使用一键脚本安装WireGuard科学上网最新图文教程,复活被TCP阻断的VPS服务器

Get主机优惠
Get主机优惠
Get主机优惠
509
文章
41
评论
2019年12月4日17:04:12 评论 10,434
v2功夫王

本站已前后提供shadowsocks、shadowsocksR、V2Ray、L2TP等四种代理上网搭建教程,这次为大家带来第五种科学上网WireGuard搭建教程,其中SS、L2TP及本文的WireGuard均采用秋水大神提供的一键脚本搭建安装,免除自己配置的复杂性。

使用一键脚本安装WireGuard科学上网最新图文教程,复活被TCP阻断的VPS服务器

介绍下WireGuard,由Jason A. Donenfeld开发的开源V匹N协议。WireGuard依赖于Linux内核模块运行,所以效率极高,使用了最先进的加密技术(利用Curve25519进行密钥交换,ChaCha20和Poly1305用于数据认证,BLAKE2用于散列),安全性非常可靠,采用UDP协议传输数据;

如需实现科学上网浏览国外网站,上Facebook,看YouTube视频等,则需要购买1台国外VPS使用,这里给大家推荐 onevpsVultr等,vultr更换IP比较方便,onevps不限流量,如需其它VPS可在本站查看最新VPS优惠信息;

 

wireguard安装教程开始

由于WireGuard依赖于linux内核运行,所以对于内核版本环境要求较高,建议先更新最新内核后再开始搭建安装,以免报错,本教程基于CentOS 7系统,centos默认已开启防火墙,不熟悉的可以选择安装其它未开启防火墙的linux系统;

1、使用秋水大神的版本需要升级内核,参考更新:更新linux内核并开启BBR加速,这里仅作为升级内核,由于wireguard采用udp协议传输,BBR等加速对其无效;

2、上文更新内核后会提示是否重启系统,输入n暂不重启,执行下方命令:

yum -y install kernel-ml-headers #手动安装kernel-headers 
reboot #重启系统

3、接着使用root用户登录,下载秋水大神的一键安装脚本并赋予执行权限,执行下方命令:

wget --no-check-certificate -O /opt/wireguard.sh https://raw.githubusercontent.com/teddysun/across/master/wireguard.sh
chmod 755 /opt/wireguard.sh

下方为三合一wireguard一键脚本,无需升级内核,执行下方命令(可选):

curl -O https://raw.githubusercontent.com/atrandys/wireguard/master/wg_mult.sh && chmod +x wg_mult.sh && ./wg_mult.sh 

 4、下载好后开始安装,脚本有两种安装方式,如下:

/opt/wireguard.sh -s  #代码编译安装方式
/opt/wireguard.sh -r  #从repository直接安装

 5、如果需要指定端口号,则通过修改export变量名的数值,运行下列命令,不需要指定就是随机分配:

export VPN_SERVER_WG_PORT=6666  #自定义端口号6666,这里改为需要指定的端口

 脚本里用到的变量列表名(共计 11 个)及代表的含义展开

VPN_SERVER_PUB_IPV4,定义服务器公网 IPv4,如果你的服务器端存在多个可用公网 IPv4,指定此变量的值。
VPN_SERVER_PUB_IPV6,定义服务器公网 IPv6,如果你的服务器端存在多个可用公网 IPv6,指定此变量的值。
VPN_SERVER_PUB_NIC,定义服务器默认网卡名称,如果你的服务器有多个可用网卡,指定此变量的值。 VPN_SERVER_WG_NIC,定义 WireGuard 网卡名,默认为 wg0,这里一般不推荐指定此变量的值。 VPN_SERVER_WG_IPV4,定义 WireGuard 服务端的内网 IPv4,默认为 10.88.88.1,这里一般不推荐指定此变量的值。
VPN_SERVER_WG_IPV6,定义 WireGuard 服务端的内网 IPv6,默认为 fd88:88:88::1,这里一般不推荐指定此变量的值。
VPN_SERVER_WG_PORT,定义器 WireGuard 服务端的监听端口,默认为从 1024 到 20480 随机生成,如果你想自定义端口,指定此变量的值。
VPN_CLIENT_WG_IPV4,定义 WireGuard 默认客户端的内网 IPv4,默认为 10.88.88.2,这里一般不推荐指定此变量的值。
VPN_CLIENT_WG_IPV6,定义 WireGuard 默认客户端的内网 IPv6,默认为 fd88:88:88::2,这里一般不推荐指定此变量的值。
VPN_CLIENT_DNS_1,定义 WireGuard 默认客户端的 DNS,默认为 1.1.1.1,如果你想自定义为别的 DNS,指定此变量的值。
VPN_CLIENT_DNS_2,定义 WireGuard 默认客户端的 DNS,默认为 8.8.8.8,如果你想自定义为别的 DNS,指定此变量的值。

 

6、这里建议大家使用代码编译安装,执行上方代码编译安装命令,安装成功后提示如下:

使用一键脚本安装WireGuard科学上网最新图文教程,复活被TCP阻断的VPS服务器

 

 管理命令:

/opt/wireguard.sh -n  #卸载
/opt/wireguard.sh -v  #查看版本号
/opt/wireguard.sh -u  #升级到最新版本
/opt/wireguard.sh -a  #新增客户端
/opt/wireguard.sh -d  #删除客户端,默认wg0不允许删除
/opt/wireguard.sh -l  #列出客户端配置

 服务端配置安装好后,就可以下载客户端连接了

 

Windows,MacOS,IOS和安卓客户端下载地址:https://www.wireguard.com/install/

 

Windows电脑连接配置

1、安装软件后打开如下图:

使用一键脚本安装WireGuard科学上网最新图文教程,复活被TCP阻断的VPS服务器

 2、点击上图中的Add Tunnel旁边的向下箭头符号选择Add empty tunnel,这时出现如下图所示可编辑的文档,也可以配置好文件后导入;

使用一键脚本安装WireGuard科学上网最新图文教程,复活被TCP阻断的VPS服务器

 

3、如上图出现编辑的界面,将脚本生成的客户端配置 cat /etc/wireguard/wg0_client(服务器命令行执行) 里的内容复制出来,粘贴,保存。

使用一键脚本安装WireGuard科学上网最新图文教程,复活被TCP阻断的VPS服务器

 

4、保存好后点击Activate就开始连接了

使用一键脚本安装WireGuard科学上网最新图文教程,复活被TCP阻断的VPS服务器

 

如发生无法连接外网的情况,需要到VPS服务器里开启防火墙端口转发功能,尝试运行如下命令,记得修改为你的配置文件里的监听端口

firewall-cmd --permanent --zone=public --add-masquerade
firewall-cmd --reload

default_zone="$(firewall-cmd --get-default-zone)" 
firewall-cmd --permanent --zone=${default_zone} --add-masquerade firewall-cmd --permanent --zone=${default_zone} --add-port=配置文件里的监听端口/udp" 
firewall-cmd --reload 

安卓手机可选择从谷歌商店和F-Droid下载,不能连接谷歌商店就选择F-Droid下载或直接下载,然后在这个里面搜索WireGuard下载安装。


  • 站长微信
  • 扫一扫联系我
  • weinxin
  • 本站QQ群
  • 扫码进群交流
  • weinxin
  • 【声明】:本站资料均来源于网络,仅供大家参考和学习,请勿违法使用!如无意侵犯到您的权利,请及时与我们联系!
匿名

发表评论

匿名网友

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: