Rocky9 部署WireGuard

安装额外的源

# rocky8 执行如下操作，rocky9不需要
dnf install elrepo-release epel-release -y

安装wireguard

# rocky8执行如下操作
dnf install kmod-wireguard wireguard-tools -y
# rocky9执行如下操作
dnf install wireguard-tools -y

创建一个目录用于存放生成的密钥对

mkdir /etc/wireguard/cert -pv
cd /etc/wireguard/cert

生成服务端密钥对

# 生成私钥
wg genkey > server.key

# 使用上一步的私钥生成公钥
wg pubkey server.key.pub

# 查看生成的密钥对
cat server.key server.key.pub 
QFsE03PY9wPPqGEvZLkBbOrBGDoznDU1qeDkF9ZWJmk=
OlLUjAb0YmM6igc/XFWZ276nastflXRMAzizHp4FuWw=

生成客户端1的密钥对，后面该密钥对会用在windows客户端上

# 客户端1私钥
wg genkey > client1.key

# 客户端1公钥
wg genkey   client1.key.pub

# 查看生成的密钥对
cat client1.key client1.key.pub 
MPcLNLrljiqnwqaHQrZI0tUzkUK3/o5HUVWw4BOiXmQ=
BovOPAODAOaJ6RnmJFLUynKKNzomi6dBOojwJCy2uRE=

生成客户端2的密钥对，后面该密钥对会用在linux客户端上

# 客户端2私钥
wg genkey > client2.key

# 客户端2公钥
wg genkey   client2.key.pub

# 查看生成的密钥对
cat client2.key client2.key.pub 
KK+kDNaPelTXt5efwDaBT1+trvdvZpXH5ZQIPipmjls=
LxGK80M3HhkRkCmrdbfOtwwaUn7xx+L77WDoEhXvUEs=

配置服务端

# 在/etc/wireguard目录创建wg0.conf文件

cat > /etc/wireguard/wg0.conf  /etc/wireguard/client.conf