自己搭建远程办公网络及强制离线安装wireguard记录

2023年11月29日发(作者：)

⾃⼰搭建远程办公⽹络及强制离线安装wireguard记录

有时候⼈不在公司，临时有事需要远程公司电脑处理事情。我们知道公司电脑是在内⽹中的的，在家⾥是不能直接访问到的。我们⼀般使⽤

QQ等⽀持远程协助的⼯具，但这样需要有⼈帮你发起请求，也有免费的软件⽀持⽆⼈值守远程操作，但⼀般会限速，⾼峰期经常卡顿。公

司正好有台阿⾥云服务器流量空闲的⽐较多正好可以⽤来装个wireguard服务，然后在把公司内⽹电脑和家⾥的电脑做为客户端连接上就可

以互通 了。

公司使⽤的centos 7系统.kernel版本:

# uname -r

7.x86_64

可以使⽤下⾯的脚步安装:

#!/bin/bash

#判断系统

if [ ! -e '/etc/redhat-release' ]; then

echo "仅⽀持centos7"

exit

fi

if [ -n "$(grep ' 6.' /etc/redhat-release)" ] ;then

echo "仅⽀持centos7"

exit

}

wireguard_remove(){

wg-quick down wg0

yum remove -y wireguard-dkms wireguard-tools

rm -rf /etc/wireguard/

DNS = 114.114.114

MTU = 1420

[Peer]

PublicKey = $c2

AllowedIPs = 10.0.0.2/24

EOF

config_client

wg-quick up wg0

systemctl enable wg-quick@wg0

content=$(cat /etc/wireguard/)

echo "电脑端请下载，⼿机端可直接使⽤软件扫码"

echo "${content}" | qrencode -o - -t UTF8

}

add_user(){

echo -e "033[37;41m给新⽤户起个名字，不能和已有⽤户重复033[0m"

read -p "请输⼊⽤户名：" newname

cd /etc/wireguard/

cp $

wg genkey | tee temprikey | wg pubkey > tempubkey

ipnum=$(grep Allowed /etc/wireguard/ | tail -1 | awk -F '[ ./]' '{print $6}')

newnum=$((10#${ipnum}+1))

sed -i 's%^PrivateKey.*$%'"PrivateKey = $(cat temprikey)"'%' $

;;

5)

content=$(cat /etc/wireguard/)

echo "${content}" | qrencode -o - -t UTF8

;;

6)

add_user

;;

0)

exit 1

;;

*)

clear

echo "请输⼊正确数字"

sleep 5s

start_menu

;;

=========================

介绍：适⽤于CentOS7

做者：atrandys

⽹站：

Youtube：atrandys

=========================

1. 升级系统内核

2. 安装wireguard

3. 升级wireguard

4. 卸载wireguard

5. 显⽰客户端⼆维码

6. 增长⽤户

0. 退出脚本

请输⼊数字:6

给新⽤户起个名字，不能和已有⽤户重复

请输⼊⽤户名：home

⽤户名可以⾃⼰取，不重复好分辩就好。输⼊⽤户名后记得敲

接下来你就可以使⽤家⾥的电脑(10.0.0.3)远程访问公司的电脑(10.0.0.4)了。具体IP地址跟客户端添加顺序有关。你可以查看对应客户端

配置⽂件确定其IP:

[Interface]

PrivateKey = aCfyRy96aMx/gLM+SRpnmYWUBGqr+9bdSLk2OyNK7k8=

Address = 10.0.0.3/24

DNS = 114.114.114.114

MTU = 1420

也就是注释掉了所有需要互联⽹的操作。然后再执⾏脚本，选择2：安装wireguard就可以了。添加客户端的⽅式跟先前在上⼀样，不再赘

述。

看到这⾥，都挺顺利的，还没体现这样提到⼀次离线安装经历。系统版本也是Centos7,但内核版本是：3.10.0-862.与公

强制离线安装。

司阿⾥云服务器内核版本基本⼀样，只是在版本号的最后有点⼩差别，但就是这么⼩的差别，安装就是不成功。按照上⾯的⽅式离线安装

wirguard后，使⽤查看运⾏失败。使⽤启动wireguard报：

systemctl status wg-quick@wg0wg-quick up wg0

#sudo wg-quick up wg0

[#] ip link add wg0 type wireguard

Unable to access interface: Protocol not supported

[#]ip link delete dev wg0

Cannot find device "wg0"