站点图标 Linux-技术共享

WireGuard教程:WireGuard服务器搭建、软件下载和配置

what-is-Wireguard

WireGuard是一种近年出现的最新VPN代理工具。目前VPN在中国大陆被严重封锁和干扰,甚至出现因为使用VPN翻墙或出售VPN被抓的情况。于是很多网友开始尝试如Shadowsocks、V2Ray等其它翻墙工具,而WireGuard就是其中一个新的选项。WireGuard比传统的VPN更简单、更快,由于比较新,目前还没有被大规模地封锁和干扰。本文是一篇WireGuard教程,将介绍WireGuard服务器节点的搭建、WireGuard客户端软件的下载和设置等内容。

第一部分:WireGuard简介

关于WireGuard的详细介绍,感兴趣的朋友可以访问WireGuard的官网。因为官网内容是针对懂技术的人士的,可能普通网友会发现内容太多、太专业。在这里让我们来用最简单易懂的语言来做个WireGuard的介绍。

WireGuard是什么?

简单地说,WireGuard是一种最新的开源VPN程序和协议,它比传统的VPN更简单,传输速度也更快。和VPN一样,WireGuard可以用来翻墙。

WireGuard的优点:

WireGuard的缺点:

和Shadowsocks、V2Ray一样,目前WireGuard主要懂技术的网友(如程序员)中比较流行。自己搭建搭建WireGuard并不简单,需要懂得一定的网络技术。

自己不会安装搭建WireGuard怎么办?

假如你是一个不懂网络技术的小白,不会自己搭建WireGuard服务器,那么你可以选择:

  1. 用别人的WireGuard: 
    如果你有懂技术的朋友愿意和你分享WireGuard节点、账号,你们可以共享。
  2. 购买WireGuard:
    目前出售WireGuard的VPN商家并不多,而且可能有不少骗子,所以购买时一定要小心。如果想要购买WireGuard账户,可以考虑NordVPN、Surfshark VPN、VyprVPN、StrongVPN。这些公司在提供传统VPN的同时,也提供WireGuard账号。
  3. 改用传统VPN:
    如果你觉得WireGuard太复杂、太麻烦,你可以使用更传统更流行的VPN。目前大部分VPN在中国大陆都不太好用。

WireGuard翻墙系统的组成:

WireGuard翻墙系统由两大部分组成:

自己搭建WireGuard服务器所需条件:

第二部分:WireGuard服务器的搭建

1. 购买墙外VPS服务器:

常见海外VPS供应商包括DigitalOcean、Vultr、搬瓦工、Amazon AWS  VMSHELL   等等。本教程将以VMSHELL CMI.HK为例,因为本文篇幅有限,我们在此省略VMSHELL的注册、购买步骤,大家可以自己自行上网搜索相关教程。

2. 用SSH方式登录VPS虚拟主机:

现在你需要使用SSH连接虚拟主机。Mac用户可以使用Mac自带的终端Terminal,Windows用户可以用Putty或者Windows 10最新开始提供的Ubuntu。具体如何连接的命令行基本是“ssh root@[IP Address]”。

虚拟主机连接好之后,先运行下面这个指令来更新主机的配置软件:

apt-get update -y && apt-get install curl -y

3. 使用WireGuard一键安装脚本来安装WireGuard服务器:

为了方便起见,我们在这里使用来自atrandys的一键安装脚本来安装WireGuard服务端。

以Root身份连接到虚拟主机,运行以下命令:

wget https://raw.githubusercontent.com/atrandys/wireguard/master/wireguard_install_ubuntu.sh && chmod +x wireguard_install_ubuntu.sh && ./wireguard_install_ubuntu.sh

然后回看到如下图的选项界面,这时输入数字1,然后回车。

接下来WireGuard服务器就开始安装了。安装过程可能会需要几分钟时间。

安装成功后界面上会出现一个二维码。使用手机WireGuard APP时可以扫这个二维码来建立连接。你可以把这个二维码截屏或拍照保存。

如果使用桌面电脑软件,可以通过使用这个指令来获得WireGuard的配置文件内容:

more /etc/wireguard/client.conf

WireGuard的配置文件内容如下图:

WireGuard的桌面软件大部分需要导入配置文件。可以将client.conf的内容复制,另存为扩展名为”.conf”的文件到电脑桌面,供WireGuard软件使用。

到这里,WireGuard的服务器就已经搭建完成了。

4. 其它相关指令:

WireGuard服务器安装好之后,可能我们需要进行卸载WireGuard、查看二维码或增加用户等操作。这些操作可以通过运行上面提到的一键安装程序来完成。以Root身份连接到虚拟主机,运行以下命令:

./wireguard_install_ubuntu.sh

然后会看到和最初安装时相同的选项界面,根据提示输入对应的数字就可以进行相关操作了:

对于增加用户,进行这个操作时需要输入一个新的用户名(最初安装时的用户名是client,生成的配置文件是client.conf),如果输入用户名为client1,那么就会得到一个新的WireGuard配置文件:/etc/wireguard/client1.conf,可供新的用户使用。

第三部分:WireGuard客户端的下载和配置

WireGuard客户端是指安装在电脑或手机等设备上、用于连接WireGuard服务器的软件或APP。要用WireGuard翻墙,除了安装好服务器(或得到服务器配置文件)外,必须安装客户端软件或APP,并添加配置文件。

WireGuard客户端软件下载:

以下是WireGuard客户端的下载链接:

WireGuard客户端使用教程:

WireGuard软件、App在不同平台的界面不尽相同,我们在这里就不一一介绍了。但不管是哪一种客户端,都需要添加设置文件(Config)才能使用。我们在前面介绍WireGuard服务器安装时已经提到过WireGuard设置文件。使用WireGuard的APP或桌面软件时,第一步就是导入设置文件。如果使用手机APP,通常可以通过扫描设置文件二维码的方式导入,如果是桌面程序,可以先把设置文件以“.conf”的扩展名存在电脑上,然后导入,有的软件也支持通过复制、粘贴的方式添加配置文件。

一个WireGuard软件或APP可以添加多个设置文件(对应于多个WireGuard账号)。

目前WireGuard仅支持全局模式,不支持类似于Shadowsocks的通过GFWList实现分流(国内网站不连VPN,国外网站连VPN,或以相反的方式实现翻墙回国)的PAC模式。

以上就是这篇WireGuard教程的全部内容。

退出移动版