Step1:WireGuard服务端搭建官方教程(适合小白)
WireGuard(可略过)
WireGuard ®是一种非常简单而现代,快捷的VPN,利用国家的最先进的加密技术。它旨在比IPSec更快,更简单,更精简,更有用,同时避免大规模的头痛。它打算比OpenVPN更高效。WireGuard设计为通用VPN,可在嵌入式接口和超级计算机上运行,适用于多种不同情况。最初是为Linux内核发布的,现在它是跨平台的,可广泛部署。它目前正在大力发展,但它已经被认为是业内最安全,最易于使用,最简单的VPN解决方案。
下一代高速wireguard,以上来自英文自动翻译,避免大规模的网络传输的headers,大体意思是更底层一些,效率更高一些,速度更快一些,测试过程中分别使用搬瓦工GIA和GCE台湾,两者均能秒开4K,前者40M左右,后者60M左右,可以说速度起飞了,放下youtube截图。视频教程已上传youtube,点击观看(需FQ)。
关于一键脚本(必看)
1、仅适用于centos7系统,ubuntu一键脚本可使用另一篇教程:ubuntu一键安装wireguard2、VPS架构必须是KVM3、测试了搬瓦工、谷歌云、Vultr的centos7,可以完美搞定4、cento7大部分内核都是3.10,不能正确安装,所以需要升级5、有些厂商的vps内核貌似升级不了,例如vpsserver,这个还是要自行解决6、wireguard是一个peer对应一个客户端,如果需要多个客户端使用可查看多用户配置视频。
几款VPS推荐(可看)
需要稳定GIA线路可考虑hostdare,性价比不错,目前新春活动,年付7折。
| 方案 | 内存 | 硬盘 | 流量 | 优惠码(年付7折) | 价格(优惠后) | 购买链接 |
|---|---|---|---|---|---|---|
| KVM1(推荐) | 756M | 35G | 1000G/月 80M带宽 | SPRING | 32.19$/年 | 点击购买 |
| KVM2 | 1.5G | 75G | 1500G/月 100M带宽 | SPRING | 48.99$/年 | 点击购买 |
| KVM存储1 | 756M | 150G | 1000G/月 80带宽 | SPRING | 41.99$/年 | 点击购买 |
| KVM存储2 | 1.5G | 300G | 1500G/月 100M带宽 | SPRING | 69.99 $/年 | 点击购买 |
需要香港VPS推荐阿里云24元/月的轻量服务器,联通移动直连,电信回程直连。
也可以看看搬瓦工,可以换机房,ip被墙可每10周免费换一次,稳定性不错。
教程开始(必看)
1、VPS应安装为centos7系统,使用xshell或其他ssh工具连接VPS后,执行下面命令:
2、执行脚本会弹出选择项,首先我们选择安装内核,安装过程中需要几分钟,最后按照提示重启。
3、重启完毕,使用xshell连接VPS,执行下面命令:
4、执行命令会弹出和第2步相同的选择项,这次我们选择安装wireguard,安装过程中需要等几分钟,安装完成服务即自行启动了。
5、使用xftp等ftp工具连接vps,进入/etc/wireguard/目录,然后将client.conf下载到本地电脑。(这个配置文件里面包含的是客户端的各种参数,mac、linux客户端也是使用这些参数。)
6、下载安装TunSafe,这是一个windows端的第三方客户端,因为官方windows版本的还没开发完成,先用这个软件代替,TunSafe已经开源了,可以放心使用。
官网下载:TunSafe
7、打开TunSafe,点击file,选择import file,选择第5步下载的client.conf文件,导入到软件中。
8、导入后会自动连接,连接成功后,所有流量都会被代理,也就是全局代理。
9、使用Linux、Mac系统的同学,可以去官方查看一下如何安装对应的客户端,比较简单,这里就不讲了。
安卓版客户端教程
1、去Google Play下载wireguard,目前这个软件在Google Play中是未发布版,也可直接下载下面的f-droid的安装包。
安卓版wireguard:点击下载
2、将软件安装好,并将本教程服务端获取的client.conf文件传输到手机中。打开软件,点击加号,在弹出的页面选择create from file or archive,然后选择保存在手机的conf文件。
注意:这里可能会提示错误,原因是没有文件操作权限,去权限管理里给软件勾上存储权限即可。
选择文件后如下图所示
开启代理即可。
iOS版客户端
现在是测试版,官方和tunsafe都提供了测试版,需要先进链接安装testflight,然后再在手机上打开这个测试版连接,就可以跳转到testflight,然后安装就可以了
官方ios版:wireguard测试版Tunsafe ios版:在非国区app store搜索tunsafe安装即可。
导入测试文件很简单,可以直接打开软件,扫描服务上生成的二维码,也可以把文件复制到手机,然后用软件打开。
多用户
wireguard一个配置文件同一时间只能连接一个设备,所以你如果需要多用户,那么需要多个配置文件。
多用户配置可以参考这个视频,讲解的应该够清楚。
非常重要
这里是一些大家wireguard后遇到各种问题的排查过程,遇到问题先来这里看,有遇到问题自行解决过了而且下面没提及到的,请各位童鞋留言,我会补充上。
服务端1、首先使用 wg 命令,查看wireguard服务是否正常启动,peer是否正常。2、检查配置文件wg0.conf,ip不可使用ipv6,因为ip是自动联网查询的,有可能会得到ipv6地址,需要改成ipv4的地址。3、使用 ip link 命令查看物理网卡是否为eth0,如果不是将真实名称(除了lo、wg0的那个网卡)替换wg0.conf中的eth0。4、你的云服务商的防火墙是否放行。像谷歌云/阿里云等在web控制台都可以看到防火墙设置,需自行配置放行规则。5、你的云服务器的内网IP段不要和10.0.0.1/24冲突,我遇到过谷歌云内网网段(自己配置的)和wg使用的网段冲突的情况,这种问题很少见,除非是你自己配置的内网IP。客户端(windows)1、用管理员权限打开tunsafe,不要同时开启其他代理类软件。2、如果是电脑直接拨号上网,可能会出现无法连接的情况,换路由器拨号。3、有安装过SSTAP的情况(它安装的虚拟网卡会设置静态IP),wireguard可能会共用sstap安装的网卡,注意把这个虚拟网卡的ip和dns设置为自动获取。4、安装过其他VPN的卸载一下,重装tunsafe试试。5、本地ip地址可能是10.0.0.1/24网段的,会有冲突,给wireguard设置其他网段,默认10.0.0.1改成其他,例如10.8.0.1。重装!!!如果以上问题你确实排查过了,那么很可能是tunsafe安装有问题,需要你卸载tunsafe,卸载TAP虚拟网卡,重新安装tunsafe,安装过程中所有权限都有要允许,有什么安全软件提示也要允许,重新试一下。
Step2:如何用FTP工具连接VPS
熟悉建站的朋友们应该知道,我们一般往网站服务器上上传文件,一般会借助一些工具,比如说,FTP。本文将介绍如何利用FTP往搬瓦工VPS上上传文件的教程。
相关建站教程:
一、下载安装FlashFXP
FlashFXP是FTP类型的软件,主要用于文件传输,今天主要就是介绍这款FTP的使用。
二、登录FTP
1、打开FTP软件,点击“站点”选择“站点管理”
2、选择“新建文件夹”,输入站点名称,比如:bwh.idcspy.com ,点击确定
3、然后跳出以下页面,填写IP地址、端口、用户名、密码,点击链接
相关问题:
忘记用户名密码怎么办?用户名默认root,密码可以访问:《搬瓦工如何查看/修改root密码》
然后查看IP地址、端口信息,可访问:《搬瓦工VPS利用SSH登录/链接的教程》里面含有查看IP地址和SSH端口的信息。
4、接下来会出现2种情况,一种链接失败的情况,如图:
登录失败的话,查看自己的IP地址、端口、用户名、密码是否填写正确。
另一种链接成功,如图所示:
左侧是本地电脑相关文件,右侧是网站根目录,将电脑文件直接拖动到右侧根目录相关文件位置即可。
这样就完成了,往搬瓦工VPS的传输文件的任务啦,非常的简单。
Step3:IOS平台可用的工具(需换国外的Apple ID)
参考: wireguard 官方快速搭建中文教程教程
wireguard 官方简单安装教程 本教程只适合 "centos7" "centos7" "centos7" 重要的事件说 三遍
1 . 首先安装 wget
yum -y install wget
2 . 然后用 wget 下载 源代码
wget https://raw.githubusercontent.com/yobabyshark/wireguard/master/wireguard_install.sh
3 . 然后 执行 sh 文件 (有一个很简单的办法执行 sh xxxxx.sh 就可以执行 sh 文件 )
sh wireguard_install.sh
选择 1 升级内核 这个需要 5 分钟左右 中途需要 输入 Y 执行重启
4 . 安装 wireguard 选择 2 执行安装
sh wireguard_install.sh
5 . 获取客户端配置文件 client.conf 复制里面的全部内容 在本地电脑新建 xxxx.conf 把 client.conf 里面的内容粘贴在本地文件 就可以使用了 客户端使用在上一篇文章有提到
nano /etc/wireguard/client.conf
1 . 首先安装 wget
yum -y install wget
2 . 然后用 wget 下载 源代码
wget https://raw.githubusercontent.com/yobabyshark/wireguard/master/wireguard_install.sh
3 . 然后 执行 sh 文件 (有一个很简单的办法执行 sh xxxxx.sh 就可以执行 sh 文件 )
sh wireguard_install.sh
选择 1 升级内核 这个需要 5 分钟左右 中途需要 输入 Y 执行重启
4 . 安装 wireguard 选择 2 执行安装
sh wireguard_install.sh
5 . 获取客户端配置文件 client.conf 复制里面的全部内容 在本地电脑新建 xxxx.conf 把 client.conf 里面的内容粘贴在本地文件 就可以使用了 客户端使用在上一篇文章有提到
nano /etc/wireguard/client.conf
Step4:windows平台安装客户端
划重点:搭建wireguard最有用的参考文章
WireGuard搭建8K秒开科学上网 这篇文章解决了windows平台搭建问题,要安装环境tunsafe-tap,最值得仔细阅读
同时上面这个网站“一个你”也有非常多的干货 https://www.yigeni.com/ 一个你
其次是这篇文章,是脚本提供者编写的,也非常有用
使用免费的tunsafe wireguard节点 tunsafe下载以及如何使用免费的节点
注意:
1、从官方网站下载PC客户端,官方1.4版为正式版,1.5版为测试版。
2、从官方下载7个服务器的配置文件,可用于切换服务器。
3、将配置文件导入TunSafe客户端即可使用。
评论
发表评论