WireGuard 异地隧道组网实战指南:高效、安全的远程网络互通方案

最近终于把 WireGuard 异地隧道组网 这个支线任务完成了,现在无论是在公司、家里,还是用手机,都可以通过隧道直接互通网络,体验瞬间提升到了新高度。本文将完整记录从 服务端部署 到 客户端配置 的过程,帮助想要搭建安全高效隧道网络的小伙伴快速上手。



1. 为什么选择 WireGuard
WireGuard 是一款现代化的 VPN 协议,轻量高效、易于配置,特别适合个人、小团队或者家庭组网使用。
- 高性能:内核级加密,速度快,延迟低。
- 高安全性:使用最先进的加密算法。
- 简单易用:配置文件简洁明了。
- 跨平台支持:支持 Linux、Windows、macOS、Android、iOS 等多端同步。
2. 服务端部署
使用 Docker 部署 WireGuard,简单高效,方便后续管理和更新。
docker run -d \
--name=wireguard \
--network host \
--cap-add=NET_ADMIN \
--cap-add=SYS_MODULE \
-e PUID=1000 \
-e PGID=1000 \
-e TZ=Etc/UTC \
-e SERVERURL=46.7.144.49 \
-e SERVERPORT=51820 \
-e PEERS=my01,my02,my03,my04,my05 \
-e INTERNAL_SUBNET=10.13.13.0 \
-e ALLOWEDIPS=10.13.13.0/24 \
-e PERSISTENTKEEPALIVE_PEERS=all \
-e LOG_CONFS=true \
-v /home/docker/wireguard/config:/config \
-v /lib/modules:/lib/modules \
--restart unless-stopped \
lscr.io/linuxserver/wireguard:latest
配置参数亮点
PEERS
:批量创建多个客户端配置ALLOWEDIPS
:指定内部网段SERVER_ALLOWEDIPS_PEER_myPhone
:给手机单独添加更多可访问网段LOG_CONFS
:记录配置文件生成日志
3. 查看隧道与客户端状态
查看所有客户端信息:
docker exec -it wireguard bash -c 'for i in $(ls /config | grep peer_ | sed "s/peer_//"); do echo "--- $i ---"; /app/show-peer $i; done'
查看每个客户端的完整配置文件:
docker exec wireguard sh -c 'for d in /config/peer_*; do echo "===== $(basename $d) ====="; cat $d/*.conf; echo; done'
实时查看隧道状态:
docker exec wireguard wg show
4. 客户端配置
在 Linux 客户端安装工具:
k add wireguard-tools
nano ~/wg0.conf
配置文件中推荐删除DNS配置:
DNS = 10.13.13.1
配置文件中推荐加入断点检测:
PersistentKeepalive = 25
然后启动连接:
wg-quick up ~/wg0.conf
开机自启动WG服务:
(crontab -l 2>/dev/null; echo "@reboot /usr/bin/wg-quick up ~/wg0.conf") | crontab -
Windows、macOS、iOS、Android 也都有图形化客户端,导入配置文件即可一键接入。
更多系统的客户端到官方自行下载安装使用:https://zh-wireguard.com/install
5. 总结
通过 WireGuard 搭建异地隧道网络后,可以轻松实现:
- 家庭与公司间的高速网络互通
- 异地备份、文件同步
- 远程办公与安全访问内网服务
- 手机随时随地接入隧道,畅享统一网络环境
相比传统 OpenVPN,WireGuard 不仅轻量高效,管理体验也更加现代化,非常值得尝试。
版权声明:
作者:KEJILION
链接:https://blog.kejilion.pro/wireguard/
来源:科技lion官方博客【国内版】
文章版权归作者所有,未经允许请勿转载。
共有 0 条评论