CentOS WireGuard一键安装脚本 新一代轻量快速VPN

 

 

WireGuard 简介

Wireguard是一种新型的VPN协议,相比目前主流的VPN协议,WireGuard具有轻便、快速、高效、安全的优点,被称为下一代VPN协议。WireGuard最初是为Linux内核开发,但目前已提供跨平台支持,可在Linux、安卓、苹果iOS、MacOS、Openwrt、Windows等多个平台使用。

WireGuard优点:

  • 更轻便:以Linux内核模块的形式运行,资源占用小。
  • 更高效:相比目前主流的IPSec、OpenVPN等VPN协议,WireGuard的效率要更高。
  • 更快速:比目前主流的VPN协议,连接速度要更快。
  • 更安全:使用了更先进的加密技术。
  • 更易搭建:部署难度相对更低。
  • 更隐蔽:以UDP协议进行数据传输,比TCP协议更低调。
  • 不易被封锁:TCP阻断对WireGuard无效,IP被墙的情况下仍然可用。
  • 更省电:不使用时不进行数据传输,移动端更省电。

WireGuard 不足:

  • 处于研发初期,各种功能及支持有待完善。
  • 由于使用UDP协议,BBR、锐速等TCP网络加速工具,对WireGuard无效。
  • 部分运营商可能会对UDP协议进行QOS限速,WireGuard会受到一定影响。
  • 客户端分流功能较弱,对GFWList的支持不足。

 

虽然有一些不足,不过WireGuard的优点要更突出一些。如果你对Shadowsocks/SSR/V2Ray等代理工具并不感冒,或者是比较喜欢接触新事物尝鲜,那么WireGuard是一个不错的选择。

 

WireGuard 搭建要求

国外VPS服务器:

同Shadowsock/ShadowsocksR/V2ray等主流代理工具类似,WireGuard的搭建,也需要一台国外VPS服务器,用于安装WireGuard服务器端。

国外服务器如何选择?可以参考:适合搭建代理的国外VPS服务器推荐汇总

此外,如果你觉得搭建流程太麻烦,可以考虑Justmysocks的代理服务,可以免去搭建流程,速度和性价比也不错。

 

架构要求:

支持KVM架构,不支持OpenVZ(OVZ)。

上文链接文章中介绍的Vultr及搬瓦工,目前全部为KVM架构,都符合要求。

 

系统要求:

CentOS 7、Debian 8+、Ubuntu 14.04+ (建议在新系统下直接安装WireGuard)

如果你准备安装WireGuard,那么在选择服务器系统时,建议选择符合要求的系统版本。

 

目前网络上流传的主流WireGuard一键安装脚本,根据系统不同,脚本命令也有所不同。下面我们先介绍CentOS系统下的一键安装脚本。

篇幅所限,Debian版和Ubuntu版,随后我们再专门介绍。

 

WireGuard一键安装脚本 CentOS版

下面介绍WireGuard一键脚本CentOS专用版,如果想要尝试CentOS/Debian/Ubuntu三合一版脚本,可以参考:

WireGuard一键安装脚本三合一版 适用于CentOS/Debian/Ubuntu搭建

或者:

WireGuard一键安装脚本秋水版 适用于CentOS/Debian/Ubuntu搭建

 

提示:

  • 本文一键脚本来自atrandys,在此表示感谢。
  • 目前大部分系统自带内核版本较老,不支持WireGuard,需要先按下文流程升级内核。

安装流程:

1.使用Putty连接VPS服务器,复制以下命令运行:

 

2.出现下图界面时,输入数字1回车,开始升级内核:

 

3.耐心等待内核升级完成,会出现下图提示,按要求输入Y回车,重启系统。

 

4.系统重启完成后,重新用Putty连接,输入以下命令再次运行脚本:

 

5.出现下图提示后,输入数字2回车,开始安装WireGuard:

 

6.耐心等待,WireGuard安装完成后,会出现如下提示,其中二维码是用于手机客户端扫码连接。如果还没有安装WireGuard手机客户端,可以截图保存备用。

 

7.进行到这一步,表示WireGuard服务器端已成功搭建,接下来使用WireGuard客户端连接即可。连接成功后,就可以开始科学上网了。

 

WireGuard客户端的下载和使用,可以参考:WireGuard各平台客户端下载汇总 附搭建流程

 

 

如何验证WireGuard是否安装成功

Putty输入wg回车,会返回以下信息,包括WireGuard的各项连接参数。包括公钥、私钥、端口、链接、客户端IP及端口、运行时间、流量传输等。

 

或者也可以输入以下命令运行:

会得到下图结果:

 

 

WireGuard常用功能介绍

WireGuard配置文件路径:/etc/wireguard/client.conf

client.conf文件包含各项连接参数,可用于电脑客户端连接,建议提前使用Winscp下载至电脑备用。

 

常用功能:

本文介绍的WireGuard一键脚本,自带升级、卸载、添加用户等功能,使用非常方便。

如何实现:

1.Putty连接VPS服务器,重新运行脚本:

 

2.接下来还是会出现下图菜单界面。

其中:

  • 数字3:升级WireGuard
  • 数字4:卸载
  • 数字5:重新显示二维码
  • 数字6:添加用户

 

 

其它常用代理工具 一键搭建脚本

Shadowsocks一键安装脚本使用教程

SSR一键安装脚本使用教程

V2ray一键安装脚本使用教程

Trojan一键安装脚本使用教程