ubuntu 204 wirguard 如何实现full mesh

要在Ubuntu 20.04上实现WireGuard的全网状连接（full mesh），你需要按照以下步骤进行操作：

1. 在每个节点上安装WireGuard软件包。在终端中运行以下命令以安装WireGuard：

   sudo apt update
   sudo apt install wireguard
   

2. 在每个节点上生成WireGuard的公私钥对。在终端中运行以下命令以生成公私钥对：

   wg genkey | sudo tee /etc/wireguard/privatekey | wg pubkey | sudo tee /etc/wireguard/publickey
   

3. 在每个节点上创建WireGuard配置文件。使用文本编辑器打开/etc/wireguard/wg0.conf文件，并为每个节点添加以下配置项：

   [Interface]
   PrivateKey = <节点私钥>
   Address = <节点IP地址/子网掩码>
   ListenPort = <节点监听端口>
   
   [Peer]
   PublicKey = <目标节点公钥>
   AllowedIPs = <目标节点IP地址/子网掩码>
   Endpoint = <目标节点公网IP:目标节点监听端口>
   

   注意，将<节点私钥>替换为当前节点的私钥，将<节点IP地址/子网掩码>替换为当前节点的IP地址和子网掩码，将<节点监听端口>替换为当前节点的监听端口，将<目标节点公钥>替换为目标节点的公钥，将<目标节点IP地址/子网掩码>替换为目标节点的IP地址和子网掩码，将<目标节点公网IP:目标节点监听端口>替换为目标节点的公网IP地址和监听端口。

4. 在每个节点上启用WireGuard接口。在终端中运行以下命令以启用WireGuard接口：

   sudo wg-quick up wg0
   

5. 在每个节点上设置网络转发。在终端中运行以下命令以设置网络转发：

   sudo sysctl -w net.ipv4.ip_forward=1
   

6. 在每个节点上更新iptables规则以允许数据包转发。在终端中运行以下命令以更新iptables规则：

   sudo iptables -A FORWARD -i wg0 -j ACCEPT
   sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
   

   注意，如果你的节点使用的是不同的网络接口，请将eth0替换为相应的接口名称。

重复以上步骤，为每对节点进行配置，直到所有节点都互相连接为止。这样，你就实现了WireGuard的全网状连接