WireGuard一键安装

WireGuard是新一代VPN协议,目前已经支持Linux, macOS, Android, iOS以及OpenWrt平台。使用了最先进的加密技术(利用Curve25519进行密钥交换,ChaCha20和Poly1305用于数据认证,BLAKE2用于散列),安全性毋庸置疑。WireGuard使用UDP协议传输数据。这里推荐一键安装方式建立服务器端,过程非常简单。

以Debian10.1系统为例,先用Bitvise SSH Client登入远端主机,打开终端。然后输入下面命令下载安装脚本:

curl -O https://raw.githubusercontent.com/vpn69/vpn/main/wireguard-install.sh

赋予执行权限:

chmod +x wireguard-install.sh

执行脚本安装WireGuard:

./wireguard-install.sh

按任意键继续安装:

如上图,安装到这里时,提示输入客户端名称,示例为vpn1,回车。

如上图,出现客户端配置文件二维码,手机扫描后保存备用。

如上图,安装过程完成。查看VPN状态:

systemctl status wg-quick@wg0

如上图,已经启动了VPN。如果显示的不是绿色的 “active”,而是红色的 “failed” , 是没有成功启动,那么需要重启一下系统:

reboot      ///回车

系统重启后Bitvise SSH Client远端连接会断开,再从新连接到远端并查看VPN状态,确认是否已成功启动了VPN。

下面是几个相关命令 (备用):

systemctl start wg-quick@wg0      # 启动VPN
systemctl stop wg-quick@wg0      # 停止VPN
systemctl restart wg-quick@wg0     # 重启VPN
wg                # 查看wg0接口设置 (尤其是查看端口listening port是多少)
ip a show wg0     # 查看wg0接口的IP地址 

配置文件 wg0-client-vpn1.conf (所在的路径:/root) 可以下载下来:

防火墙设置:安装过程中会自动生成一个服务器端口,前面示例中是65323(你自己安装的要用 wg 命令查看是多少),所以要在防火墙中打开这个端口。用下面命令编辑设置:

nano /etc/iptables/rules.v4 

加入一行设置:

-A INPUT -p udp -m udp --dport 65323 -j ACCEPT

Ctrl+X保存修改和退出。用下面命令载入规则:

/etc/init.d/netfilter-persistent  reload

客户端下载安装请看: WireGuard客户端