WireGuard 是比較新一代的 VPN 工具,在 Youtube 上看了網友做了 SS 、V2Ray、WireGuard 和 OPENVPN 的測試,出來的效果還是不錯的,WireGuard的位置在 OPENVPN 之上及SS 、V2Ray之下。但是基本上 OPENVPN 和 SS 在中國的防火牆下輕易地識穿,裝了 VPN 的外部翻牆 IP 基本都會被鎖,至於 V2Ray 和 WireGuard 來說中獎的機相對沒有那麼高。
個人試了不同的 VPN 軟件包,結果還是覺得 WireGuard 用起來比較順心,這一次使用的一鍵安裝包也是出自於 Github Angristan 的手筆,只需要幾步就可以搞定。
支持裝的 Linux 系統:
- Ubuntu
- Debian
- Fedora
- Centos
- Arch Linux
STEP 1. (下載安裝包及設定可執行的權限)
curl -O https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.sh chmod +x wireguard-install.sh
STEP 2. (開始安裝)
./wireguard-install.sh
OK . 如果你沒有遇到問題的話,現在就可以下載第一個設定檔 xxxx.conf 到你的 WireGuard 客戶端後開始體驗!
小弟我自己在不同的雲端服務商測試安裝的時候(主要是Debian 9 @.@"),遇到了不少的問題,如果你也同樣遇到的話,歡迎繼續看下去!
問題一 : 下載完 .conf 檔案及載入了用戶端後卻不能連線
- 檢查 Peer 的 Endpoint ,也即是你的服務端的公開 IP ,修改後應該可能解決。
- 本身服務端 (VPS/SERVER) 的防火牆沒開放,上面的預設 Port 為 57431 。
- 使用 AWS / GCP 的用戶要到他們的後台開放 IP 及 Port 。
問題二 : 如何生成新的客戶端文件
在 Linux 生成密匙
umask 077 wg genkey | tee privatekey | wg pubkey > publickey
整個直接貼到SSH上後按 ENTER,之後到 Root 目錄下載 client2 的文件即可
echo" [Interface] PrivateKey = $(cat privatekey) Address = 10.0.0.3/24 DNS = 8.8.8.8 MTU = 1420 [Peer] PublicKey = $(cat publickey) Endpoint = xxx.xxx.xxx.xxx:57431 AllowedIPs = 0.0.0.0/0, ::0/0 PersistentKeepalive = 25" > client2.conf
其中 8.8.8.8 為 Google 的免費 DNS ,可使用別家的 。xxx.xxx.xxx.xxx 修改成你的服務器公開IP。
問題三 : 安裝時報錯,沒有完成整個過程。
可試試運行以下指令,應該可以解決很多問題 ;P
sudo apt-get update sudo apt-get upgrade
更新完成後重新啟動服務器再進行安裝。
官方其他安裝方法:https://www.wireguard.com/install/