对于centos8或者rocky 8来说可能需要安装内核模块

如果Linux内核版本<5.6，可能需要首先更新内核

安装软件包

# 安装额外的软件源
dnf install elrepo-release epel-release -y
# 安装wireguard模块
dnf install kmod-wireguard wireguard-tools -y
# 重启系统
reboot

创建目录

mkdir /etc/wireguard

创建客户端的配置文件

cat > /etc/wireguard/client.conf << EOF
[Interface]
PrivateKey = KK+kDNaPelTXt5efwDaBT1+trvdvZpXH5ZQIPipmjls=  #此处为客户端的私钥
Address = 10.0.8.11/24  #此处为peer规定的客户端IP
DNS = 114.114.114.114
MTU = 1420
[Peer]
PublicKey =  OlLUjAb0YmM6igc/XFWZ276nastflXRMAzizHp4FuWw=  #此处为服务端的公钥
# 服务器地址和端口，下面的 192.168.0.164 记得更换为你的服务器公网IP，端口请填写服务端配置时的监听端口
Endpoint = 192.168.0.164:50814
AllowedIPs = 0.0.0.0/0, ::0/0
PersistentKeepalive = 25
EOF

启动Linux客户端

wg-quick up client

可以看到客户端多了一个client开头的接口

[root@master ~]# ip a

12: client: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1420 qdisc noqueue state UNKNOWN group default qlen 1000
    link/none 
    inet 10.0.8.11/24 scope global client
       valid_lft forever preferred_lft forever

注意事项

注意关闭防火墙

Linux部署wireguard客户端

对于centos8或者rocky 8来说可能需要安装内核模块

安装软件包

创建目录

创建客户端的配置文件

启动Linux客户端

可以看到客户端多了一个client开头的接口

注意事项