WireGuard 简介
Wireguard是一种新型的VPN协议,相比目前主流的VPN协议,WireGuard具有轻便、快速、高效、安全的优点,被称为下一代VPN协议。WireGuard最初是为Linux内核开发,但目前已提供跨平台支持,可在Linux、安卓、苹果iOS、MacOS、Openwrt、Windows等多个平台使用。
[downloadbtn link='/static/wireguard_install.sh']服务端脚本[/downloadbtn][downloadbtn link='/static/wireguard-amd64-0.5.3.msi']win客户端[/downloadbtn][downloadbtn link='/static/com.wireguard.android-1.0.20230707.apk']安卓客户端[/downloadbtn][downloadbtn link='https://itunes.apple.com/us/app/wireguard/id1451685025?ls=1&mt=12']Mac客户端[/downloadbtn]
WireGuard优点:
- 更轻便:以Linux内核模块的形式运行,资源占用小。
- 更高效:相比目前主流的IPSec、OpenVPN等VPN协议,WireGuard的效率要更高。
- 更快速:比目前主流的VPN协议,连接速度要更快。
- 更安全:使用了更先进的加密技术。
- 更易搭建:部署难度相对更低。
- 更隐蔽:以UDP协议进行数据传输,比TCP协议更低调。
- 不易被封锁:TCP阻断对WireGuard无效,IP被墙的情况下仍然可用。
- 更省电:不使用时不进行数据传输,移动端更省电。
WireGuard 不足:
- 处于研发初期,各种功能及支持有待完善。
- 由于使用UDP协议,BBR、锐速等TCP网络加速工具,对WireGuard无效。
- 部分运营商可能会对UDP协议进行QOS限速,WireGuard会受到一定影响。
- 客户端分流功能较弱,对GFWList的支持不足。
虽然有一些不足,不过WireGuard的优点要更突出一些。如果你对Shadowsocks/SSR/V2Ray等代理工具并不感冒,或者是比较喜欢接触新事物尝鲜,那么WireGuard是一个不错的选择。
WireGuard 搭建要求
架构要求:
支持KVM架构,不支持OpenVZ(OVZ)。
系统要求:
CentOS 7、Debian 8+、Ubuntu 14.04+ (建议在新系统下直接安装WireGuard)
如果你准备安装WireGuard,那么在选择服务器系统时,建议选择符合要求的系统版本。
目前网络上流传的主流WireGuard一键安装脚本,根据系统不同,脚本命令也有所不同。下面我们先介绍CentOS系统下的一键安装脚本。
篇幅所限,Debian版和Ubuntu版,随后我们再专门介绍。
WireGuard一键安装脚本 CentOS版
提示:
- 本文一键脚本来自atrandys,在此表示感谢。
- 目前大部分系统自带内核版本较老,不支持WireGuard,需要先按下文流程升级内核。
安装流程:
1.使用ssh连接服务器,上传文件至根目录复制以下命令运行:
[precode]./wireguard_install.sh[/precode]
2.出现下图界面时,输入数字1回车,开始升级内核:
3.耐心等待内核升级完成,会出现下图提示,按要求输入Y回车,重启系统。
4.系统重启完成后,重新用ssh连接,输入以下命令再次运行脚本:
[precode]./wireguard_install.sh[/precode]
5.出现下图提示后,输入数字2回车,开始安装WireGuard:
6.耐心等待,WireGuard安装完成后,会出现如下提示,其中二维码是用于手机客户端扫码连接。如果还没有安装WireGuard手机客户端,可以截图保存备用。
7.进行到这一步,表示WireGuard服务器端已成功搭建,接下来使用WireGuard客户端连接即可。连接成功后,就可以开始科学上网了。
如何验证WireGuard是否安装成功
ssh输入wg回车,会返回以下信息,包括WireGuard的各项连接参数。包括公钥、私钥、端口、链接、客户端IP及端口、运行时间、流量传输等。
或者也可以输入以下命令运行:
[precode]lsmod | grep wireguard[/precode]
WireGuard常用功能介绍
WireGuard配置文件路径:/etc/wireguard/client.conf
client.conf文件包含各项连接参数,可用于电脑客户端连接,建议提前使用Winscp下载至电脑备用。
