前言
WireGuard ®是一种非常简单而现代,快捷的VPN,利用国家的最先进的加密技术。它旨在比IPSec更快,更简单,更精简,更有用,同时避免大规模的头痛。它打算比OpenVPN更高效。WireGuard设计为通用VPN,可在嵌入式接口和超级计算机上运行,适用于多种不同情况。最初是为Linux内核发布的,现在它是跨平台的,可广泛部署。它目前正在大力发展,但它已经被认为是业内最安全,最易于使用,最简单的VPN解决方案。
环境
1、仅适用于centos7
2、VPS架构必须是KVM
3、测试了搬瓦工、谷歌云、Vultr的centos7,可以完美搞定
4、cento7大部分内核都是3.10,不能正确安装,所以需要升级
5、有些厂商的vps内核貌似升级不了,例如vpsserver,这个还是要自行解决
6、wireguard是一个peer对应一个客户端,如果需要多个客户端使用可查看多用户配置视频。
开始
- VPS应安装为centos7系统,使用xshell或其他ssh工具连接VPS后,执行下面命令:
yum install -y wget && wget https://raw.githubusercontent.com/atrandys/wireguard/master/wireguard_install.sh && chmod +x wireguard_install.sh && ./wireguard_install.sh- 执行脚本会弹出选择项,首先我们选择安装内核,安装过程中需要几分钟,最后按照提示重启。
- 重启完毕,使用xshell连接VPS,执行下面命令:
./wireguard_install.sh- 执行命令会弹出和第2步相同的选择项,这次我们选择安装wireguard,安装过程中需要等几分钟,安装完成服务即自行启动了
- 使用xftp等ftp工具连接vps,进入/etc/wireguard/目录,然后将client.conf下载到本地电脑。(这个配置文件里面包含的是客户端的各种参数,mac、linux客户端也是使用这些参数。
客户端请自行下载
非常重要
服务端
1、首先使用 wg 命令,查看wireguard服务是否正常启动,peer是否正常。
2、检查配置文件wg0.conf,ip不可使用ipv6,因为ip是自动联网查询的,有可能会得到ipv6地址,需要改成ipv4的地址。
3、使用 ip link 命令查看物理网卡是否为eth0,如果不是将真实名称(除了lo、wg0的那个网卡)替换wg0.conf中的eth0。
4、你的云服务商的防火墙是否放行。像谷歌云/阿里云等在web控制台都可以看到防火墙设置,需自行配置放行规则。
5、你的云服务器的内网IP段不要和10.0.0.1/24冲突,我遇到过谷歌云内网网段(自己配置的)和wg使用的网段冲突的情况,这种问题很少见,除非是你自己配置的内网IP。
客户端(windows)
1、用管理员权限打开tunsafe,不要同时开启其他代理类软件。
2、如果是电脑直接拨号上网,可能会出现无法连接的情况,换路由器拨号。
3、有安装过SSTAP的情况(它安装的虚拟网卡会设置静态IP),wireguard可能会共用sstap安装的网卡,注意把这个虚拟网卡的ip和dns设置为自动获取。
4、安装过其他VPN的卸载一下,重装tunsafe试试。
5、本地ip地址可能是10.0.0.1/24网段的,会有冲突,给wireguard设置其他网段,默认10.0.0.1改成其他,例如10.8.0.1。