WireGuard是一种近年出现的最新VPN代理工具。目前VPN在中国大陆被严重封锁和干扰,甚至出现因为使用VPN翻墙或出售VPN被抓的情况。于是很多网友开始尝试如Shadowsocks、V2Ray等其它翻墙工具,而WireGuard就是其中一个新的选项。WireGuard比传统的VPN更简单、更快,由于比较新,目前还没有被大规模地封锁和干扰。本文是一篇WireGuard教程,将介绍WireGuard服务器节点的搭建、WireGuard客户端软件的下载和设置等内容。
第一部分:WireGuard简介
关于WireGuard的详细介绍,感兴趣的朋友可以访问WireGuard的官网。因为官网内容是针对懂技术的人士的,可能普通网友会发现内容太多、太专业。在这里让我们来用最简单易懂的语言来做个WireGuard的介绍。
WireGuard是什么?
简单地说,WireGuard是一种最新的开源VPN程序和协议,它比传统的VPN更简单,传输速度也更快。和VPN一样,WireGuard可以用来翻墙。
WireGuard的优点:
- 比OpenVPN、IPSec等传统VPN协议更轻巧,速度更快。
- 比传统VPN在加密技术方面更先进,拥有更好的安全性。
- 以UDP协议传输数据,可以避免TCP阻断,在IP被墙的情况下仍然可以使用。
- 因为在不使用时WireGuard不进行数据传输,所以使用起来更省电。
- 因为比较新,用户还没有那么多,所以还没有像传统VPN和Shadowsocks一样在国内受到大规模的干扰、屏蔽。
WireGuard的缺点:
- 因为比较新,可能存在BUG,可靠性还需要进一步验证。
- 不提供类似于的SSR的隐藏自身和混淆功能,容易暴露。
- 由于用户日志的使用,在隐私保护方面有一定缺陷。
- 因为WireGuard使用UDP协议,所以搭建服务器时无法使用如锐速、BBR等TCP网络加速工具。
- 部分网络运营商对UDP进行限速,会使WireGuard的使用受到到影响。
- 对客户端分流(如使用GFWList来分控国内、国外流量)的支持不足。
和Shadowsocks、V2Ray一样,目前WireGuard主要懂技术的网友(如程序员)中比较流行。自己搭建搭建WireGuard并不简单,需要懂得一定的网络技术。
自己不会安装搭建WireGuard怎么办?
假如你是一个不懂网络技术的小白,不会自己搭建WireGuard服务器,那么你可以选择:
- 用别人的WireGuard:
如果你有懂技术的朋友愿意和你分享WireGuard节点、账号,你们可以共享。 - 购买WireGuard:
目前出售WireGuard的VPN商家并不多,而且可能有不少骗子,所以购买时一定要小心。如果想要购买WireGuard账户,可以考虑NordVPN、Surfshark VPN、VyprVPN、StrongVPN。这些公司在提供传统VPN的同时,也提供WireGuard账号。 - 改用传统VPN:
如果你觉得WireGuard太复杂、太麻烦,你可以使用更传统更流行的VPN。目前大部分VPN在中国大陆都不太好用。
WireGuard翻墙系统的组成:
WireGuard翻墙系统由两大部分组成:
- WireGuard服务器节点(Server):
- WireGuard服务器可以在墙外的VPS电脑服务器上搭建(需要付费)。
- 同一个WireGuard服务器可以供多用户、多设备同时使用。
- WireGuard服务器节点可以自己搭建(详见下面的教程)。
- WireGuard客户端软件(Client):
- 使用WireGuard要在自己的设备(电脑、手机等)上安装支持WireGuard的软件或APP。
- WireGuard软件大部分都是可以免费下载安装的。
自己搭建WireGuard服务器所需条件:
- 需要掌握基本的Linux系统操作指令:例如pwd、cd、ls、cp等,如果你搞不明白以上这些是什么,那就说明你可能不适合自己搭建WireGuard服务器。
- 需要自己购买海外VPS服务器:
- 购买海外VPS所需费用:大约每月5美元左右。
- 因为出售国外VPS的网站大部分是英文的,所以你需要具备基本的英语技能。
- 需要能在海外网站付款:你需要使用信用卡、PayPal(也有部分公司支持支付宝)等付款方式购买VPS服务器。
- 需要懂得如何使用SSH方式连接VPS服务器:Mac用户可以使用Mac自带的终端Terminal,Windows使用者可以使用Putty或者Windows 10最新提供的Ubuntu来连接服务器。
第二部分:WireGuard服务器的搭建
1. 购买墙外VPS服务器:
常见海外VPS供应商包括DigitalOcean、Vultr、搬瓦工、Amazon AWS VMSHELL 等等。本教程将以VMSHELL CMI.HK为例,因为本文篇幅有限,我们在此省略VMSHELL的注册、购买步骤,大家可以自己自行上网搜索相关教程。
2. 用SSH方式登录VPS虚拟主机:
现在你需要使用SSH连接虚拟主机。Mac用户可以使用Mac自带的终端Terminal,Windows用户可以用Putty或者Windows 10最新开始提供的Ubuntu。具体如何连接的命令行基本是“ssh root@[IP Address]”。
虚拟主机连接好之后,先运行下面这个指令来更新主机的配置软件:
apt-get update -y && apt-get install curl -y
3. 使用WireGuard一键安装脚本来安装WireGuard服务器:
为了方便起见,我们在这里使用来自atrandys的一键安装脚本来安装WireGuard服务端。
以Root身份连接到虚拟主机,运行以下命令:
wget https://raw.githubusercontent.com/atrandys/wireguard/master/wireguard_install_ubuntu.sh && chmod +x wireguard_install_ubuntu.sh && ./wireguard_install_ubuntu.sh
然后回看到如下图的选项界面,这时输入数字1,然后回车。
接下来WireGuard服务器就开始安装了。安装过程可能会需要几分钟时间。
安装成功后界面上会出现一个二维码。使用手机WireGuard APP时可以扫这个二维码来建立连接。你可以把这个二维码截屏或拍照保存。
如果使用桌面电脑软件,可以通过使用这个指令来获得WireGuard的配置文件内容:
more /etc/wireguard/client.conf
WireGuard的配置文件内容如下图:
WireGuard的桌面软件大部分需要导入配置文件。可以将client.conf的内容复制,另存为扩展名为”.conf”的文件到电脑桌面,供WireGuard软件使用。
到这里,WireGuard的服务器就已经搭建完成了。
4. 其它相关指令:
WireGuard服务器安装好之后,可能我们需要进行卸载WireGuard、查看二维码或增加用户等操作。这些操作可以通过运行上面提到的一键安装程序来完成。以Root身份连接到虚拟主机,运行以下命令:
./wireguard_install_ubuntu.sh
然后会看到和最初安装时相同的选项界面,根据提示输入对应的数字就可以进行相关操作了:
对于增加用户,进行这个操作时需要输入一个新的用户名(最初安装时的用户名是client,生成的配置文件是client.conf),如果输入用户名为client1,那么就会得到一个新的WireGuard配置文件:/etc/wireguard/client1.conf,可供新的用户使用。
第三部分:WireGuard客户端的下载和配置
WireGuard客户端是指安装在电脑或手机等设备上、用于连接WireGuard服务器的软件或APP。要用WireGuard翻墙,除了安装好服务器(或得到服务器配置文件)外,必须安装客户端软件或APP,并添加配置文件。
WireGuard客户端软件下载:
以下是WireGuard客户端的下载链接:
- Windows电脑:
- 选项一:从WireGuard官网下载WireGuard Windows客户端软件
- 选项二:使用支持WireGuard的第三方软件TunSafe
- Mac电脑:
- 从Mac Store下载WireGuard客户端软件
- 安卓手机/平板:
- 从Google Play Store下载WireGuard APP
- 从f-droid下载安卓APP的apk安装文件(注意:点击”Download APK”链接,而不是点击DOWNLOAD F-DROID链接)
- 苹果手机/平板:
- (可能需要使用海外账号)从App Store下载WireGuard APP或在App Store搜索“WireGuard”
WireGuard客户端使用教程:
WireGuard软件、App在不同平台的界面不尽相同,我们在这里就不一一介绍了。但不管是哪一种客户端,都需要添加设置文件(Config)才能使用。我们在前面介绍WireGuard服务器安装时已经提到过WireGuard设置文件。使用WireGuard的APP或桌面软件时,第一步就是导入设置文件。如果使用手机APP,通常可以通过扫描设置文件二维码的方式导入,如果是桌面程序,可以先把设置文件以“.conf”的扩展名存在电脑上,然后导入,有的软件也支持通过复制、粘贴的方式添加配置文件。
一个WireGuard软件或APP可以添加多个设置文件(对应于多个WireGuard账号)。
目前WireGuard仅支持全局模式,不支持类似于Shadowsocks的通过GFWList实现分流(国内网站不连VPN,国外网站连VPN,或以相反的方式实现翻墙回国)的PAC模式。
以上就是这篇WireGuard教程的全部内容。