Ubuntu 設置 Wireguard

-

  開始想用 wireguard 的時侯,套件一開始就裝好了,一直找不到設定檔,而且試著開始用的時侯,發現怎麼顯示出來的介面和設定的不一樣,於是又開始了一陣胡搞瞎搞…

 工作環境:
    Ubuntu 22 server  LTS
    wireguard 1

 設定的方式大同小異,可以參考這裏這裏、或是這裏 ,設定檔的資料夾權限可能要注意一下:
    mkdir -m 0700 /etc/wireguard/
    cd /etc/wireguard/
    umask 077
    wg genkey | tee privatekey | wg pubkey > publickey

 看別人設定覺得好像不難,居然也能撞牆…

 就在完成設定檔之後, start wireguard 發現 interface 的資訊和設定的不一樣,而且找不到地方可以改原始的設定,是的,系統裏找關鍵字 conf 和 wg 就只會找到自已剛才開的設定檔,其他的檔案看起來就是長得和自已剛才開的設定檔不像,那時忘了先重開機一下,可能就沒事了,千金難買早知道啊…畢竟是很少需要重開機的系統

 為了讓 wireguard 可以「正確」的啟用,開始針對訊息和設定的落差,透過刪改既有的檔案的方式來「修正」「落差」,於是乎這個檔重建也不是,殺也不是,unmask 也不行, wireguard 就是無法啟用

 Failed to enable unit: Unit file /lib/systemd/system/wg-quick@.service is masked

 原本設定檔裏想要透過 `cat privatekey` 來引用私鑰也是不行地…乖乖地把私鑰貼上設定檔了

 如果可以很快地抓到問題所在,排除狀況,當然對症下藥,用修的;然而很多時侯,打掉重練看起來吃力,卻是最佳解,重設設定吧,記得也要重開機

 sudo dpkg-reconfigure wireguard

 

 收工! 

 

=================== 後記 ===================

要改設定時,可能要先 stop service 再重開 service,client 也先斷線,以免出現怪怪的回應或是改不動設定的情形
    sudo systemctl stop wg-quick@wg0
    sudo systemctl start wg-quick@wg0

還在測試的時侯設定檔(wg0.conf)裏的 SaveConfig 屬性記得先改 false,才不會一直被之前的設定蓋掉(會發現改了屬性也沒有用)
    SaveConfig = false

PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
    用 eth0 可以,用 enp1s0 也可以

要看 wiregurad 有沒有作用

    sudo wg show

Linux 下的 config 範例
[Interface]
Address = 1.2.3.4/24
SaveConfig = true
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
ListenPort = 12345
PrivateKey = *********************************************************= #我方的 server_public.key 要給對方用

[Peer]
PublicKey = *********************************************************= #對方的 server_public.key 給我連線用
AllowedIPs = 192.168.1.1/32

[Peer]
PublicKey = *********************************************************= #對方的 server_public.key 給我連線用
AllowedIPs = 192.168.1.2/32


 

留言

張貼留言

這個網誌中的熱門文章

使用 Excel 計算2個地點之間的直線距離

-
如果想知道地圖上2個點的直線距離,通常直覺就上 google map 之類的網路地圖,使用尺規之類的工具(通常圖示是一把尺,拖、拉、放之後,網站就會告訴你這2點之間的距離,But........... 如果沒有網路,知道一大堆點的經度和緯度,想要知道這些點,和另一個指定的點之間的直線距離,應該不太可能會在這個時候才想探就 GIS 的基礎理論,知道其實地球是球形的,再去複習一下高中數學(圓周、三角函數…),以便計算球面上的2個點之間的距離,或是有人會說,用 google map api,寫個小程式,馬上就知道了,還可以知道行經路徑(迷之音:再次提醒你,沒有網路,沒有網路,沒有網路.................);大部份的人應該會說,釣竿留給你,魚直接給我吧........... 知道點位的經緯度(小數格式),恭喜你,打開 Excel 吧,假設你的所在點是經度 121.587753,緯度是 25.286747,把要試算的另一個點的緯度放在 Excel 的 E2 欄位,經度放在 F2 欄位,然後把下面的函式貼到你要求解距離的欄位,你就知道2點之間的距離有多遠了: 如果你是在台灣: E2 = 緯度(約24) F2 = 經度(約120) 函式: =6371 *ACOS( COS( RADIANS( 25.286747 ) ) * COS( RADIANS( E2 ) ) * COS( RADIANS( F2 ) - RADIANS(121.587753 ) ) + SIN( RADIANS( 25.286747 ) ) * SIN( RADIANS(E2 ) ) ) 單位:公里
閱讀完整內容

LINE 儲存的檔案傳到 email 不方便 很不方便 非常不方便 但是有解的筆記

-
用了這麼久的免費軟體,當然可以理解這些提供免費軟體的廠商要擴大使用群組的苦心,儘管如此,使用者需求不可能因此改變,這次想做的事情,是使用 Nxxxx 公司的 LINE ,把裏面儲存的檔案轉用 email 寄出,是的,這個收件者一定還沒在使用者的 LINE 名單當中,不然就不會苦手了。 難道就不能長按就傳 email 嗎? 難道就不能長按就傳 email 嗎? 難道就不能長按就傳 email 嗎? 作業環境︰ Axxx zxxxxxx2 laser 己經預設優先安裝 App 在 SDcard   App︰   LINE   Axxx 內建 檔案管理員   gmail 檔案存檔的地方︰ 需要檔案管理員之類的App來找到這些檔案,如果是文件檔,大多是記不得名字的,可以用副檔名(doc, xls, pdf....)搜尋之後再來找,有時侯會快一點。 手機傳送的相片位置在Pictures/NAVER_LINE 電腦傳送的原始檔案圖片或者doc、pdf等等的檔案位置在 Android/data/jp.naver.line.android /storage/mo下的亂數資料夾名稱內 找到之後用3個點點點的按鈕,也就是功能鍵 》 分享 》 Gmail,你的檔案就會在附件中,把收件者的 email 打上就可以傳出。 終於解決了 發現手機和我真的很不熟 @@" …… 不過又熟了一些 開心 XD 收工
閱讀完整內容

Excel 巨集合併多個 Excel 檔案

-
上次遇到了同一個檔案中多個工作表合併到一個工作表裏,這次因為工作的關係又去找了多個不同的檔案,所有的工作表合併到同一個檔案中。 工作環境︰ Windows 10 M$ Office 2010 Sub CombineSheets() '活頁簿存放路徑,可自行修改存放路徑 Path = "D:\資料夾名稱\" Filename = Dir(Path & "*.xl*") '避免工作表名字相同,重新命名 i = 1 Do While Filename <> "" Workbooks.Open Filename:=Path & Filename, ReadOnly:=True For Each Sheet In ActiveWorkbook.Sheets Sheet.Copy After:=ThisWorkbook.Sheets(1) ActiveSheet.Name = i i = i + 1 Next Sheet Workbooks(Filename).Close Filename = Dir() Loop End Sub 收工!
閱讀完整內容