一、功能簡介
WireGuardVPN是一種新型的VPN協議,它通過在內核層運行,提供高效、安全、簡單和現代的VPN解決方案。WireGuardVPN使用強加密技術來確保數據的安全性,并提供快速的傳輸速度。?WireGuardVPN的優(yōu)點包括高效的加密和認證機制、輕量級的協議設計、簡單易用的配置和管理、以及快速的傳輸速度。與傳統(tǒng)的VPN協議相比,WireGuardVPN更安全、更快速、更可靠,并提供更好的用戶體驗。
?
?
二、如何使用
?
?
接口列表
【服務接口】:設置VPN撥號名稱,撥號名稱必須以wg開頭。
【本地地址】:填寫本地服務器IP段。示例:公網IP地址/掩碼。
【本地公鑰/本地私鑰】:生成本地公鑰/私鑰,可以使用默認公鑰/私鑰,也可手動點擊生成本地密鑰,更新本地公鑰/私鑰。
【線路】:指定VPN從具體線路撥號,默認線路是自動。
【監(jiān)聽端口】:VPN默認端口號是50000,如需修改端口,修改后端口號不要與內網其他端口沖突。
【MTU】:MTU默認1420,無特殊需求無需修改。
【對端IP/域名】:填寫對端服務器IP或域名。
【對端端口】:對端VPN端口號。
【服務接口】:選擇在接口列表創(chuàng)建的接口。
【對端公鑰】:填寫對端VPN服務器公鑰信息。
【預共享密鑰】:兩端預共享密鑰需填寫一致。
【心跳間隔】:心跳間隔默認是10秒,可以根據需求進行修改,心跳間隔設置范圍:0-500秒。
【允許目標網段】:允許哪些目標網段可以訪問VPN,此處要填寫對端設備的內網IP段,例:192.168.10.0/24。
【備注】:給策略的備注。
?
?
三、對接案例
環(huán)境:
路由A與路由B之間進行WireGuard VPN對接。
路由版本:3.7.15企業(yè)版系統(tǒng)。
路由A配置:
接口列表
?
隧道列表
?
路由B配置:
接口列表
?
隧道列表
對接效果:
兩端路由的累計上行和下行都有流量即代表連接成功。
A路由:
?
B路由:
連通性測試:
在本地cmd中進行檢測,任意一端能ping通對端即可。
?
注意事項:
- 兩端路由外網需要能正常互訪,才能配置成功。
- 允許目標網段是填寫對端內網IP網段。
- 預共享密鑰需要填寫一致。
- 名稱需要以wg開頭進行設置。
- 路由需要7.3企業(yè)版本才能進行使用此功能,多隧道連接模式需要3.7.15企業(yè)版支持,免費版本暫不支持使用。
?
?
?
?
?
?
?
