WireGuard安装使用教程

WireGuard是一个非常简单但是快速和现代的VPN,它利用了artcrypto.。它旨在比IPSec更快、更简单、更精简、更有用,同时避免令人头痛的问题,性能要比OpenVPN高很多。相比目前主流的VPN协议,WireGuard具有轻便、快速、高效、安全的优点,被称为下一代VPN协议。WireGuard被设计成一个通用的VPN,用于在嵌入式接口和超级计算机上运行,适用于许多不同的环境。最初为Linux内核发布,但目前已提供跨平台支持,可在Linux、安卓、苹果iOS、MacOS、Openwrt、Windows等多个平台使用。目前,它正在进行大量的开发,但是它已经被认为是业界最安全、最容易使用和最简单的VPN解决方案。

WireGuard优点:

  • 更轻便:以Linux内核模块的形式运行,资源占用小
  • 更高效:相比目前主流的IPSec、OpenVPN等VPN协议,WireGuard的效率要更高
  • 更快速:比目前主流的VPN协议,连接速度要更快
  • 更安全:使用了更先进的加密技术
  • 更易搭建:部署难度相对更低
  • 更隐蔽:以UDP协议进行数据传输,比TCP协议更低调
  • 不易被封锁:TCP阻断对WireGuard无效,IP被墙的情况下仍然可用
  • 更省电:不使用时不进行数据传输,移动端更省电

WireGuard 不足:

  • 处于研发初期,各种功能及支持有待完善
  • 由于使用UDP协议,BBR、锐速等TCP网络加速工具,对WireGuard无效
  • 部分运营商可能会对UDP协议进行QOS限速,WireGuard会受到一定影响
  • 客户端分流功能较弱,对GFWList的支持不足

虽然有一些不足,不过WireGuard的优点要更突出一些。如果你对Shadowsocks/SSR/V2Ray等代理工具并不感冒,或者是比较喜欢接触新事物尝鲜,那么WireGuard是一个不错的选择

安装步骤

一、服务器要求
支持KVM架构,不支持OpenVZ(OVZ)
系统要求CentOS 7、Debian 8+、Ubuntu 14.04+ (建议在新系统下直接安装WireGuard)

二、安装脚本
目前网络上流传的主流WireGuard一键安装脚本,根据系统不同,脚本命令也有所不同。下面我们先介绍CentOS系统下的一键安装脚本

Centos

1
yum install -y wget && wget https://raw.githubusercontent.com/atrandys/wireguard/master/wireguard_install.sh && chmod +x wireguard_install.sh && ./wireguard_install.sh

安装前先升级系统内核,然后再执行./wireguard_install.sh安装

Debian

1
wget --no-check-certificate -qO- 'https://moeclub.org/attachment/LinuxShell/wireguard.sh'| bash

Ubuntu

1
wget https://raw.githubusercontent.com/atrandys/wireguard/master/wireguard_install_ubuntu.sh && chmod +x wireguard_install_ubuntu.sh && ./wireguard_install_ubuntu.sh

安装完成之后,默认开机启动。如果需要升级、删除、添加用户,再次执行对应的安装脚本即可

配置文件目录/etc/wireguard/,把目录下的client.conf(不同系统配置文件名称可能不一样)文件下载到本地,后续客户端会用到

客户端

推荐客户端:https://tunsafe.com/
Github: https://github.com/TunSafe/TunSafe
Windows直接下载软件即可,Mac和iOS需要自行编译

JouyPub wechat
欢迎订阅「K叔区块链」 - 专注于区块链技术学习