wireguard 如何配置成 openvpn 那样的 C/S 模式?

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

V2EX 提问指南

这是一个创建于 842 天前的主题，其中的信息可能已经有所发展或是发生改变。

wireguard 每个节点是对等的, 配置成 server 本质上是在 server 的 wireguard 上加路由转发, 每台 client 的公钥必须写到 server 的 wireguard 配置中才行, 这样非常麻烦.

比如想用台新手机连接 server, 还必须去改 server 的配置. 希望在 server 上只设置一个账号, 其他 client 复用这个账号. 换句话说, 希望 server 无需知道 client 的配置.

请教下有没有熟悉 wireguard 的朋友, 怎么配置才能实现上面的需求.

9 条回复 • 2022-07-25 09:21:44 +08:00

OOKAMI

2022-07-24 22:55:33 +08:00

用 tailscale ?

kyonn

2022-07-24 23:06:58 +08:00

@OOKAMI 简单看了下功能, 猜测是用 tailscale 的公共服务器实现了 wireguard 配置自动交换?

kyonn

2022-07-24 23:20:19 +08:00

找到个类似 tailscale 的软件, netmaker.

emberzhang

2022-07-24 23:51:28 +08:00

应该不行，每台设备做配置时要指定自己的 IP ，如果复用了那就没法同时连接了吧

jim9606

2022-07-25 02:07:28 +08:00

wireguard 的核心组件只支持 site-to-site 拓扑，所以它的代码量跟 openvpn 、strongswan 那些批发代码的有显著区别。
完全可以在用户层基于 wireguard 的 cli 构建一套多用户授权机制。
个人用的话直接用核心组件就行，也就不支持重复 key 而已，每台端点弄一组 keypair 就行。

kyonn

2022-07-25 07:33:49 +08:00

@jim9606 嗯, 当前了解到 tailscale 和 netmaker 都可以做这个事.

m4d3bug

2022-07-25 08:12:26 +08:00 via Android

借花献佛

🔥🔥🔥欢迎加入 WireGuard SIG （特别兴趣小组）！！！本群主要用来讨论 WireGuard 相关技术话题。

WireGuard 相关资料（复制到浏览器打开）： https://fuckcloudnative.io/tags/wireguard/

WireGuard 相关项目：

◉ Headscale： https://github.com/juanfont/headscale
◉ Netamker： https://github.com/gravitl/netmaker
◉ Wiretrustee： https://github.com/wiretrustee/wiretrustee
◉ Tailscale： https://github.com/tailscale/tailscale
◉ wesher： https://github.com/costela/wesher
◉ Kilo： https://github.com/squat/kilo
◉ Wg Gen Web： https://github.com/vx3r/wg-gen-web
◉ WireGuard Portal： https://github.com/h44z/wg-portal
◉ udppunch： https://github.com/yinheli/udppunch

有条件的同学可加入神秘群组： https://t.me/cloudnativer

2022-07-25 08:57:25 +08:00 via iPhone

@m4d3bug 那个群点开都是广告，没个正经内容，加入看广告吗？

m4d3bug

2022-07-25 09:21:44 +08:00 via Android

@wd 有没有可能我是直接 copy 懒得改