为基于Debian的服务器使用VPN组网，我们可以选择使用`wireguard`，这是一个高效、简单且安全的VPN解决方案。这里我们将为5台具有公网IP地址的Debian服务器创建一个二层VPN网络。
 
以下是一个简化的步骤和脚本，用于在Debian上设置WireGuard：
 
1. **安装WireGuard**：
 
```bash
sudo apt update
sudo apt install -y wireguard
```
 
2. **生成私钥和公钥**：
 
```bash
umask 077
wg genkey > privatekey
wg pubkey < privatekey > publickey
```
 
对于5台服务器，您需要在每台服务器上重复此步骤。
 
3. **配置WireGuard**：
 
您需要为每台服务器选择一个VPN IP地址。例如，选择`10.10.10.1/32`到`10.10.10.5/32`。
 
在每台服务器上，创建`/etc/wireguard/wg0.conf`，其中`wg0`是网络接口的名称。
 
例如，对于第一台服务器：
 
```bash
[Interface]
Address = 10.10.10.1/32
PrivateKey = [服务器1的私钥]
ListenPort = 51820
 
[Peer]
PublicKey = [服务器2的公钥]
AllowedIPs = 10.10.10.2/32
Endpoint = [服务器2的公网IP地址]:51820
 
[Peer]
PublicKey = [服务器3的公钥]
AllowedIPs = 10.10.10.3/32
Endpoint = [服务器3的公网IP地址]:51820
...
```
 
对于服务器2、3等，也是相似的配置，只是您需要更改`Address`字段和`[Peer]`部分的公钥和IP地址。
 
4. **启动WireGuard**：
 
```bash
sudo wg-quick up wg0
```
 
您需要在所有5台服务器上重复此步骤。
 
5. **使WireGuard在启动时自动运行**：
 
```bash
sudo systemctl enable wg-quick@wg0
```
 
注意事项：
- 确保开放所有服务器的UDP端口`51820`。
- 确保每台服务器的时间都同步。
- 在进行任何操作之前，请确保备份和保存所有重要数据。
- 对于更高级的配置和更大的网络，您可能需要考虑更复杂的拓扑和路由策略。