WireGuard 是一個點對點加密網路。一直以來，我都使用它來管理 / 互聯我所有的雲端主機。

而今天我們就來分享一下怎麼使用 WireGuard 吧！

安裝 WireGuard

基本上 WireGuard Install Page 已經非常完整的提供了各版本的安裝方法及指令，所以大家直接到上面參考就好～

創建 WireGuard Profile

首先，進入 WireGuard 安裝資料夾。如果不存在的話，請建立一下。

cd /etc/wireguard

使用指令來產生公私鑰，並搭配 cat 查看公私鑰內容。

wg genkey | tee privatekey | wg pubkey > publickey

將公私鑰記下來，並建立一個設定文件。

nano wg0.conf

進入 nano 編輯器後，我們將下方設定檔貼上，並修改公私鑰。

[Interface]
Address = 192.168.200.1/24 // 這邊可以自定網段
SaveConfig = true
ListenPort = 51820
PrivateKey = <修改為私鑰>

[Peer]
PublicKey = <對方的公鑰>
AllowedIPs = 192.168.200.2/24 // 對方的網段

輸入 Crtl + X 在輸入 y 退出編輯器。

使用指令來存檔並啟用 WireGuard

wg-quick save wg0
wg-quick down wg0
wg-quick up wg0

PS. 如果你需要在系統啟動後自動啟動 WireGuard，可以使用以下指令來寫入 systemctl。

systemctl enable wg-quick@wg0

接著可以嘗試 ping 看看。如果有響應的話，代表成功了！