WireGuard配合nginx实现内网服务器ip穿透
创始人
2025-01-16 18:05:07
0

初衷

  1. 解决云服务器贵的问题
  2. 解决云服务器部署麻烦问题
  3. 解决云服务器环境搭建网络慢问题

实现原理

  1. 通过WireGuard连通公网ip服务器跟内网ip服务器
  2. 通过公网ip服务器nginx反向代理内网ip服务器
  3. 访问公网ip服务器域名实际上访问了内网ip服务器端口

测试环境

  • 公网ip服务器

  1. 操作系统:debian_12.5
  2. WireGuard:wireguard-tools v1.0.20210914 - https://git.zx2c4.com/wireguard-tools/
  3. nginx:nginx/1.22.1
  4. 公网ip:8.217.127.19
  5. 内网ip:eth0 172.18.103.185/20
  • 内网ip服务器
  1. 操作系统:debian_12.5(Oracle VM VirtualBox虚拟机桥接网络)
  2. WireGuard:wireguard-tools v1.0.20210914 - https://git.zx2c4.com/wireguard-tools/
  3. nginx:nginx-1.24.0(编译安装)
  4. 公网ip:无
  5. 内网ip:enp0s3 192.168.1.8/24
  6. DNS:192.168.1.1, 114.114.114.114
  • 第三方客户端
  1. 操作系统:win10(电信光猫)
  2. WireGuard:无
  3. nginx:无
  4. 公网ip:无
  5. 内网ip:192.168.1.5
  6. DNS:192.168.1.1, 114.114.114.114

软件安装及配置

  • 公网ip服务器
  1. WireGuard

apt update

apt install wireguard

cd /etc/wireguard/

umask 077; wg genkey | tee privatekey_s | wg pubkey > publickey_s

umask 077; wg genkey | tee privatekey_192_168_1_8 | wg pubkey > publickey__192_168_1_8

vim /etc/sysctl.conf

#添加

net.ipv4.ip_forward = 1

#生效

sysctl -p

vim /etc/wireguard/wg0.conf

#添加 注:修改配置前先停止运行wg-quick down wg0

[Interface]
Address = 172.18.103.185/20
SaveConfig = true
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
ListenPort = 51820

#privatekey_s

PrivateKey = cBSjtbk31HuCkXNJKTA4clRwTd+ojHlrhXNDmsDzymY=

[Peer]
PublicKey = bW4lJJMBDKJMU18i8Sly+cxi6aixptOXOLcnhhGfyzQ=
AllowedIPs = 192.168.1.9/32

[Peer]

#publickey__192_168_1_8

PublicKey = Q6LDJppJKyOU/qO6Y9JJQnc/kS/cAqqu5TjEkHapKnI=
AllowedIPs = 192.168.1.8/32

#启动

wg-quick up wg0

  1. nginx

apt update

apt install nginx

vim /etc/nginx/sites-enabled/192_168_1_8

#添加

server {     listen 8080; #有域名后改为80      server_name localhost; #有域名后改为域名      index index.html;      location / {         proxy_pass http://192.168.1.8:80/;      } }

service nginx restart

  • 内网ip服务器
  1. WireGuard

#安装同上不用生成秘钥

#配置如下

[Interface]

Address = 192.168.1.8/24

DNS = 192.168.1.1, 114.114.114.114

#privatekey_192_168_1_8

PrivateKey = EJE36sGBmwFOgBgXhE/9EQss2DkiGDbbozvcJHOL8ks=

#ListenPort = 51820

[Peer]

#publickey_s

PublicKey = sQ87BE5uQijxGrlP79wu4MHGRSe99qsKaQ+/YEv3M0s=

AllowedIPs = 172.18.103.185/32

#AllowedIPs = 0.0.0.0/0

Endpoint = 8.217.127.19:51820

#启动

wg-quick up wg0

  1. nginx

#上线环境

测试

  • 公网ip服务器
  1. ping 192.168.1.8
  2. wg
  • 内网ip服务器
  1. ping 172.18.103.185
  2. wg
  • 第三方客户端
  1. ping 192.168.1.8
  2. ping 8.217.127.19
  3. 浏览器访问http://192.168.1.8/
  4. 浏览器访问http://8.217.127.19/
  5. 浏览器访问http://8.217.127.19:8080/ #使用域名则访问域名

总结

  • 实际使用中请将wg-quick@wg0添加为服务
  • 已知bug
  1. 客户端浏览器访问公网ip8080端口会504,但内网服务器ping一下公网ip服务器的内网ip后又正常
  • 参考命令
  1. 重启nginx服务:service nginx restart
  2. 启用wg0网卡:wg-quick up wg0
  3. 停用用wg0网卡:wg-quick down wg0
  • 参考文档
  1. WireGuard - Debian Wiki

相关内容

热门资讯

指引f辅助!hhpoker是真... 指引f辅助!hhpoker是真的假的,wepoker辅助透视,解密教程(有挂技术)hhpoker是真...
机巧f辅助!红龙poker辅助... 机巧f辅助!红龙poker辅助工具,红龙poker辅助工具,推荐教程(的确有挂)一、红龙poker辅...
绝活f辅助!htx矩阵wepo... 绝活f辅助!htx矩阵wepoker辅助,wepoker脚本,揭幕教程(有挂秘笈)1、htx矩阵we...
经验f辅助!wepoker辅助... 经验f辅助!wepoker辅助器,wepoker私人局透视,必备教程(有挂规律);1、上手简单,内置...
办法f辅助!wepoker怎么... 办法f辅助!wepoker怎么发冤家牌,wpk作弊最怕三个东西,教你教程(有挂助手)1、操作简单,无...
积累f辅助!德普之星透视软件免... 积累f辅助!德普之星透视软件免费入口官网,wepoker私人局规律,普及教程(有挂技术)1、许多玩家...
窍要f辅助!wpk有那种辅助吗... 窍要f辅助!wpk有那种辅助吗,德州局透视,教你教程(揭秘有挂)1)wpk有那种辅助吗辅助插件:进一...
指引f辅助!poker mas... 指引f辅助!poker master辅助,德州私人局脚本,解密教程(有挂攻略);1、德州私人局脚本脚...
学习f辅助!wejoker辅助... 学习f辅助!wejoker辅助机器人,wepoker有没有机器人,专业教程(有挂解惑)1、很好的工具...
演示f辅助!aa poker辅... 演示f辅助!aa poker辅助,佛手大菠萝有挂吗,分享教程(真的有挂)1、佛手大菠萝有挂吗免费辅助...