侧边栏壁纸
博主头像
墨客博客 博主等级

  • 累计撰写 277 篇文章
  • 累计创建 0 个标签
  • 累计收到 0 条评论

目 录CONTENT

文章目录
WireGuard

WireGuard

moke
moke
2024-10-18 / 0 评论 / 0 点赞 / 76 阅读 / 0 字

WireGuard

WireGuard 是一种极其简单但快速且现代的 VPN,它利用了最先进的加密技术。它旨在比 IPsec 更快、更简单、更精简、更有用,同时避免令人头疼的问题。

WireGuard 官网

https://www.wireguard.com/

客户端下载

https://www.wireguard.com/install/

安装部署

服务端

wg-easy项目

项目地址

https://github.com/wg-easy/wg-easy

特征

  • 多合一:WireGuard + Web UI。
  • 安装方便,使用简单。
  • 列出、创建、编辑、删除、启用和禁用客户端。
  • 显示客户的二维码。
  • 下载客户端的配置文件。
  • 已连接的客户端的统计信息。
  • 每个连接客户端的 Tx/Rx 图表。
  • Gravatar 支持。

部署命令

docker-compose.yaml配置

version: '3'
services:
  wg-easy:
    image: weejewel/wg-easy
    container_name: wg-easy
    environment:
      - WG_HOST=xxx.xxx.xxx.xxx # 更改为服务器的公网IP
      - PASSWORD=xxxxxx # 更改为您的密码
      - WG_DEFAULT_ADDRESS=10.0.0.x # 更改为默认IP地址
      - WG_DEFAULT_DNS=114.114.114.114 # 更改为默认DNS
      - WG_ALLOWED_IPS=10.0.0.0/24 # 更改为允许连接的IP段
      - WG_PERSISTENT_KEEPALIVE=25 # 更改为重连间隔
      - WG_PORT=56000 # 更改开放的UDP端口
    volumes:
      - ./config:/etc/wireguard # 使用相对路径保存配置
    ports:
      - 56000:51820/udp #需要开放的UDP端口,注意开放左侧的映射端口
      - 56011:51821/tcp #管理页面使用的端口,注意开放左侧的映射端口
    cap_add:
      - NET_ADMIN
      - SYS_MODULE
    sysctls:
      - net.ipv4.conf.all.src_valid_mark=1
      - net.ipv4.ip_forward=1
    restart: unless-stopped
    networks:
      - your-custom-network-name

networks:
  wireguard:
    external: true

说明

  • PASSWORD=为管理页面的登录密码
  • WG_DEFAULT_ADDRESS=10.0.0.x 为设置的任意子网网段
  • WG_PORT=56000 为保证网络连接的UDP端口,主机和防火墙需要开放该端口就
  • 56011:51821/tcp为网页访问的端口,反向代理该端口

客户端

官方客户端

提示:

官方提供了各种系统的客户端和安装教程,非常方便

官方客户端

https://www.wireguard.com/install

Linux客户端

注意:

本教程适用于Debian12系统

一键安装

sudo apt-get update
sudo apt-get install -y software-properties-common
sudo add-apt-repository -y ppa:wireguard/wireguard
sudo apt-get update
sudo apt-get install -y wireguard resolvconf

分步骤安装

步骤 1: 添加 WireGuard 存储库

sudo add-apt-repository -y ppa:wireguard/wireguard

步骤 2: 更新软件包列表

sudo apt-get update

步骤 3: 安装 WireGuard 和 resolvconf 软件包

sudo apt-get install -y wireguard resolvconf

加入服务端

步骤 1: 转到 WireGuard 目录,创建并编辑 wg0.conf 文件

cd /etc/wireguard
nano wg0.conf

nano 文本编辑器中,粘贴你从用户主页收到的 WireGuard 配置,并保存退出。

步骤 2: 启动 WireGuard 连接

sudo systemctl start wg-quick@wg0

步骤 3: 在系统启动时保持启用 WireGuard 连接

sudo systemctl enable wg-quick@wg0

Windows客户端

下载地址

官网下载
https://download.wireguard.com/windows-client/

使用教程

  1. 创建配置文件XXX.conf
  2. 打开Windows客户端,导入配置文件
  3. 点击连接
版权归属: moke
本文链接: https://xcnm.net/archives/wireguard
许可协议: 本文使用《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》协议授权
博主关闭了所有页面的评论