WireGuard 简介
Wireguard是一种新型的VPN协议,相比目前主流的VPN协议,WireGuard具有轻便、快速、高效、安全的优点,被称为下一代VPN协议。WireGuard最初是为Linux内核开发,但目前已提供跨平台支持,可在Linux、安卓、苹果iOS、MacOS、Openwrt、Windows等多个平台使用。
WireGuard优点:
- 更轻便:以Linux内核模块的形式运行,资源占用小。
- 更高效:相比目前主流的IPSec、OpenVPN等VPN协议,WireGuard的效率要更高。
- 更快速:比目前主流的VPN协议,连接速度要更快。
- 更安全:使用了更先进的加密技术。
- 更易搭建:部署难度相对更低。
- 更隐蔽:以UDP协议进行数据传输,比TCP协议更低调。
- 不易被封锁:TCP阻断对WireGuard无效,IP被墙的情况下仍然可用。
- 更省电:不使用时不进行数据传输,移动端更省电。
WireGuard 不足:
- 处于研发初期,各种功能及支持有待完善。
- 由于使用UDP协议,BBR、锐速等TCP网络加速工具,对WireGuard无效。
- 部分运营商可能会对UDP协议进行QOS限速,WireGuard会受到一定影响。
- 客户端分流功能较弱,对GFWList的支持不足。
虽然有一些不足,不过WireGuard的优点要更突出一些。如果你对Shadowsocks/SSR/V2Ray等代理工具并不感冒,或者是比较喜欢接触新事物尝鲜,那么WireGuard是一个不错的选择。
WireGuard 搭建要求
国外VPS服务器:
同Shadowsock/ShadowsocksR/V2ray等主流代理工具类似,WireGuard的搭建,也需要一台国外VPS服务器,用于安装WireGuard服务器端。
国外服务器如何选择?可以参考:适合搭建代理的国外VPS服务器推荐汇总
此外,如果你觉得搭建流程太麻烦,可以考虑Justmysocks的代理服务,可以免去搭建流程,速度和性价比也不错。
架构要求:
支持KVM架构,不支持OpenVZ(OVZ)。
上文链接文章中介绍的Vultr及搬瓦工,目前全部为KVM架构,都符合要求。
系统要求:
CentOS 7、Debian 8+、Ubuntu 14.04+ (建议在新系统下直接安装WireGuard)
如果你准备安装WireGuard,那么在选择服务器系统时,建议选择符合要求的系统版本。
目前网络上流传的主流WireGuard一键安装脚本,根据系统不同,脚本命令也有所不同。下面我们先介绍CentOS系统下的一键安装脚本。
篇幅所限,Debian版和Ubuntu版,随后我们再专门介绍。
WireGuard一键安装脚本 CentOS版
下面介绍WireGuard一键脚本CentOS专用版,如果想要尝试CentOS/Debian/Ubuntu三合一版脚本,可以参考:
WireGuard一键安装脚本三合一版 适用于CentOS/Debian/Ubuntu搭建
或者:
WireGuard一键安装脚本秋水版 适用于CentOS/Debian/Ubuntu搭建
提示:
- 本文一键脚本来自atrandys,在此表示感谢。
- 目前大部分系统自带内核版本较老,不支持WireGuard,需要先按下文流程升级内核。
安装流程:
1.使用Putty连接VPS服务器,复制以下命令运行:
|
1
|
yum install -y wget && wget https://raw.githubusercontent.com/atrandys/wireguard/master/wireguard_install.sh && chmod +x wireguard_install.sh && ./wireguard_install.sh
|
2.出现下图界面时,输入数字1回车,开始升级内核:
3.耐心等待内核升级完成,会出现下图提示,按要求输入Y回车,重启系统。
4.系统重启完成后,重新用Putty连接,输入以下命令再次运行脚本:
|
1
|
./wireguard_install.sh
|
5.出现下图提示后,输入数字2回车,开始安装WireGuard:
6.耐心等待,WireGuard安装完成后,会出现如下提示,其中二维码是用于手机客户端扫码连接。如果还没有安装WireGuard手机客户端,可以截图保存备用。
7.进行到这一步,表示WireGuard服务器端已成功搭建,接下来使用WireGuard客户端连接即可。连接成功后,就可以开始科学上网了。
WireGuard客户端的下载和使用,可以参考:WireGuard各平台客户端下载汇总 附搭建流程
如何验证WireGuard是否安装成功
Putty输入wg回车,会返回以下信息,包括WireGuard的各项连接参数。包括公钥、私钥、端口、链接、客户端IP及端口、运行时间、流量传输等。
或者也可以输入以下命令运行:
|
1
|
lsmod | grep wireguard
|
会得到下图结果:
WireGuard常用功能介绍
WireGuard配置文件路径:/etc/wireguard/client.conf
client.conf文件包含各项连接参数,可用于电脑客户端连接,建议提前使用Winscp下载至电脑备用。
常用功能:
本文介绍的WireGuard一键脚本,自带升级、卸载、添加用户等功能,使用非常方便。
如何实现:
1.Putty连接VPS服务器,重新运行脚本:
|
1
|
./wireguard_install.sh
|
2.接下来还是会出现下图菜单界面。
其中:
- 数字3:升级WireGuard
- 数字4:卸载
- 数字5:重新显示二维码
- 数字6:添加用户
其它常用代理工具 一键搭建脚本
About The Author
