服务端公钥私钥

wg genkey | tee server_privatekey | wg pubkey > server_publickey
#创建服务端公钥加粗文字和私钥
cat server_privatekey
# 获取服务端私钥复制保存
cat server_publickey
# 获取服务端公钥复制保存

客户端

wg genkey | tee client_publickey | wg pubkey > client_publickey
# 创建客户端公钥和私钥
cat client_publickey
# 获取客户端私钥复制保存
cat client_publickey
# 获取客户端公钥复制保存

新建接口wg

基本设置 - 填写上文获取的服务端私钥
自行填写一个端口号 - 并且在路由器映射该端口的 UDP 协议
IP 地址填写一个 VPN 专用的网段 IP - 本文以192.168.100.X为 WireGuard 的专用网段为例,则本 WG 服务器 IP 为192.168.100.1/24

防火墙设置,新建,允许进出转发

客户端 Peers 区域为每个客户端添加配置
公钥 - 填写上文获取的客户端公钥
允许的 IP - 即表示为此 macOS 客户端分配固定 IP , 本文示例为 192.168.100.2/32 , 注意各客户端 IP 不能冲突.

防火墙
网络 - 防火墙 - 自定义防火墙 - 添加防火墙 - 重启防火墙

iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o br-lan -j MASQUERADE

注意此条防火墙网段 192.168.100.0/24 需和上文服务端 IP 网段保持一致.

ssrp中,访问控制,接口控制加入wg