WireGuard教程：WireGuard服务器搭建、软件下载和配置

WireGuard是一种近年出现的最新VPN代理工具。目前VPN在中国大陆被严重封锁和干扰，甚至出现因为使用VPN翻墙或出售VPN被抓的情况。于是很多网友开始尝试如Shadowsocks、V2Ray等其它翻墙工具，而WireGuard就是其中一个新的选项。WireGuard比传统的VPN更简单、更快，由于比较新，目前还没有被大规模地封锁和干扰。本文是一篇WireGuard教程，将介绍WireGuard服务器节点的搭建、WireGuard客户端软件的下载和设置等内容。

第一部分：WireGuard简介

关于WireGuard的详细介绍，感兴趣的朋友可以访问WireGuard的官网。因为官网内容是针对懂技术的人士的，可能普通网友会发现内容太多、太专业。在这里让我们来用最简单易懂的语言来做个WireGuard的介绍。

WireGuard是什么？

简单地说，WireGuard是一种最新的开源VPN程序和协议，它比传统的VPN更简单，传输速度也更快。和VPN一样，WireGuard可以用来翻墙。

WireGuard的优点：

• 比OpenVPN、IPSec等传统VPN协议更轻巧，速度更快。
• 比传统VPN在加密技术方面更先进，拥有更好的安全性。
• 以UDP协议传输数据，可以避免TCP阻断，在IP被墙的情况下仍然可以使用。
• 因为在不使用时WireGuard不进行数据传输，所以使用起来更省电。
• 因为比较新，用户还没有那么多，所以还没有像传统VPN和Shadowsocks一样在国内受到大规模的干扰、屏蔽。

WireGuard的缺点：

• 因为比较新，可能存在BUG，可靠性还需要进一步验证。
• 不提供类似于的SSR的隐藏自身和混淆功能，容易暴露。
• 由于用户日志的使用，在隐私保护方面有一定缺陷。
• 因为WireGuard使用UDP协议，所以搭建服务器时无法使用如锐速、BBR等TCP网络加速工具。
• 部分网络运营商对UDP进行限速，会使WireGuard的使用受到到影响。
• 对客户端分流（如使用GFWList来分控国内、国外流量）的支持不足。

和Shadowsocks、V2Ray一样，目前WireGuard主要懂技术的网友（如程序员）中比较流行。自己搭建搭建WireGuard并不简单，需要懂得一定的网络技术。

自己不会安装搭建WireGuard怎么办？

假如你是一个不懂网络技术的小白，不会自己搭建WireGuard服务器，那么你可以选择：

1. 用别人的WireGuard: 
   如果你有懂技术的朋友愿意和你分享WireGuard节点、账号，你们可以共享。
2. 购买WireGuard:
   目前出售WireGuard的VPN商家并不多，而且可能有不少骗子，所以购买时一定要小心。如果想要购买WireGuard账户，可以考虑NordVPN、Surfshark VPN、VyprVPN、StrongVPN。这些公司在提供传统VPN的同时，也提供WireGuard账号。
3. 改用传统VPN：
   如果你觉得WireGuard太复杂、太麻烦，你可以使用更传统更流行的VPN。目前大部分VPN在中国大陆都不太好用。

WireGuard翻墙系统的组成：

WireGuard翻墙系统由两大部分组成：

• WireGuard服务器节点（Server）：
  • WireGuard服务器可以在墙外的VPS电脑服务器上搭建（需要付费）。
  • 同一个WireGuard服务器可以供多用户、多设备同时使用。
  • WireGuard服务器节点可以自己搭建（详见下面的教程）。
• WireGuard客户端软件（Client）:
  • 使用WireGuard要在自己的设备（电脑、手机等）上安装支持WireGuard的软件或APP。
  • WireGuard软件大部分都是可以免费下载安装的。

自己搭建WireGuard服务器所需条件：

• 需要掌握基本的Linux系统操作指令：例如pwd、cd、ls、cp等，如果你搞不明白以上这些是什么，那就说明你可能不适合自己搭建WireGuard服务器。
• 需要自己购买海外VPS服务器：
  • 购买海外VPS所需费用：大约每月5美元左右。
  • 因为出售国外VPS的网站大部分是英文的，所以你需要具备基本的英语技能。
  • 需要能在海外网站付款：你需要使用信用卡、PayPal（也有部分公司支持支付宝）等付款方式购买VPS服务器。
• 需要懂得如何使用SSH方式连接VPS服务器：Mac用户可以使用Mac自带的终端Terminal，Windows使用者可以使用Putty或者Windows 10最新提供的Ubuntu来连接服务器。

第二部分：WireGuard服务器的搭建

1. 购买墙外VPS服务器:

常见海外VPS供应商包括DigitalOcean、Vultr、搬瓦工、Amazon AWS  VMSHELL   等等。本教程将以VMSHELL CMI.HK为例,因为本文篇幅有限，我们在此省略VMSHELL的注册、购买步骤，大家可以自己自行上网搜索相关教程。

2. 用SSH方式登录VPS虚拟主机：

现在你需要使用SSH连接虚拟主机。Mac用户可以使用Mac自带的终端Terminal，Windows用户可以用Putty或者Windows 10最新开始提供的Ubuntu。具体如何连接的命令行基本是“ssh root@[IP Address]”。

虚拟主机连接好之后，先运行下面这个指令来更新主机的配置软件：

apt-get update -y && apt-get install curl -y

3. 使用WireGuard一键安装脚本来安装WireGuard服务器:

为了方便起见，我们在这里使用来自atrandys的一键安装脚本来安装WireGuard服务端。

以Root身份连接到虚拟主机，运行以下命令：

wget https://raw.githubusercontent.com/atrandys/wireguard/master/wireguard_install_ubuntu.sh && chmod +x wireguard_install_ubuntu.sh && ./wireguard_install_ubuntu.sh

然后回看到如下图的选项界面，这时输入数字1，然后回车。

接下来WireGuard服务器就开始安装了。安装过程可能会需要几分钟时间。

安装成功后界面上会出现一个二维码。使用手机WireGuard APP时可以扫这个二维码来建立连接。你可以把这个二维码截屏或拍照保存。

如果使用桌面电脑软件，可以通过使用这个指令来获得WireGuard的配置文件内容：

more /etc/wireguard/client.conf

WireGuard的配置文件内容如下图：

WireGuard的桌面软件大部分需要导入配置文件。可以将client.conf的内容复制，另存为扩展名为”.conf”的文件到电脑桌面，供WireGuard软件使用。

到这里，WireGuard的服务器就已经搭建完成了。

4. 其它相关指令：

WireGuard服务器安装好之后，可能我们需要进行卸载WireGuard、查看二维码或增加用户等操作。这些操作可以通过运行上面提到的一键安装程序来完成。以Root身份连接到虚拟主机，运行以下命令：

./wireguard_install_ubuntu.sh

然后会看到和最初安装时相同的选项界面，根据提示输入对应的数字就可以进行相关操作了：

对于增加用户，进行这个操作时需要输入一个新的用户名（最初安装时的用户名是client，生成的配置文件是client.conf），如果输入用户名为client1，那么就会得到一个新的WireGuard配置文件：/etc/wireguard/client1.conf，可供新的用户使用。

第三部分：WireGuard客户端的下载和配置

WireGuard客户端是指安装在电脑或手机等设备上、用于连接WireGuard服务器的软件或APP。要用WireGuard翻墙，除了安装好服务器（或得到服务器配置文件）外，必须安装客户端软件或APP，并添加配置文件。

WireGuard客户端软件下载：

以下是WireGuard客户端的下载链接：

• Windows电脑：
  • 选项一：从WireGuard官网下载WireGuard Windows客户端软件
  • 选项二：使用支持WireGuard的第三方软件TunSafe
• Mac电脑：
  • 从Mac Store下载WireGuard客户端软件
• 安卓手机/平板：
  • 从Google Play Store下载WireGuard APP
  • 从f-droid下载安卓APP的apk安装文件（注意：点击”Download APK”链接，而不是点击DOWNLOAD F-DROID链接）
• 苹果手机/平板：
  • （可能需要使用海外账号）从App Store下载WireGuard APP或在App Store搜索“WireGuard”

WireGuard客户端使用教程：

WireGuard软件、App在不同平台的界面不尽相同，我们在这里就不一一介绍了。但不管是哪一种客户端，都需要添加设置文件（Config）才能使用。我们在前面介绍WireGuard服务器安装时已经提到过WireGuard设置文件。使用WireGuard的APP或桌面软件时，第一步就是导入设置文件。如果使用手机APP，通常可以通过扫描设置文件二维码的方式导入，如果是桌面程序，可以先把设置文件以“.conf”的扩展名存在电脑上，然后导入，有的软件也支持通过复制、粘贴的方式添加配置文件。

一个WireGuard软件或APP可以添加多个设置文件（对应于多个WireGuard账号）。

目前WireGuard仅支持全局模式，不支持类似于Shadowsocks的通过GFWList实现分流（国内网站不连VPN，国外网站连VPN，或以相反的方式实现翻墙回国）的PAC模式。

以上就是这篇WireGuard教程的全部内容。

「梦想一旦被付诸行动，就会变得神圣，如果觉得我的文章对您有用，请帮助本站成长」

赞(0) 打赏

一分也是爱

支付宝扫一扫打赏

微信扫一扫打赏