🚀WireGuard 企业级部署(正式用)

yxbinghe Daily

🎯 目标

  • 企业 A ↔ 企业 C 稳定互通
  • 高性能(500M~1Gbps)
  • 不依赖 P2P

🧠 生产拓扑

A(企业) ──→ B(WireGuard Server) ←── C(企业)

🔧 服务器 B 部署(核心)

1️⃣ 安装 WireGuard

Rocky / CentOS / openEuler:

dnf install -y epel-release
dnf install -y wireguard-tools

2️⃣ 生成密钥

wg genkey | tee server.key | wg pubkey > server.pub

👉 Hub-and-Spoke(中心转发)

🔧 B(服务器)配置

/etc/wireguard/wg0.conf

[Interface]
Address = 10.0.0.1/24
ListenPort = 51820
PrivateKey = <B私钥>
MTU = 1420PostUp = sysctl -w net.ipv4.ip_forward=1
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT
PostUp = iptables -A FORWARD -o wg0 -j ACCEPT
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT
PostDown = iptables -D FORWARD -o wg0 -j ACCEPT# A
# A
[Peer]
PublicKey = <A公钥>
AllowedIPs = 10.0.0.2/32, 192.168.10.0/24# C
[Peer]
PublicKey = <C公钥>
AllowedIPs = 10.0.0.3/32, 192.168.20.0/24

1️⃣ 生成密钥

wg genkey | tee a.key | wg pubkey > a.pub

🔧 A(企业A)

[Interface]
Address = 10.0.0.2/24
PrivateKey = <A私钥>
MTU = 1420[Peer]
PublicKey = <B公钥>
Endpoint = B_IP:51820
AllowedIPs = 192.168.20.0/24, 10.0.0.0/24
PersistentKeepalive = 25

1️⃣ 生成密钥

wg genkey | tee c.key | wg pubkey > c.pub

🔧 C(企业C)

[Interface]
Address = 10.0.0.3/24
PrivateKey = <C私钥>
MTU = 1420[Peer]
PublicKey = <B公钥>
Endpoint = B_IP:51820
AllowedIPs = 192.168.10.0/24, 10.0.0.0/24
PersistentKeepalive = 25

🔥 企业级关键点(别忽略)

✔ 1️⃣ 内网路由打通

在 A / C 内网网关上:

ip route add 对端网段 via WG网关

👉 否则只有“单机通”,不是“整网通”

✔ 2️⃣ UDP 必须放行

企业出口至少允许:

UDP 出站(51820)

✔ 3️⃣ 性能调优

sysctl -w net.core.rmem_max=2500000
sysctl -w net.core.wmem_max=2500000

✔ 4️⃣ 多核利用(关键优势)

WireGuard 自动多核,比 n2n 强太多

📊 预期效果

架构 带宽
n2n(你现在) ~100M
WireGuard 500M~1Gbps

版权声明:
作者:yxbinghe
链接:https://www.zhanhao.ch/?p=666
来源:ice.99
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>