在CentOS 8上安装Wireguard

步骤1.首先，让我们首先确保您的系统是最新的。

sudo dnf install epel-release elrepo-release
sudo dnf update

步骤2.在CentOS 8上安装Wireguard。

现在，我们通过运行以下命令来安装WireGuard：

sudo dnf install kmod-wireguard wireguard-tools

步骤3.配置WireGuard。

首先，您将需要在目录内生成公钥和私钥：/etc/wireguard

wg genkey | tee /etc/wireguard/privatekey | wg pubkey | tee /etc/wireguard/publickey

您应该在以下输出中看到生成的密钥：

Nnid+rqJBnsZ+SN68dILmeilanaKyFTlSjBIBMWsbzU=

然后，创建一个名为的新文件，并添加以下内容：wg0.conf

nano /etc/wireguard/wg0.conf

添加以下行：

[Interface]
### VPN server private IP address ###
Address = 10.0.0.1/24
### Save and update this config file when a new peer (vpn client) added ###
SaveConfig = true
### VPN server port - You can choose any port ###
ListenPort = 51820
### VPN server\'s private key i.e. /etc/wireguard/privatekey - the one from above ###
PrivateKey = Nnid+rqJBnsZ+SN68dILmeilanaKyFTlSjBIBMWsbzU=
PostUp     = firewall-cmd --zone=public --add-port 51820/udp && firewall-cmd --zone=public --add-masquerade
PostDown   = firewall-cmd --zone=public --remove-port 51820/udp && firewall-cmd --zone=public --remove-masquerade

接下来，使用以下命令打开WireGuard界面：wg-quick

wg-quick up wg0

现在，您可以使用以下命令检查wg0接口的状态：

$ wg show wg0

步骤4.启用IP转发。

在开始之前，您将需要在系统中启用IP转发。您可以通过创建一个新文件来启用它：/etc/sysctl.d/99-custom.conf

sudo nano /etc/sysctl.d/99-custom.conf

添加以下行：

net.ipv4.ip_forward=1

保存并关闭文件，然后运行以下命令以应用更改：

sysctl -p /etc/sysctl.d/99-custom.conf

恭喜你！您已经成功安装了Wireguard。使用本教程在CentOS 8系统上安装Wireguard VPN。有关其他帮助或有用信息，我们建议您检查Wireguard官方网站。