WireGuard一键安装教程图文版

wireguard项目刚推出的时候,我就第一时间把它介绍给了中文区,撰写了详细的wireguard安装配置教程。

2018年下半年,wireguard逐渐走进中国用户视野。越来越多的海外代理商开始提供wireguard服务。国内的机场,仍然处于ss向v2ray转型的时期,几乎没有机场提供wireguard代理。

wireguard介绍

所以最佳方式是你自己搭建wireguard,现在有国内开发者弄了一键安装包,十分钟就能搞定一台wireguard服务器。

目前wireguard没有被墙算法识别干扰,稳定性非常好。

由于wireguard使用udp连接,所以不需要安装bbr锐速tcp加速算法。

wireguard一键安装包作者yobabyshark,他会在github项目定期更新脚本。(本文部分图片来自yobabyshark博客)

该脚本在Vultr搬瓦工、谷歌云、Linodedigitalocean都支持安装。

Vultr成立于2014年$5/月购买链接$10/月$20/月
套餐配置25 GB固态硬盘
1 CPU
1024MB内存
1TB/月流量
40 GB固态硬盘
1 CPU
2048MB内存
2TB/月流量
60 GB固态硬盘
2 CPU
4096MB内存
3TB/月流量
架构:KVM支持ss/v2ray/pptp/l2tp/openvpn支持安装Windows Server支持安装BBR/锐速算法
机房带宽1Gbps1 IPv4提供IPv6
机房位置东京(日本)
洛杉矶(美国)
西雅图(美国)
硅谷(美国)
法兰克福(德国)
巴黎(法国)
阿姆斯特丹(荷兰)
伦敦(英国)
纽约(美国)
芝加哥(美国)
亚特兰大(美国)
迈阿密(美国)
达拉斯(美国)
新加坡
悉尼(澳大利亚)
付款方式支付宝信用卡Paypal
优惠码 SSDVPSVultr注册链接BBR加速教程Linode对比评测

推荐购买Vultr VPS机房,KVM架构服务器,采用CentOS 7操作系统。

wireguard安装步骤

创建成功后,SSH登录你的服务器,输入一键安装包命令:

yum install -y wget && wget https://raw.githubusercontent.com/yobabyshark/wireguard/master/wireguard_install.sh && chmod +x wireguard_install.sh && ./wireguard_install.sh

输入数字1升级VPS内核,重启服务器;

再连接服务器,输入命令:

./wireguard_install.sh

输入数字2安装wireguard,安装成功后,会自动显示二维码。

client.conf是客户端配置文件,需要下载到本地使用。放在tunsafe安装目录的conf文件夹里面。

wireguard客户端

Windows: tunsafe

iOS: tunsafe\wireguard

Android: wireguard

Mac: 暂时没有GUI客户端,只有编译包命令行版本。

wireguard缺陷

wireguard原理设计没有考虑中国大陆特殊情况,虽然它是基于Linux Kernel的模块,效率高,速度快,但是wireguard传输特征明显,易于被识别封锁。

wireguard没有考虑多用户管理和流量管理、连接设备数量限制,这是商用必备条件,因此国内没有卖家提供wireguard服务。

wireguard最佳用途是,个人私用、家庭和公司设备互连,而不是穿墙。

wireguard脚本源代码

#!/bin/bash
#判断系统
if [ ! -e /etc/redhat-release ]; then
echo 仅支持centos7
exit
fi
if [ -n $(grep 6\. /etc/redhat-release) ] ;then
echo 仅支持centos7
exit
fi
#更新内核
update_kernel(){
yum -y install epel-release
sed -i 0,/enabled=0/s//enabled=1/ /etc/yum.repos.d/epel.repo
yum remove -y kernel-devel
rpm –import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm
yum –disablerepo=* –enablerepo=elrepo-kernel list available
yum -y –enablerepo=elrepo-kernel install kernel-ml
sed -i s/GRUB_DEFAULT=saved/GRUB_DEFAULT=0/ /etc/default/grub
grub2-mkconfig -o /boot/grub2/grub.cfg
wget https://elrepo.org/linux/kernel/el7/x86_64/RPMS/kernel-ml-devel-4.19.1-1.el7.elrepo.x86_64.rpm
rpm -ivh kernel-ml-devel-4.19.1-1.el7.elrepo.x86_64.rpm
yum -y –enablerepo=elrepo-kernel install kernel-ml-devel
read -p 需要重启VPS,再次执行脚本选择安装wireguard,是否现在重启 ? [Y/n] : yn
[ -z ${yn} ] && yn=y
if [[ $yn == [Yy] ]]; then
echo -e ${Info} VPS 重启中…
reboot
fi
}
#生成随机端口
rand(){
min=$1
max=$(($2$min+1))
num=$(cat /dev/urandom | head -n 10 | cksum | awk -F {print $1})
echo $(($num%$max+$min))
}
config_client(){
cat > /etc/wireguard/client.conf <<EOF
[Interface]
PrivateKey = $c1
Address = 10.0.0.2/24
DNS = 8.8.8.8
MTU = 1420
[Peer]
PublicKey = $s2
Endpoint = $serverip:$port
AllowedIPs = 0.0.0.0/0, ::0/0
PersistentKeepalive = 25
EOF
}
#centos7安装wireguard
wireguard_install(){
curl -Lo /etc/yum.repos.d/wireguard.repo https://copr.fedorainfracloud.org/coprs/jdoss/wireguard/repo/epel-7/jdoss-wireguard-epel-7.repo
yum install -y dkms gcc-c++ gcc-gfortran glibc-headers glibc-devel libquadmath-devel libtool systemtap systemtap-devel
yum -y install wireguard-dkms wireguard-tools
yum -y install qrencode
mkdir /etc/wireguard
cd /etc/wireguard
wg genkey | tee sprivatekey | wg pubkey > spublickey
wg genkey | tee cprivatekey | wg pubkey > cpublickey
s1=$(cat sprivatekey)
s2=$(cat spublickey)
c1=$(cat cprivatekey)
c2=$(cat cpublickey)
serverip=$(curl icanhazip.com)
port=$(rand 10000 60000)
chmod 777 -R /etc/wireguard
systemctl stop firewalld
systemctl disable firewalld
yum install -y iptables-services
systemctl enable iptables
systemctl start iptables
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -F
service iptables save
service iptables restart
echo 1 > /proc/sys/net/ipv4/ip_forward
echo net.ipv4.ip_forward = 1 > /etc/sysctl.conf
cat > /etc/wireguard/wg0.conf <<EOF
[Interface]
PrivateKey = $s1
Address = 10.0.0.1/24
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -A FORWARD -o wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -D FORWARD -o wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
ListenPort = $port
DNS = 8.8.8.8
MTU = 1420
[Peer]
PublicKey = $c2
AllowedIPs = 10.0.0.2/32
EOF
config_client
wg-quick up wg0
systemctl enable wg-quick@wg0
content=$(cat /etc/wireguard/client.conf)
echo 电脑端请下载client.conf,手机端可直接使用软件扫码
echo ${content} | qrencode -o – -t UTF8
}
#开始菜单
start_menu(){
clear
echo =========================
echo 介绍:适用于CentOS7
echo 作者:atrandys
echo 网站:www.atrandys.com
echo Youtube:atrandys
echo =========================
echo 1. 升级系统内核
echo 2. 安装wireguard
echo 3. 退出脚本
echo
read -p 请输入数字: num
case $num in
1)
update_kernel
;;
2)
wireguard_install
;;
3)
exit 1
;;
*)
clear
echo 请输入正确数字
sleep 5s
start_menu
;;
esac
}
start_menu

One thought on “WireGuard一键安装教程图文版

  1. 你好,机器是单位局域网一台机器; centos7按照脚本.1.升级内核.2安装程序,3升级程序;4把wg0.conf生成的端口和客户端配置文件的端口都改来和外网端口映射到本机的端口,可以连接,但无法访问任何局域网机器,以及上网;

Leave a Reply

Your email address will not be published. Required fields are marked *

Related Posts

Begin typing your search term above and press enter to search. Press ESC to cancel.