lightnode-WireGuard安装与配置记录
WireGuard 安装与配置记录
1. 连接与初始环境
- 连接目标服务器:
38.60.162.220:22 - 首次连接失败,后重试成功
- 系统信息:Debian GNU/Linux 6.1.0-10-amd64
初始内存状态
free -m total used free shared buff/cache available
Mem: 1967 273 1700 2 135 1694
Swap: 0 0 02. 安装 WireGuard
创建数据目录并下载安装脚本
mkdir /data
cd /data
curl -O https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.sh
chmod +x wireguard-install.sh运行安装脚本
- 公共接口:
eth1 - WireGuard 接口名:
wg0 - 服务端 WireGuard IPv4:
10.66.66.1 - 服务端 WireGuard IPv6:
fd42:42:42::1 - 服务端口:
63209 - DNS 服务器:
1.1.1.1和1.0.0.1 - 允许的 IP 范围:
0.0.0.0/0,::/0
安装过程中自动安装了以下软件包:
iptableslibip6tc2libqrencode4qrencoderesolvconfwireguard-toolswireguard
3. 创建 WireGuard 客户端
第一个客户端:buserc
- 客户端 IPv4:
10.66.66.2 - 客户端 IPv6:
fd42:42:42::2 - 配置文件:
/root/wg0-client-buserc.conf - 同时生成 QR 码
第二个客户端:bmuserc
- 客户端 IPv4:
10.66.66.3 - 客户端 IPv6:
fd42:42:42::3 - 配置文件:
/root/wg0-client-bmuserc.conf
查看已有用户
sudo ./wireguard-install.sh选择选项 2 列出所有用户:
1) buserc
2) bmuserc4. 客户端配置示例
以 bmuserc 为例,配置文件内容如下:
[Interface]
PrivateKey = kL9gDO3Fqw5ikgC0N3y3ZcxpAISMkMFRKxwKcm6LcGE=
Address = 10.66.66.3/32,fd42:42:42::3/128
DNS = 1.1.1.1,1.0.0.1
[Peer]
PublicKey = 4qEj2mDO7Y6x6B8B3qRj5E6jU7++9vX9WkFyXCkHayQ=
PresharedKey = 7fUFCd2LmuJFrg2UW49EE+0HSgatEWnEQxFKk7TNKpI=
Endpoint = 38.60.162.220:63209
AllowedIPs = 0.0.0.0/0,::/05. 系统状态检查
登录记录
last -F | head -10显示当前用户 root 从 120.244.8.118 登录。
失败登录尝试
lastb -F | head -15发现多个 IP 尝试登录失败:
103.156.204.278.128.112.74152.32.163.183120.244.8.118(当前登录 IP 也曾尝试失败)
失败统计
lastb | wc -l
# 8 次失败记录
lastb | awk '{print $3}' | sort | uniq -c | sort -nr | head -20 2 120.244.8.118
2 103.156.204.2
1 Wed
1 78.128.112.74
1 152.32.163.183失败用户名统计
lastb | awk '{print $1}' | sort | uniq -c | sort -nr | head -10 4 root
2 miyao
1 btmp
1 6. 系统资源使用
当前用户
wUSER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root pts/0 120.244.8.118 11:24 1.00s 0.02s ? w系统运行时间
uptime11:52:00 up 29 min, 1 user, load average: 0.00, 0.00, 0.00内存使用
free -m total used free shared buff/cache available
Mem: 1967 288 1428 2 396 1679
Swap: 0 0 0磁盘使用
df -hFilesystem Size Used Avail Use% Mounted on
udev 962M 0 962M 0% /dev
tmpfs 197M 784K 196M 1% /run
/dev/vda1 50G 1.9G 49G 4% /
tmpfs 984M 0 984M 0% /dev/shm
tmpfs 5.0M 0 5.0M 0% /run/lock
tmpfs 197M 0 197M 0% /run/user/07. 关闭服务器
init 0执行后连接断开,服务器关闭。
备注:
- 安装过程中出现
sudo: unable to resolve host renjxkwf警告,但未影响 WireGuard 安装与客户端生成。 - 生成的客户端配置文件位于
/root/目录下,格式为wg0-client-<用户名>.conf。 - 使用
systemctl status wg-quick@wg0可查看 WireGuard 运行状态。