wg

WireGuard 配置管理工具

补充说明

wg命令 用于配置和管理 WireGuard 隧道接口。WireGuard 是一个高效、现代、安全的 VPN 隧道协议，运行在内核空间。wg 命令用于查看和管理 WireGuard 接口的配置。

语法

wg <子命令> [选项]

子命令

show                   显示 WireGuard 接口的当前配置和状态
showconf <interface>   显示指定接口的配置文件内容
set <interface>        在运行中修改接口配置
setconf <interface> <配置文件>  从文件加载配置到接口
addconf <interface> <配置文件>  从文件追加配置到接口
syncconf <interface> <配置文件>  将接口配置与文件同步
show interfaces        列出所有 WireGuard 接口
genkey                 生成一个 Base64 编码的私钥
genpsk                生成一个预共享密钥
pubkey                从私钥计算公钥

选项

-h, --help             显示帮助信息
--version              显示版本信息

实例

# 生成密钥对
wg genkey | tee privatekey | wg pubkey > publickey

# 查看所有 WireGuard 接口状态
wg show

# 查看指定接口的详细信息
wg show wg0

# 查看接口的配置文本
wg showconf wg0

# 设置接口的私钥和对端
wg set wg0 private-key /etc/wireguard/privatekey
wg set wg0 peer <公钥> endpoint <IP:端口> allowed-ips <允许IP> persistent-keepalive 25

# 从配置文件加载
wg setconf wg0 /etc/wireguard/wg0.conf

# 生成预共享密钥
wg genpsk

注意

该命令需要 root 权限执行。WireGuard 内核模块需要提前加载或通过 wg-quick 等工具自动加载。