使用WireGuard组网:实现游戏联机以及安全内网接入

2026-01-24

[!INFO]
文章最后修改时间为2026年01月24日,请注意部分内容可能已改变。如有问题可在评论区提出哦~~~

为什么选择WireGuard

与OpenVPN、IPsec等传统方案相比,WireGuard凭借其极简的代码架构、更现代的加密算法和接近物理极限的传输性能脱颖而出,它将复杂的VPN配置简化为类似SSH密钥交换的轻量级操作,在保证同等甚至更高安全性的同时,大幅降低了部署维护成本并显著提升了网络吞吐与响应速度,成为现代高效组网的理想选择。

[!NOTE]
在搭建WireGuard前,你需要有一台有公网 IP 的服务器来作为组网中继节点

WireGuard官网:WireGuard:快速、现代、安全的 VPN 隧道 --- WireGuard: fast, modern, secure VPN tunnel
WireGuard下载地址:安装 - WireGuard --- Installation - WireGuard
在下载地址中选择适合自己需要的版本下载安装

Linux系统(Ubuntu)(公网)

输入以下指令来安装

sudo apt install wireguard

安装完成后,生成需要用到的公钥和私钥

wg genkey | tee private.key | wg pubkey > public.key

使用这行命令,会在当前文件夹下生成public.keyprivate.key两个文件,分别对应公钥私钥

使用cat来查看公钥和私钥

cat public.key
cat private.key

查看当前IP转发状态

cat /proc/sys/net/ipv4/ip_forward
# 0 = 禁用,1 = 启用

如果显示为0表示禁用状态,需要开启

sudo vim /etc/sysctl.conf

#在文件中添加以下内容
net.ipv4.ip_forward = 1

# 应用配置
sudo sysctl -p

编辑配置文件

vim /etc/wireguard/wg0.conf

在文件中添加以下内容

[interface]
PrivateKey = <服务器私钥> #这里填入本机的私钥
Address = 192.168.100.1/24 #这里需要是内网地址
ListenPort = 51820

[Peer]
PublicKey = <客户端公钥> #这里换成要加入到内网中的设备的公钥
AllowedIPs = 192.168.100.2/32 #这里填的IP地址为客户端分配的IP

[Peer]可以根据自己的设备往下添加

完成配置后,启动wireguard

sudo wg-quick up wg0
# 如果要关掉输入
sudo wg-quick down wg0

# 如果更改了配置文件后,需要重启wg0
sudo wg-quick down wg0
sudo wg-quick up wg0

[!TIP]
服务器有防火墙的需要打开ListenPort所填的端口,这里是51820

Windows端

安装 - WireGuard --- Installation - WireGuard中下载并安装

安装完成后,打开软件

windows_wg

在配置文件中写入

[Interface]
PrivateKey = <本机密钥> #这个地方不用改
Address = 192.168.100.2/24 # 这里填入本机分配的IP

[Peer]
PublicKey = <服务器公钥> #这个地方填入服务器上的公钥
AllowedIPs = 192.168.100.0/24
# 如果要让所有流量都通过中转,使用AllowedIPs = 0.0.0.0/24
Endpoint = <公网ip>:51820

下图中的公钥需要填入到服务器配置文件中[Peer]的PublicKey中

windows_conf

保存后,点击连接

windows_done

两台设备能够相互ping通

windows_ping ubuntu_ping

如果有多台设备,服务端的配置文件:

[Interface]
PrivateKey = <密钥> #这里是服务端的密钥
Address = 192.168.100.1/24 #这里是服务器分配的IP
ListenPort = 51820

[Peer]
PublicKey = <客户端1公钥>
AllowedIPs = 192.168.100.2/32 #为客户端分配的IP
[Peer]
PublicKey = <客户端2公钥>
AllowedIPs = 192.168.100.3/32 #为客户端分配的IP
[Peer]
PublicKey = <客户端3公钥>
AllowedIPs = 192.168.100.4/32 #为客户端分配的IP

某一个客户端配置文件

[Interface]
PrivateKey = <客户端密钥>
Address = 192.168.100.3/24 #分配的IP 

[Peer]
PublicKey = <服务端公钥>
AllowedIPs = 192.168.100.0/24
Endpoint = 服务端IP:51820
PersistentKeepalive = 25

基本的WireGuard组网就完成了~~~