前面各种折腾的内容都记录在《在CentOS7上安装部署WireGuard》一文中了，这里记录一下具体配置信息。

其实相对WireGuard严格来讲并没有Server/Client这一说，它是用对称配置，你中有我，我中有你，但是笔者是用有固定外网IP的作为“Server”端，其它通过这台机器科学上网的为“Client”端。

记录一下WireGuard多客户端配置的方法：

Server:

[Interface]
Address = 192.168.2.1/24
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
ListenPort = 51820 #设置端口
PrivateKey = <!--Server PrivateKey-->

[Peer]
PublicKey = <!--Client1 PublicKey-->
AllowedIPs = 192.168.2.3/32

[Peer]
PublicKey = <!--Client2 PrivateKey-->
AllowedIPs = 192.168.2.5/32

Client

[Interface]
Address = 192.168.2.3/24
DNS = 8.8.8.8
PrivateKey = <!--Client1 PrivateKey-->
[Peer]
AllowedIPs = 0.0.0.0/0
Endpoint = <!--Server Public IP-->:51820
PublicKey = <!--Server PrivateKey-->