WireGuard教程:WireGuard服务器搭建、软件下载和配置

WireGuard全教程:WireGuard服务器安装、WireGuard客户端下载和配置

WireGuard是一种近年出现的最新VPN代理工具。目前VPN在中国大陆被严重封锁和干扰,于是很多网友开始尝试如ShadowsocksV2Ray等其它翻墙工具,而WireGuard就是其中一个新的选项。WireGuard比传统的VPN更简单、更快,由于比较新,目前还没有被大规模地封锁和干扰。本文是一篇WireGuard教程,将介绍WireGuard服务器节点的搭建、WireGuard客户端软件的下载和设置等内容。

第一部分:WireGuard简介

关于WireGuard的详细介绍,感兴趣的朋友可以访问WireGuard的官网。因为官网内容是针对懂技术的人士的,可能普通网友会发现内容太多、太专业。在这里让我们来用最简单易懂的语言来做个WireGuard的介绍。

WireGuard Logo

WireGuard是什么?

简单地说,WireGuard是一种最新的开源VPN程序和协议,它比传统的VPN更简单,传输速度也更快。和VPN一样,WireGuard可以用来翻墙。

WireGuard的优点:

  • 比OpenVPN、IPSec等传统VPN协议更轻巧,速度更快。
  • 比传统VPN在加密技术方面更先进,拥有更好的安全性。
  • 以UDP协议传输数据,可以避免TCP阻断,在IP被墙的情况下仍然可以使用。
  • 因为在不使用时WireGuard不进行数据传输,所以使用起来更省电。
  • 因为比较新,用户还没有那么多,所以还没有像传统VPN和Shadowsocks一样在国内受到大规模的干扰、屏蔽。

WireGuard的缺点:

  • 因为比较新,可能存在BUG,可靠性还需要进一步验证。
  • 不提供类似于的SSR的隐藏自身和混淆功能,容易暴露。
  • 由于用户日志的使用,在隐私保护方面有一定缺陷。
  • 因为WireGuard使用UDP协议,所以搭建服务器时无法使用如锐速、BBR等TCP网络加速工具。
  • 部分网络运营商对UDP进行限速,会使WireGuard的使用受到到影响。
  • 对客户端分流(如使用GFWList来分控国内、国外流量)的支持不足。

和Shadowsocks、V2Ray一样,目前WireGuard主要懂技术的网友(如程序员)中比较流行。自己搭建搭建WireGuard并不简单,需要懂得一定的网络技术。

自己不会安装搭建WireGuard怎么办?

假如你是一个不懂网络技术的小白,不会自己搭建WireGuard服务器,那么你可以选择:

  1. 用别人的WireGuard: 
    如果你有懂技术的朋友愿意和你分享WireGuard节点、账号,你们可以共享。
  2. 购买WireGuard:
    目前出售WireGuard的VPN商家并不多,而且可能有不少骗子,所以购买时一定要小心。目前我们还没发现一个值得推荐给大家的购买WireGuard的渠道。
  3. 改用传统VPN:
    如果你觉得WireGuard太复杂、太麻烦,你可以使用更传统更流行的VPN。目前大部分VPN在中国大陆都不太好用。根据我们的亲身实测,以下是一些在国内仍然好用的VPN翻墙软件(其中很多提供免费VPN试用):

WireGuard翻墙系统的组成:

WireGuard翻墙系统由两大部分组成:

  • WireGuard服务器节点(Server):
    • WireGuard服务器可以在墙外的VPS电脑服务器上搭建(需要付费)。
    • 同一个WireGuard服务器可以供多用户、多设备同时使用。
    • WireGuard服务器节点可以自己搭建(详见下面的教程)。
  • WireGuard客户端软件(Client):
    • 使用WireGuard要在自己的设备(电脑、手机等)上安装支持WireGuard的软件或APP。
    • WireGuard软件大部分都是可以免费下载安装的。

自己搭建WireGuard服务器所需条件:

  • 需要掌握基本的Linux系统操作指令:例如pwd、cd、ls、cp等,如果你搞不明白以上这些是什么,那就说明你可能不适合自己搭建WireGuard服务器。
  • 需要自己购买海外VPS服务器:
    • 购买海外VPS所需费用:大约每月5美元左右。
    • 因为出售国外VPS的网站大部分是英文的,所以你需要具备基本的英语技能。
    • 需要能在海外网站付款:你需要使用信用卡、PayPal(也有部分公司支持支付宝)等付款方式购买VPS服务器。
  • 需要懂得如何使用SSH方式连接VPS服务器:Mac用户可以使用Mac自带的终端Terminal,Windows使用者可以使用Putty或者Windows 10最新提供的Ubuntu来连接服务器。

第二部分:WireGuard服务器的搭建

1. 购买墙外VPS服务器:

常见海外VPS供应商包括DigitalOceanVultr搬瓦工、Amazon AWS等等。本教程将以DigitalOcean为例,新用户可以点击这个链接得到10美元DigitalOcean开户优惠

因为本文篇幅有限,我们在此省略DigitalOcean的注册、购买步骤,大家可以自己自行上网搜索相关教程。

2. 创建虚拟主机VPS(以DigitalOcean为例):

购买服务器之后,接下来就是创建虚拟主机VPS。下面的步骤是以DigitalOcean为例:

  • 点击DigitalOcean页面上端”Create”,然后点击下拉菜单中“Droplets”(DigitalOcean把虚拟主机称为Droplet)。
  • 创建Droplet时使用下面这些选项:
    • Choose an image:选Distribution下面的”Ubuntu”(选缺省选项即可,也可以选则更高版本)。
    • Choose a plan:选择Starter下面最便宜的就可以了(每月$5)。
    • Add Backups:不需要选。
    • Add Block Storage:不需要选。
    • Choose a data center region(选择服务器位置,这一步很重要):建议选择位于亚洲或美国西海岸的服务器,这是因为这些位置离国内较近,翻墙速度会更快。如果选择美国服务器,请选择San Francisco(1、2均可),如果选择亚洲服务器,目前只有Singapore(新加坡)。如果拿不定注意,建议使用San Francisco(1或2)。注:如果你用的是vultr的VPS,建议选择日本的服务器。
    • Select additional options:不需要选。
    • Add your SSH keys(重要):在这里添加自己用于SSH登录虚拟主机的公钥。
    • How many Droplets? 不用改变,1个即可。
    • Choose a hostname:给这个虚拟主机起一个好记的名字。
  • 创建好虚拟主机之后,你会看到主机的IP地址,请记住这一地址,用于下一步登录和WireGuard的软件连接。

3. 用SSH方式登录VPS虚拟主机:

现在你需要使用SSH连接虚拟主机。Mac用户可以使用Mac自带的终端Terminal,Windows用户可以用Putty或者Windows 10最新开始提供的Ubuntu。具体如何连接的命令行基本是“ssh [email protected][IP Address]”。

虚拟主机连接好之后,先运行下面这个指令来更新主机的配置软件:

apt-get update -y && apt-get install curl -y

4. 使用WireGuard一键安装脚本来安装WireGuard服务器:

为了方便起见,我们在这里使用来自atrandys的一键安装脚本来安装WireGuard服务端。

以Root身份连接到虚拟主机,运行以下命令:

wget https://raw.githubusercontent.com/atrandys/wireguard/master/wireguard_install_ubuntu.sh && chmod +x wireguard_install_ubuntu.sh && ./wireguard_install_ubuntu.sh

然后回看到如下图的选项界面,这时输入数字1,然后回车。

WireGuard教程

接下来WireGuard服务器就开始安装了。安装过程可能会需要几分钟时间。

安装成功后界面上会出现一个二维码。使用手机WireGuard APP时可以扫这个二维码来建立连接。你可以把这个二维码截屏或拍照保存。

如果使用桌面电脑软件,可以通过使用这个指令来获得WireGuard的配置文件内容:

more /etc/wireguard/client.conf

WireGuard的配置文件内容如下图:

WireGuard Config File

WireGuard的桌面软件大部分需要导入配置文件。可以将client.conf的内容复制,另存为扩展名为”.conf”的文件到电脑桌面,供WireGuard软件使用。

到这里,WireGuard的服务器就已经搭建完成了。

5. 其它相关指令:

WireGuard服务器安装好之后,可能我们需要进行卸载WireGuard、查看二维码或增加用户等操作。这些操作可以通过运行上面提到的一键安装程序来完成。以Root身份连接到虚拟主机,运行以下命令:

./wireguard_install_ubuntu.sh

然后会看到和最初安装时相同的选项界面,根据提示输入对应的数字就可以进行相关操作了:

WireGuard教程

对于增加用户,进行这个操作时需要输入一个新的用户名(最初安装时的用户名是client,生成的配置文件是client.conf),如果输入用户名为client1,那么就会得到一个新的WireGuard配置文件:/etc/wireguard/client1.conf,可供新的用户使用。

第三部分:WireGuard客户端的下载和配置

WireGuard客户端是指安装在电脑或手机等设备上、用于连接WireGuard服务器的软件或APP。要用WireGuard翻墙,除了安装好服务器(或得到服务器配置文件)外,必须安装客户端软件或APP,并添加配置文件。

WireGuard客户端软件下载:

以下是WireGuard客户端的下载链接:

WireGuard客户端使用教程:

WireGuard软件、App在不同平台的界面不尽相同,我们在这里就不一一介绍了。但不管是哪一种客户端,都需要添加设置文件(Config)才能使用。我们在前面介绍WireGuard服务器安装时已经提到过WireGuard设置文件。使用WireGuard的APP或桌面软件时,第一步就是导入设置文件。如果使用手机APP,通常可以通过扫描设置文件二维码的方式导入,如果是桌面程序,可以先把设置文件以“.conf”的扩展名存在电脑上,然后导入,有的软件也支持通过复制、粘贴的方式添加配置文件。

一个WireGuard软件或APP可以添加多个设置文件(对应于多个WireGuard账号)。

目前WireGuard仅支持全局模式,不支持类似于Shadowsocks的通过GFWList实现分流(国内网站不连VPN,国外网站连VPN)的PAC模式。

以上就是这篇WireGuard教程的全部内容。

篇末小福利:

在文章最后,送给大家几个翻墙小福利:

服务器福利:

VPN福利:

最后,祝大家翻墙愉快!欢迎经常访问我们的网站:VPNDada.com