wireguard vpn安装mac客户端

Wireguard VPN For MacOS

此篇文档主要适用于有简单Shell基础的人使用,主要介绍了如何在MacOS下安装wireguard客户端。

1.生成配置文件

登录服务器,生成配置文件,以张三为例

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40

$ ssh genee@123.59.41.56

genee@vpn.genee.cn:~$ cd /etc/wireguard/

genee@vpn.genee.cn:/etc/wireguard$ sudo ./keygen.sh san.zhang@geneegroup.com

Please input 0/1 to choose the user[0:server,1:staff]:1 #输入 1

10.2.9.51

Please input the ip address[default:10.2.9.51]: #默认回车即可

10.2.9.51

#生成配置文件在如下位置

genee@vpn.genee.cn:/etc/wireguard$ cat keys/san.zhang@geneegroup.com/san.zhang@geneegroup.com.conf

[Interface]

PrivateKey = oLBo/xEvslojoibjodjfxlkcjklS+2zMfzSMnhRkUvkV5vnE=

Address = 10.2.9.51/16

DNS = 114.114.114.114

MTU = 1420



[Peer]

PublicKey = q+EO9Sdpt/sg//r/u9jdlkf(pndflk4KtoDBCuM1/GLxge2o=

Endpoint = 123.59.41.56:33690

AllowedIPs = 10.2.0.0/16,10.1.0.0/16,10.0.0.0/16

PersistentKeepalive = 25

复制文件内容备用(此文档的内容为示例,不要复制使用)

退出vpn服务器

1
2

genee@vpn.genee.cn:/etc/wireguard$ exit

在自己的mac电脑上安装wireguard

以下安装过程中出现的要求输入的密码皆是笔记本的用户密码

首先安装Homebrew,打开tem终端命令行,复制命令执行

1
2

/usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"

接着安装wireguard-tool

1
2

brew install wireguard-tools

开始配置wireguard客户端

1
2

sudo mkdir /usr/local/etc/wireguard/

新建/usr/local/etc/wireguard/wg0.conf文件,将获得的配置文件内容写入到此文件

1
2

sudo vim /usr/local/etc/wireguard/wg0.conf
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22

[Interface]

PrivateKey = oLBo/xEvslojoibjodjfxlkcjklS+2zMfzSMnhRkUvkV5vnE=

Address = 10.2.9.51/16

DNS = 114.114.114.114

MTU = 1420



[Peer]

PublicKey = q+EO9Sdpt/sg//r/u9jdlkf(pndflk4KtoDBCuM1/GLxge2o=

Endpoint = 123.59.41.56:33690

AllowedIPs = 10.2.0.0/16,10.1.0.0/16,10.0.0.0/16

PersistentKeepalive = 25

安装图形界面软件:

下载链接: WireGuardStatusbar

如果出现mac系统禁止打开互联网上下载的程序的现象,进入系统偏好设置 -> 安全性与隐私 -> 通用 -> 仍要打开

连接此客户端可同时连接openvpn与ipsec vpn的隧道,如果安装了之前的vpn客户端,可以卸载掉。

对于现场工程师用户,如果有现场排查网络需求,请注意关闭vpn,因为vpn配置的本机路由可能会影响测试结果。