WireGuard ®是一种非常简单而现代,快捷的v皮嗯,利用国家的最先进的加密技术。它旨在比IPSec更快,更简单,更精简,更有用,同时避免大规模的头痛。它打算比Openv皮嗯更高效。WireGuard设计为通用v皮嗯,可在嵌入式接口和超级计算机上运行,适用于多种不同情况。最初是为Linux内核发布的,现在它是跨平台的,可广泛部署。它目前正在大力发展,但它已经被认为是业内最安全,最易于使用,最简单的v皮嗯解决方案。
下一代高速wireguard,以上来自英文自动翻译,避免大规模的网络传输的headers,大体意思是更底层一些,效率更高一些,速度更快一些,测试过程中分别使用搬瓦工GIA和GCE台湾,两者均能秒开4K,前者40M左右,后者60M左右,可以说速度起飞了,放下youtube截图。视频教程已上传youtube,点击观看(需FQ)。
关于一键脚本
1、仅适用于centos7
2、VPS架构必须是KVM
3、测试了搬瓦工、谷歌云、Vultr的centos7,可以完美搞定
4、cento7大部分内核都是3.10,不能正确安装,所以需要升级
5、有些厂商的vps内核貌似升级不了,例如vpsserver,这个还是要自行解决
6、wireguard是一个peer对应一个客户端,如果需要多个客户端使用可查看多用户配置视频。
教程开始
1、VPS应安装为centos7系统,使用xshell或其他ssh工具连接VPS后,执行下面命令:
yum install -y wget && wget https://raw.githubusercontent.com/atrandys/wireguard/master/wireguard_install.sh && chmod +x wireguard_install.sh && ./wireguard_install.sh2、执行脚本会弹出选择项,首先我们选择安装内核,安装过程中需要几分钟,最后按照提示重启。
3、重启完毕,使用xshell连接VPS,执行下面命令:
./wireguard_install.sh
4、执行命令会弹出和第2步相同的选择项,这次我们选择安装wireguard,安装过程中需要等几分钟,安装完成服务即自行启动了。
5、使用xftp等ftp工具连接vps,进入/etc/wireguard/目录,然后将client.conf下载到本地电脑。(这个配置文件里面包含的是客户端的各种参数,mac、linux客户端也是使用这些参数。)
6、下载安装TunSafe,这是一个windows端的第三方客户端,因为官方windows版本的还没开发完成,先用这个软件代替,TunSafe已经开源了,可以放心使用。
官网下载:TunSafe
7、打开TunSafe,点击file,选择import file,选择第5步下载的client.conf文件,导入到软件中。
8、导入后会自动连接,连接成功后,所有流量都会被代理,也就是全局代理。
9、使用Linux、Mac系统的同学,可以去官方查看一下如何安装对应的客户端,比较简单,这里就不讲了。
安卓版客户端教程
1、去Google Play下载wireguard,目前这个软件在Google Play中是未发布版,也可直接下载下面的f-droid的安装包。
安卓版wireguard:点击下载
2、将软件安装好,并将本教程服务端获取的client.conf文件传输到手机中。打开软件,点击加号,在弹出的页面选择create from file or archive,然后选择保存在手机的conf文件。
注意:这里可能会提示错误,原因是没有文件操作权限,去权限管理里给软件勾上存储权限即可。
选择文件后如下图所示
开启代理即可。
iOS版客户端
现在是测试版,官方和tunsafe都提供了测试版,需要先进链接安装testflight,然后再在手机上打开这个测试版连接,就可以跳转到testflight,然后安装就可以了
官方ios版:wireguard测试版
Tunsafe ios版:wireguard测试版
导入测试文件很简单,可以直接打开软件,扫描服务上生成的二维码,也可以把文件复制到手机,然后用软件打开。
多用户
wireguard一个配置文件同一时间只能连接一个设备,所以你如果需要多用户,那么需要多个配置文件。
多用户配置可以参考这个视频,讲解的应该够清楚。
非常重要
这里是一些大家wireguard后遇到各种问题的排查过程,遇到问题先来这里看,有遇到问题自行解决过了而且下面没提及到的,请各位童鞋留言,我会补充上。
服务端
1、首先使用 wg 命令,查看wireguard服务是否正常启动,peer是否正常。
2、检查配置文件wg0.conf,ip不可使用ipv6,因为ip是自动联网查询的,有可能会得到ipv6地址,需要改成ipv4的地址。
3、使用 ip link 命令查看物理网卡是否为eth0,如果不是将真实名称(除了lo、wg0的那个网卡)替换wg0.conf中的eth0。
4、你的云服务商的防火墙是否放行。像谷歌云/阿里云等在web控制台都可以看到防火墙设置,需自行配置放行规则。
5、你的云服务器的内网IP段不要和10.0.0.1/24冲突,我遇到过谷歌云内网网段(自己配置的)和wg使用的网段冲突的情况,这种问题很少见,除非是你自己配置的内网IP。
客户端(windows)
1、用管理员权限打开tunsafe,不要同时开启其他代理类软件。
2、如果是电脑直接拨号上网,可能会出现无法连接的情况,换路由器拨号。
3、有安装过SSTAP的情况(它安装的虚拟网卡会设置静态IP),wireguard可能会共用sstap安装的网卡,注意把这个虚拟网卡的ip和dns设置为自动获取。
4、安装过其他VPN的卸载一下,重装tunsafe试试。
5、本地ip地址可能是10.0.0.1/24网段的,会有冲突,给wireguard设置其他网段,默认10.0.0.1改成其他,例如10.8.0.1。
glzjin's blog
文章评论