V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
kyonn
V2EX  ›  问与答

wireguard 如何配置成 openvpn 那样的 C/S 模式?

  •  
  •   kyonn · 2022-07-24 22:32:44 +08:00 · 1935 次点击
    这是一个创建于 852 天前的主题,其中的信息可能已经有所发展或是发生改变。

    wireguard 每个节点是对等的, 配置成 server 本质上是在 server 的 wireguard 上加路由转发, 每台 client 的公钥必须写到 server 的 wireguard 配置中才行, 这样非常麻烦.

    比如想用台新手机连接 server, 还必须去改 server 的配置. 希望在 server 上只设置一个账号, 其他 client 复用这个账号. 换句话说, 希望 server 无需知道 client 的配置.

    请教下有没有熟悉 wireguard 的朋友, 怎么配置才能实现上面的需求.

    9 条回复    2022-07-25 09:21:44 +08:00
    OOKAMI
        1
    OOKAMI  
       2022-07-24 22:55:33 +08:00
    用 tailscale ?
    kyonn
        2
    kyonn  
    OP
       2022-07-24 23:06:58 +08:00
    @OOKAMI 简单看了下功能, 猜测是用 tailscale 的公共服务器实现了 wireguard 配置自动交换?
    kyonn
        3
    kyonn  
    OP
       2022-07-24 23:20:19 +08:00
    找到个类似 tailscale 的软件, netmaker.
    emberzhang
        4
    emberzhang  
       2022-07-24 23:51:28 +08:00
    应该不行,每台设备做配置时要指定自己的 IP ,如果复用了那就没法同时连接了吧
    jim9606
        5
    jim9606  
       2022-07-25 02:07:28 +08:00
    wireguard 的核心组件只支持 site-to-site 拓扑,所以它的代码量跟 openvpn 、strongswan 那些批发代码的有显著区别。
    完全可以在用户层基于 wireguard 的 cli 构建一套多用户授权机制。
    个人用的话直接用核心组件就行,也就不支持重复 key 而已,每台端点弄一组 keypair 就行。
    kyonn
        6
    kyonn  
    OP
       2022-07-25 07:33:49 +08:00
    @jim9606 嗯, 当前了解到 tailscale 和 netmaker 都可以做这个事.
    m4d3bug
        7
    m4d3bug  
       2022-07-25 08:12:26 +08:00 via Android
    借花献佛

    🔥🔥🔥欢迎加入 WireGuard SIG (特别兴趣小组)!!!本群主要用来讨论 WireGuard 相关技术话题。

    WireGuard 相关资料(复制到浏览器打开): https://fuckcloudnative.io/tags/wireguard/

    WireGuard 相关项目:

    ◉ Headscale: https://github.com/juanfont/headscale
    ◉ Netamker: https://github.com/gravitl/netmaker
    ◉ Wiretrustee: https://github.com/wiretrustee/wiretrustee
    ◉ Tailscale: https://github.com/tailscale/tailscale
    ◉ wesher: https://github.com/costela/wesher
    ◉ Kilo: https://github.com/squat/kilo
    ◉ Wg Gen Web: https://github.com/vx3r/wg-gen-web
    ◉ WireGuard Portal: https://github.com/h44z/wg-portal
    ◉ udppunch: https://github.com/yinheli/udppunch

    有条件的同学可加入神秘群组: https://t.me/cloudnativer
    wd
        8
    wd  
       2022-07-25 08:57:25 +08:00 via iPhone
    @m4d3bug 那个群点开都是广告,没个正经内容,加入看广告吗?
    m4d3bug
        9
    m4d3bug  
       2022-07-25 09:21:44 +08:00 via Android
    @wd 有没有可能我是直接 copy 懒得改
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2808 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 33ms · UTC 14:02 · PVG 22:02 · LAX 06:02 · JFK 09:02
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.