date time comments 0 pageviews

上個月認識 WireGuard 這個好物,我當場被圈粉,還因此把家裡的無線路由器升級,在外連回家的方式也由 OpenVPN 換成 WireGuard,自此因網路不穩斷線重連的機率大幅降低,體驗大好,實屬近期最明智的投資之一。(無線網路由 WiFi 5 升級成 WiFi 6 也是原因)

退役的 AC66U B1 無線路由器及 N3150 老迷你電腦也沒閒著,近期轉戰駐外據點,N3150 去年升級到 Debian 12,換個地方繼續當家用伺服器,但我多架了 wg-easy 跑 WireGuard 伺服器,方便從我家用 VPN 串連駐外網段,從家裡就能用 VLC Media Player 用 RTSP 協定連駐外 Intranet IP 的網路攝影機即時影像。

thumbnail

至此為止,我一直都是用 Windows 的 WireGuard Client 連 VPN,而 WireGuard 的一大強項是 Linux 核心內建支援,故本次想讓家裡現役的 N100 迷你電腦上的 Debian 13 也走 WireGuard VPN 連接駐外網段,連線駐外據點 Intranet 的網路攝影機做些整合應用,剛好可以練習如何 在 Linux 建立 WireGuard 連線。

Debian 官方文件有一專章介紹 WireGuard,提到它是取代 IPSec 與 OpenVPN 的先進選擇。由於實務上會用路由器內建或 wg-wireguard 容器跑 WireGuard 伺服器,故一般只需學怎麼在 Debian 設定 WireGuard Client 即可。

做法很簡單,先用 apt 安裝 wireguard 及 openresolv,將 WireGuard 產生的 .conf 檔轉存到 /etc/wireguard/wg0.conf,用 sudo systemctl start wg-quick@wg0 啟動,試一下 ip a show wg0ping <VPN 另一端 IP> 沒問題,用 sudo systemctl enable wg-quick@wg0 設成預設啟動即可:

sudo apt install wireguard openresolv
sudo nano /etc/wireguard/wg0.conf
sudo systemctl start wg-quick@wg0
ip a show wg0
sudo systemctl enable wg-quick@wg0
# Created symlink /etc/systemd/system/multi-user.target.wants/wg-quick@wg0.service → /lib/systemd/system/wg-quick@.service.

Linux WireGuard 經驗值 + 1。


Comments

Be the first to post a comment

Post a comment