在阿里云Debian12搭建WG

1.更新软件包列表

# 更新软件包列表
sudo apt update

2.安装iptables，查看iptables安装路径：which iptables

# 安装 iptables 核心工具
sudo apt install iptables

3.安装wg

sudo apt-get install wireguard

4.开启ipv4流量转发

echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf
sysctl -p

5.创建并进入wg文件夹

mkdir -p /etc/wireguard && chmod 0777 /etc/wireguard
cd /etc/wireguard
umask 077

6.生成服务器和客户端密钥对

wg genkey | tee server_privatekey | wg pubkey > server_publickey
wg genkey | tee client_privatekey | wg pubkey > client_publickey

7.生成服务端配置

echo "
[Interface]
PrivateKey = $(cat server_privatekey) # 填写本机的privatekey 内容
Address = 10.0.8.1/24  # 填写模拟的网卡地址
PostUp   = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -A FORWARD -o wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -D FORWARD -o wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
ListenPort = 50814 # 注意该端口是UDP端口
DNS = 8.8.8.8
MTU = 1420
[Peer]
PublicKey =  $(cat client_publickey)  # 填写对端的publickey 内容
AllowedIPs = 10.0.8.0/24 " > wg0.conf

8.开机启动wg

systemctl enable wg-quick@wg0 

9.启动wg

systemctl start wg-quick@wg0 

10.查看wg启动状态

systemctl status wg-quick@wg0 

11.阿里云开放 网络和安全组-->添加规则：udp 50814（你的端口）

12.生成客户端配置

echo "
[Interface]PrivateKey = $(cat client_privatekey)  # 填写本机的privatekey 内容Address = 10.0.8.10/24  # 填写模拟的网卡地址DNS = 8.8.8.8MTU = 1420[Peer]PublicKey = $(cat server_publickey)  # 填写对端的publickey 内容Endpoint = 你的公网ip:50814  #公网的IP和端口AllowedIPs = 0.0.0.0/0, ::0/0  # 通过流量的ipPersistentKeepalive = 25 " > client.conf

13.下载client.conf文件到你的电脑或手机，或复制粘贴内容出来在本地新建client.conf文件

14.下载wg客户端,导入client.conf配置文件，连接。