1" | sudo tee -a /etc/sysctl.conf sysctl -p4. 创建配置文件 /etc/wireguard/wg0.conf:使用 vi 或 nano 编辑,注意替换下方带有 < > 的部分:[Interface] PrivateKey = <洛杉矶的 privatekey 内容> Address = 10.0.0.1/24 ListenPort = 51820 # 核心:流量转发规则 (假设公网网卡名为 eth0) PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE # 将发往 LA_IP:13389 的 TCP 流量转发到 10.0.0.2:3389 PostUp = iptables -t nat -A PREROUTING -p tcp --dport 13389 -j DNAT --to-destination 10.0.0.2:3389 PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE PostDown = iptables -t nat -D PREROUTING -p tcp --dport 13389 -j DNAT --to-destination 10.0.0.2:3389 [Peer] PublicKey = <稍后填入纽约 Windows 生成的公钥> AllowedIPs = 10.0.0.2/325. 防火墙放行:firewall-cmd --add-port=51820/udp --permanent firewall-cmd --add-port=13389/tcp --permanent firewall-cmd --add-masquerade --permanent firewall-cmd --reload第二步:纽约端 (Windows) 安装与配置安装客户端: 从 wireguard.com 下载并安装 Windows 版。新建隧道: 点击左下角“新建空隧道”,会自动生成一对密钥。编辑配置:[Interface] PrivateKey = <此处自动生成的 Windows 私钥> Address = 10.0.0.2/24 DNS = 1.1.1.1 [Peer] PublicKey = <填入第一步在洛杉矶生成的 publickey 内容> Endpoint = <LA_IP>:51820 AllowedIPs = 10.0.0.0/24 PersistentKeepalive = 25复制公钥: 将窗口上方的 Public Key 复制下来。第三步:建立连接回到洛杉矶端: 将刚才拷贝的 Windows 公钥填入 /etc/wireguard/wg0.conf 的 [Peer] 部分。2.启动洛杉矶服务:systemctl enable wg-quick@wg0 systemctl start wg-quick@wg0启动 Windows 端: 在 WireGuard 软件中点击 Activate。测试隧道: 在 Windows 上尝试 ping 10.0.0.1。如果通了,说明隧道已建立。第四步:远程桌面连接在国内的电脑上,打开“远程桌面连接” (mstsc)。计算机栏输入:LA_IP:13389点击连接,此时你应该能直接连入纽约的 Windows 桌面。PS: 注意点: 纽约 Windows 的防火墙需要允许 3389 端口(通常默认已开启),并且要确保 Remote Desktop 功能已启用。为了保证长期稳定运行,两个“避坑”小建议:防止断流 (PersistentKeepalive):由于 WireGuard 是 UDP 协议,有些运营商防火墙会自动断开长时间不活跃的 UDP 连接。请务必确认 Windows 端配置文件的 [Peer] 部分有 PersistentKeepalive = 25。这样每 25 秒会发一个心跳包,保证线路一直“热”着。MTU 优化(如果发现大文件传输慢):如果在远程桌面里打开大图片或传输文件时感觉有“撕裂感”或突然卡死,尝试在 Windows 端 的 [Interface] 部分添加一行 MTU = 1380。这可以防止因为数据包过大被网络设备直接丢弃。
