Ubuntu 超快部署 wireguard 服务端

新出的 Wireguard 很多人都想尝试,这里 VPN 到底适不适合用来翻墙我们先不讨论,先来看看怎么快速在 vps 上起一个 wireguard 服务。很多人听说这个服务配置起来特别复杂,所以望而却步,实际上很简单。

环境

这里我用最新的 ubuntu 18.04.2 来配置,首先你得有一个 vps,创建好后最好按照我的 购买了VPS之后你应该做足的安全措施里配置ssh的证书访问。

安装

wireguard 是有为 ubuntu 提供安装包的,但并没有集成在官方源里,所以我们要自己添加 ppa,然后安装。

配置

进入配置目录 cd /etc/wireguard ,执行下面两条命令来生成密钥对:

开启流量转发:

如果你想添加开机启动,那么:

使用  ifconfig 等命令查看你的网卡信息,找到那个使用外网的网卡,如果你有多个,就选其中一个,用来给wireguard服务监听。

你得到的结果大致如下:

比如这里的例子,显然网卡名称就是 eth0 ,要记下这个,一会写配置要用到。

直接生成配置,你也可以手动编写,不过就需要自己去读取密钥对了,注意名字,不要搞错。另外代码块中高亮的两行,之前我们查看的网卡名,就要写在这里面,如果你的网卡不是 eth0 ,那么请自行手动替换。

考虑到密钥对都在服务器上,这里我们再顺便生成客户端配置:

注意高亮行,把远端 IP 改成你服务器的 IP。

启动

至此,配置完成!

就是这么简单~

多用户

首先停止服务 wg-quick down wg0

然后生成新用户的密钥对:

然后在服务端配置中增加,注意这是一条命令,不要分行执行:

注意高亮行,这个内网 IP 段要写个不同的,每一个 “Peer” 用一个 ip,比如上文用的是 10.0.0.2,这里就用 10.0.0.3,如果还需要更多用户,那么就以此类推。

创建客户端配置文件,这里就和上文中的一样了,只是注意密钥对用新的,这同样也是一个命令,不要分行执行:

然后启动服务: wg-quick up wg0


参考文献:

一个高速、安全、可以复活被墙IP的VPN —— WireGuard 服务端手动教程

WIREGUARD搭建和使用折腾小记

 

本文由 落格博客 原创撰写:落格博客 » Ubuntu 超快部署 wireguard 服务端

转载请保留出处和原文链接:https://www.logcg.com/archives/3197.html

About the Author

R0uter

如非声明,本人所著文章均为原创手打,转载请注明本页面链接和我的名字。

Comments

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注