自动生成Wireguard配置文件

WireGuardGen

1. 功能说明

自动生成Wireguard配置文件

环境搭建篇见 : >> Wireguard - (jianshu.com)

2. 生成文件目录结构

#说明 :
wg0.conf  服务端配置文件
wg_c_2    客户端配置文件2
wg_c_3    客户端配置文件3
...
wg_client.zip 客户端所有配置文件的压缩包

3. 使用

// 使用前添加可执行权限
chmod +x WireGuardGen

3.1. 帮助

./WireGuardGen -h
// 输出如下:
optional arguments:
  -h, --help    show this help message and exit
  -v            版本
  -u U          url:服务器域名/ip (必选)
  -p P          port:监听端口号,默认:51820
  -d D          dns,默认:114.114.114.114
  -sub SUB      internal_subnet:子网掩码,默认:10.13.13.0/24
  -pka PKA      persistent_keepalive:保持持久连接,单位:秒,默认:25
  -mtu MTU      MTU:最大传输单元,单位:B,默认:1420
  -ai AI        allowed_ips:允许的IPs,默认:10.13.13.0/24,注:默认情况下会随internal_subnet改变
  -n N          gen_num:生成配置文件个数,默认:20
  -f F          gen_from:配置文件从from开始生成,默认:0
  -cn CN        client_name:生成客户端配置文件名字,默认:wg_c_
  -czn CZN      client_zip_name:生成客户端压缩文件名字,默认:wg_client
  -sn SN        server_name:生成服务端配置文件名字,默认:wg0
  -spubk SPUBK  server_public_key:服务端公钥,默认:自动生成
  -sprik SPRIK  server_private_key:服务端私钥,默认:自动生成
  -saddr SADDR  server_address:服务器地址,默认:10.13.13.1,注:默认情况下会随internal_subnet改变

3.2 生成

root@ecs-32:~# ./WireGuardGen -u 192.168.1.1

4. 生成文件内容如下

wg0.conf(服务端配置文件)

#pub:BQTbZhZCnFqPmlD3SjR4u0S4hvfWAMIwhc+7yKGx/0s=
[Interface]
Address = 10.13.14.4
ListenPort = 51820
PrivateKey = S4hvfWAMIwhc+BQTbZhZCnFqPmlD3SjR4u07yKGx/0s=
DNS = 114.114.114.114
MTU = 1420
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE



# pri:TbZhZCnFqS4hvfWAMIwhc+BQPmlD3SjR4u07yKGx/0s=
[Peer]
PublicKey = WAMIwhc+BQTbZhZCnFqS4hvfPmlD3SjR4u07yKGx/0s=
AllowedIPs = 10.13.14.2/32


# pri:WAMIwhc+BQTbZhZCnFqS4hvfPmlD3SjR4u07yKGx/0s=
[Peer]
PublicKey = +BQTbZhZCnFqSWAMIwhc4hvfPmlD3SjR4u07yKGx/0s=
AllowedIPs = 10.13.14.3/32

...

wg_c_2.conf(客户端配置文件)

[Interface]
PrivateKey = TbZhZCnFqS4hvfWAMIwhc+BQPmlD3SjR4u07yKGx/0s=
ListenPort = 51820
Address = 10.13.14.2/32
DNS = 114.114.114.114
MTU = 1420

[Peer]
PublicKey = WAMIwhc+BQTbZhZCnFqS4hvfPmlD3SjR4u07yKGx/0s=
AllowedIPs = 10.13.13.0/24
PersistentKeepalive  = 25
Endpoint = 192.168.1.1:51820


# 启动/停止
# wg-quick up wg_c_2
# wg-quick down wg_c_2
# 开机启动/不启动
# systemctl enable wg-quick@wg_c_2
# systemctl disable wg-quick@wg_c_2

5. 其它说明

5.1 -n参数

  默认20;(注:最大限制到255.255.255.254)
  1个服务端配置文件 :wg0.conf;
  19个客户端配置文件:wg_c_2.conf  ...  wg_c_19.conf;

5.2 -f参数

  从某个位置开始生成,
  如果想接上次客户端编号(wg_c_19),对应编号减1,即19-1=18. 此时会从wg_c_20开始生成.

5.3 ip生成规则

根据子网掩码规则配置.第一个ip保留不用.第二个作为服务器的ip,第三个开始作为客户端ip.
如: 子网掩码 10.13.13.0/24 对应范围: 10.13.13.0 ... 10.13.13.255
10.13.13.0 保留
10.13.13.1 服务端ip,对应文件wg0.conf,(Docker:linuxserver/wireguard 中默认配置文件名)
10.13.13.2 客户端ip,对应文件wg_c_2.conf,(如子网规则开始为0,则可以保证文件编号和末尾ip对应到255)
... 
注:不将10.13.13.255作为最后一个客户端ip,长度根据-n参数.

自动生成Wireguard配置文件

WireGuardGen

1. 功能说明

2. 生成文件目录结构

3. 使用

3.1. 帮助

3.2 生成

4. 生成文件内容如下

5. 其它说明

5.1 -n参数

5.2 -f参数

5.3 ip生成规则

你可能感兴趣的:(自动生成Wireguard配置文件)