安装额外的源
# rocky8 执行如下操作,rocky9不需要
dnf install elrepo-release epel-release -y
安装wireguard
# rocky8执行如下操作
dnf install kmod-wireguard wireguard-tools -y
# rocky9执行如下操作
dnf install wireguard-tools -y
创建一个目录用于存放生成的密钥对
mkdir /etc/wireguard/cert -pv
cd /etc/wireguard/cert
生成服务端密钥对
# 生成私钥
wg genkey > server.key
# 使用上一步的私钥生成公钥
wg pubkey server.key.pub
# 查看生成的密钥对
cat server.key server.key.pub
QFsE03PY9wPPqGEvZLkBbOrBGDoznDU1qeDkF9ZWJmk=
OlLUjAb0YmM6igc/XFWZ276nastflXRMAzizHp4FuWw=
生成客户端1的密钥对,后面该密钥对会用在windows客户端上
# 客户端1私钥
wg genkey > client1.key
# 客户端1公钥
wg genkey client1.key.pub
# 查看生成的密钥对
cat client1.key client1.key.pub
MPcLNLrljiqnwqaHQrZI0tUzkUK3/o5HUVWw4BOiXmQ=
BovOPAODAOaJ6RnmJFLUynKKNzomi6dBOojwJCy2uRE=
生成客户端2的密钥对,后面该密钥对会用在linux客户端上
# 客户端2私钥
wg genkey > client2.key
# 客户端2公钥
wg genkey client2.key.pub
# 查看生成的密钥对
cat client2.key client2.key.pub
KK+kDNaPelTXt5efwDaBT1+trvdvZpXH5ZQIPipmjls=
LxGK80M3HhkRkCmrdbfOtwwaUn7xx+L77WDoEhXvUEs=
配置服务端
# 在/etc/wireguard目录创建wg0.conf文件
cat > /etc/wireguard/wg0.conf /etc/wireguard/client.conf
