vpn软件都那么多了,为啥还要说WireGuard这个家伙? 原因很简单,就是因为WireGuard被Linux之父Linus称赞为艺术品,要知道Linus大神平常都是已喷人而著称的,能得到它的赞美,可想而知WireGuard有多么的优秀〔666〕 WireGuard真正实现了极简主义,它设计精巧,核心代码仅四千多行,wireguard相对于OpenV来说,配置起来更加简单,运行速度也更快,嗖嗖的〔鼓掌〕 话说到这里,突然想到一个极简主义的八卦,不知道各位晓不晓得号称日本第一的niulangnameRoland,痴迷简约的它随便聊聊天都能月薪千万,真是羡慕旁人啊。。。,算了不聊这个还是继续说IT吧。 关于原理 无奈,还是得说点枯燥的 WireGuard使用的交换密钥算法是ECDH,它是DH算法的一个变种,即协商安全信道的双方,持有一个私密的随机数,然后交换公开的随机数,通过同余算法两端独立计算出相同的密钥,从而达到不传输密钥就可以协商出相同密钥的方式,赞一个〔鼓掌〕〔给力〕 如何理解这个算法是个令人头疼的问题,为了大家的健康,适度给个示意图意思一下就行了 咋使用呢 有了Linus大神的强烈要求,WireGuard当然被顺利的合并到Linuxkernel,但可惜只有5。6以上版本的内核才能使用到它 老系统咬咬牙也能用,只要你敢升级一下内核〔惊呆〕,为了给大家演示一下,我也只能咬牙了 (CentOS7,Kernel5。8,及同版本kerneldevel、kernelheaders) 好了,为了契合主题,一切已简约为主,安装也正当的选择了YUMcurloetcyum。repos。djdosswireguardepel7。repohttps:copr。fedorainfracloud。orgcoprsjdosswireguardrepoepel7jdosswireguardepel7。repoyuminstallywireguarddkmswireguardtools 服务器、客户端请自觉各自密钥配对:cdetcwireguardwggenkeyteeprivatekeywgpubkeypublickey 服务端就这一个配置:vimetcwireguardwg0。conf〔Interface〕PrivateKeyoJACAbXZUmxhb6mut5Bs0jX7kLqM0ExUKhGchptWAAddress10。0。0。124PostUpiptablesAFORWARDiwg0jACCEPT;iptablesAFORWARDowg0jACCEPT;iptablestnatAPOSTROUTINGoens192jMASQUERADEPostDowniptablesDFORWARDiwg0jACCEPT;iptablesDFORWARDowg0jACCEPT;iptablestnatDPOSTROUTINGoens192jMASQUERADEListenPort12345DNS8。8。8。8MTU1420〔Peer〕PublicKeyozlJP0WG4AEjbPIfpZnYgS3Ad3ooKFXvG6ZMhS73jUAllowedIPs10。0。0。224 客户端也就这一个配置:vimetcwireguardwg0。conf〔Interface〕PrivateKeyGPBy2mFBVI0CXJqOebpOM987GgMd2kcjofux3kANOX8Address10。0。0。224DNS8。8。8。8MTU1420〔Peer〕PublicKeyVBA5J9Cvefy9GNaJlMdEij4mF4sPjwy1f1qcNJtlDwEndpoint192。168。1。119:12345AllowedIPs0。0。0。00,::00PersistentKeepalive25 注: PrivateKey请输入自个本机的,PublicKey请输入人家(对端)公开的 Address请输入同一个地址段的俩地址,说这个可能有点啰嗦了 iptables选好自己的网卡ens192,当然这里用Linuxfirewalld也可以,如果你看过我的firewalld文章〔耶〕 两边启,完事了,你说快不快 wgquickupwg0〔rootserverwireguard〕wgquickupwg0〔〕iplinkaddwg0typewireguard〔〕wgsetconfwg0devfd63Warning:AllowedIPhasnonzerohostpart:10。0。0。224〔〕ip4addressadd10。0。0。124devwg0〔〕iplinksetmtu1420updevwg0〔〕mount8。8。8。8etcresolv。conf〔〕iptablesAFORWARDiwg0jACCEPT;iptablesAFORWARDowg0jACCEPT;iptablestnatAPOSTROUTINGoens192jMASQUERADE〔rootserverwireguard〕 Server端配置 Client端配置 连接状态 ping检测 各位喜欢的话就给关注、点个赞吧〔耶〕
提前还房贷,是明智之举还是多此一举?银行职员怎么说前言按揭还款每月都是一样的金额,这样就把压力平摊下来,大家能够维持生活的同时,也能还上贷款。让人好奇的是,我们能不能提前还款?对此,有一位银行职员回应道:如果你提前……澎湃好物又潮又凉爽的裤子,时髦精这个夏天都在穿南方这波降雨降温以后,夏天估计就真的会赖着不走了,自然高温也不会缺席。那种走路5分钟就容易出汗,浑身闷唧唧的难受感觉,又要来了。这时候穿普通长裤简直是给自己找罪受,……华为欧洲发布会超有创意!外媒争相报道MateBook16s等在车厢内拉开桌板,戴上降噪耳机,掏出笔记本开干,这样真实的打工人在路上的场景,出现在华为在柏林举行的发布会上。倒不是欧洲的媒体也在疯狂内卷,他们只是在沉浸式体验华为的智慧办公新……马布里续约后!多名老将背负大合同,北控无力调整,季后赛太难了CBA休赛期,北控男篮主教练是否更换的消息,随着多个北京官方媒体证实,马布里将会降薪续约,这就意味着北控高层折腾一番自由市场,没有太多合适选择的情况下,最终,双方达成一致,北控……618换机推荐,极具性价比的手机,认准这三款618越来越近,这也是上半年优惠力度最大的购物狂欢节,非常适合剁手。很多的粉丝朋友也都想借着这个机会来换新手机。今天我就给大家推荐这三款极具性价比的手机,看看你怎么选。一、一加……最会说中文的日乒选手,她仅次于福原爱,与刘诗雯儿时合影成经典要说日本乒乓球选手中,谁的中文说的好,退役的福原爱说第二,怕是没人敢说第一,福原爱那一口流利的东北大方言,好家伙,乍一听,还以为是土生土长的东北大妹子呢,但人家福原爱是日本人。……春天,要多吃这10种食物,清肺润肺,让身体更健康春天,风大干燥,人体肺火旺盛,这个时节,要注意清肺润肺,维护好肺的健康。大家都知道,肺是我们人体的一个重要的呼吸器官,也是人体重要的造血器官,春天,我们可以通过多喝水,调节饮食……冬日暖阳拔牙记(二十九)马德里不可思议的欧洲之门(下)【缘起】三毛不仅仅影响了我,也影响了整整一代人对于爱情、旅行和生活的态度。我第一次对这个世界充满好奇,第一次知道西班牙都是来自于她。少年时,我就曾对马德里充满向往,……人生是一场修行新事物的出現必將伴隨著舊事物的滅亡。新事物的出現必將伴隨著舊事物的滅亡。列车不会因为乘客没有坐满而不开动。列车不会因为乘客没有坐满而不开动。没有谁会踏雾而来喜欢的风景要自己去看……儿童画教程水彩笔的涂色雄鸡一声天下白课程提示1。课程类型综合创意美术课程2。参考课时90分钟3。工具材料素描纸、卡纸、记号笔、水彩笔课程提示公鸡是大家非常熟悉的一种家禽,不知道小朋友……演一部火一部,那个靠救助金长大的女孩能否成为爆款女王?作为韩娱圈励志代表人物,金世正一路走来实属不易。小时候,金世正父母离异,她和妈妈、哥哥一起生活,曾经寄住在亲戚家里,只能靠每天3500韩元的救助金维持生活。虽然日子……新研究揭示太阳系开始时的不稳定性对神秘9号行星的影响近日,来自密歇根州立大学的SethJacobson及中国和法国的同行们公布了一个新的理论,它可能有助于解决我们的太阳系如何演变的银河系之谜。具体来说,气体巨头木星、土星、天王星……