X

VPN - WireGuard 一鍵安裝及設置,包含除錯!

WireGuard 是比較新一代的 VPN 工具,在 Youtube 上看了網友做了 SS 、V2Ray、WireGuard 和 OPENVPN 的測試,出來的效果還是不錯的,WireGuard的位置在 OPENVPN 之上及SS 、V2Ray之下。但是基本上 OPENVPN 和 SS 在中國的防火牆下輕易地識穿,裝了 VPN 的外部翻牆 IP 基本都會被鎖,至於 V2Ray 和 WireGuard 來說中獎的機相對沒有那麼高。

個人試了不同的 VPN 軟件包,結果還是覺得 WireGuard 用起來比較順心,這一次使用的一鍵安裝包也是出自於 Github Angristan 的手筆,只需要幾步就可以搞定。

支持裝的 Linux 系統:

  • Ubuntu
  • Debian
  • Fedora
  • Centos
  • Arch Linux

STEP 1. (下載安裝包及設定可執行的權限)

curl -O https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.sh
chmod +x wireguard-install.sh

STEP 2. (開始安裝)

./wireguard-install.sh

OK . 如果你沒有遇到問題的話,現在就可以下載第一個設定檔 xxxx.conf 到你的 WireGuard 客戶端後開始體驗!

 

小弟我自己在不同的雲端服務商測試安裝的時候(主要是Debian 9 @.@"),遇到了不少的問題,如果你也同樣遇到的話,歡迎繼續看下去!

問題一 : 下載完 .conf 檔案及載入了用戶端後卻不能連線

  • 檢查 Peer 的 Endpoint ,也即是你的服務端的公開 IP ,修改後應該可能解決。
  • 本身服務端 (VPS/SERVER) 的防火牆沒開放,上面的預設 Port 為 57431 。
  • 使用 AWS / GCP 的用戶要到他們的後台開放 IP 及 Port 。

 

問題二 : 如何生成新的客戶端文件

在 Linux 生成密匙

umask 077
wg genkey | tee privatekey | wg pubkey > publickey

整個直接貼到SSH上後按 ENTER,之後到 Root 目錄下載 client2 的文件即可

echo"
[Interface]
PrivateKey = $(cat privatekey)
Address = 10.0.0.3/24
DNS = 8.8.8.8
MTU = 1420

[Peer]
PublicKey = $(cat publickey)
Endpoint = xxx.xxx.xxx.xxx:57431
AllowedIPs = 0.0.0.0/0, ::0/0
PersistentKeepalive = 25" > client2.conf

其中 8.8.8.8 為 Google 的免費 DNS ,可使用別家的 。xxx.xxx.xxx.xxx 修改成你的服務器公開IP。

 

問題三 : 安裝時報錯,沒有完成整個過程。

可試試運行以下指令,應該可以解決很多問題 ;P

sudo apt-get update
sudo apt-get upgrade

更新完成後重新啟動服務器再進行安裝。

 

官方其他安裝方法:https://www.wireguard.com/install/

Edward: 本人眼殘,有打錯字請在留言告知,謝謝!
Related Post