1. 首页
  2. 学术上网
  3. wireguard

CentOS7一键脚本安装WireGuard

视频版教程:点击查看youtube视频(需FQ)

WireGuard(可略过

WireGuard ®是一种非常简单而现代,快捷的VPN,利用国家的最先进的加密技术。它旨在比IPSec更快,更简单,更精简,更有用,同时避免大规模的头痛。它打算比OpenVPN更高效。WireGuard设计为通用VPN,可在嵌入式接口和超级计算机上运行,​​适用于多种不同情况。最初是为Linux内核发布的,现在它是跨平台的,可广泛部署。它目前正在大力发展,但它已经被认为是业内最安全,最易于使用,最简单的VPN解决方案。

下一代高速wireguard,以上来自英文自动翻译,避免大规模的网络传输的headers,大体意思是更底层一些,效率更高一些,速度更快一些,测试过程中分别使用搬瓦工GIA和GCE台湾,两者均能秒开4K,前者40M左右,后者60M左右,可以说速度起飞了,放下youtube截图。视频教程已上传youtube,点击观看(需FQ)

CentOS7一键脚本安装WireGuard CentOS7一键脚本安装WireGuard

关于一键脚本(必看

1、仅适用于centos7系统,ubuntu一键脚本可使用另一篇教程:ubuntu一键安装wireguard

2、VPS架构必须是KVM

3、测试了搬瓦工、谷歌云、Vultr的centos7,可以完美搞定

4、cento7大部分内核都是3.10,不能正确安装,所以需要升级

5、有些厂商的vps内核貌似升级不了,例如vpsserver,这个还是要自行解决

6、wireguard是一个peer对应一个客户端,如果需要多个客户端使用可查看多用户配置视频


几款VPS推荐(可看

需要稳定GIA线路可考虑hostdare,性价比不错,目前新春活动,年付7折。

方案内存硬盘流量优惠码(年付7折)价格(优惠后)购买链接
KVM1(推荐)756M35G1000G/月 80M带宽SPRING32.19$/年点击购买
KVM21.5G75G1500G/月 100M带宽SPRING48.99$/年点击购买
KVM存储1756M150G1000G/月 80带宽SPRING41.99$/年点击购买
KVM存储21.5G300G1500G/月 100M带宽SPRING69.99 $/年点击购买

需要香港VPS推荐阿里云24元/月的轻量服务器,联通移动直连,电信回程直连。

点击查看阿里云香港轻量服务器介绍。

也可以看看搬瓦工,可以换机房,ip被墙可每10周免费换一次,稳定性不错。

点击查看搬瓦工VPS推荐。

教程开始(必看

1、VPS应安装为centos7系统,使用xshell或其他ssh工具连接VPS后,执行下面命令:

yum install -y wget && wget https://raw.githubusercontent.com/atrandys/wireguard/master/wireguard_install.sh && chmod +x wireguard_install.sh && ./wireguard_install.sh

2、执行脚本会弹出选择项,首先我们选择安装内核,安装过程中需要几分钟,最后按照提示重启。

CentOS7一键脚本安装WireGuard

3、重启完毕,使用xshell连接VPS,执行下面命令:

./wireguard_install.sh

4、执行命令会弹出和第2步相同的选择项,这次我们选择安装wireguard,安装过程中需要等几分钟,安装完成服务即自行启动了。

CentOS7一键脚本安装WireGuard

5、使用xftp等ftp工具连接vps,进入/etc/wireguard/目录,然后将client.conf下载到本地电脑。(这个配置文件里面包含的是客户端的各种参数,mac、linux客户端也是使用这些参数。)

CentOS7一键脚本安装WireGuard

6、下载安装TunSafe,这是一个windows端的第三方客户端,因为官方windows版本的还没开发完成,先用这个软件代替,TunSafe已经开源了,可以放心使用。

官网下载:TunSafe

7、打开TunSafe,点击file,选择import file,选择第5步下载的client.conf文件,导入到软件中。

CentOS7一键脚本安装WireGuard

8、导入后会自动连接,连接成功后,所有流量都会被代理,也就是全局代理。

9、使用Linux、Mac系统的同学,可以去官方查看一下如何安装对应的客户端,比较简单,这里就不讲了。

安卓版客户端教程

1、去Google Play下载wireguard,目前这个软件在Google Play中是未发布版,也可直接下载下面的f-droid的安装包。

安卓版wireguard:点击下载

2、将软件安装好,并将本教程服务端获取的client.conf文件传输到手机中。打开软件,点击加号,在弹出的页面选择create from file or archive,然后选择保存在手机的conf文件。

注意:这里可能会提示错误,原因是没有文件操作权限,去权限管理里给软件勾上存储权限即可。

CentOS7一键脚本安装WireGuard

选择文件后如下图所示

CentOS7一键脚本安装WireGuard

开启代理即可。

iOS版客户端

现在是测试版,官方和tunsafe都提供了测试版,需要先进链接安装testflight,然后再在手机上打开这个测试版连接,就可以跳转到testflight,然后安装就可以了

官方ios版:wireguard测试版

Tunsafe ios版:在非国区app store搜索tunsafe安装即可。

导入测试文件很简单,可以直接打开软件,扫描服务上生成的二维码,也可以把文件复制到手机,然后用软件打开。

多用户

wireguard一个配置文件同一时间只能连接一个设备,所以你如果需要多用户,那么需要多个配置文件。

多用户配置可以参考这个视频,讲解的应该够清楚。

非常重要

这里是一些大家wireguard后遇到各种问题的排查过程,遇到问题先来这里看,有遇到问题自行解决过了而且下面没提及到的,请各位童鞋留言,我会补充上。

服务端

1、首先使用 wg 命令,查看wireguard服务是否正常启动,peer是否正常。

2、检查配置文件wg0.conf,ip不可使用ipv6,因为ip是自动联网查询的,有可能会得到ipv6地址,需要改成ipv4的地址。

3、使用 ip link 命令查看物理网卡是否为eth0,如果不是将真实名称(除了lo、wg0的那个网卡)替换wg0.conf中的eth0。

4、你的云服务商的防火墙是否放行。像谷歌云/阿里云等在web控制台都可以看到防火墙设置,需自行配置放行规则。

5、你的云服务器的内网IP段不要和10.0.0.1/24冲突,我遇到过谷歌云内网网段(自己配置的)和wg使用的网段冲突的情况,这种问题很少见,除非是你自己配置的内网IP。

客户端(windows)

1、用管理员权限打开tunsafe,不要同时开启其他代理类软件。

2、如果是电脑直接拨号上网,可能会出现无法连接的情况,换路由器拨号。

3、有安装过SSTAP的情况(它安装的虚拟网卡会设置静态IP),wireguard可能会共用sstap安装的网卡,注意把这个虚拟网卡的ip和dns设置为自动获取。

4、安装过其他VPN的卸载一下,重装tunsafe试试。

5、本地ip地址可能是10.0.0.1/24网段的,会有冲突,给wireguard设置其他网段,默认10.0.0.1改成其他,例如10.8.0.1。

重装!!!

如果以上问题你确实排查过了,那么很可能是tunsafe安装有问题,需要你卸载tunsafe,卸载TAP虚拟网卡,重新安装tunsafe,安装过程中所有权限都有要允许,有什么安全软件提示也要允许,重新试一下。

原创文章,作者:atrandys,如若转载,请注明出处:https://atrandys.com/2018/886.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注

评论列表(288条)

  • 元宵 2018年11月7日 上午10:14

    按照程序一切安装一切正常,但是就是安卓和PCwindows端都不能连接成功,大佬留下的Telegram,能找到,但是不能和你交流,能有个方式和你联系下,帮我排查下原因吗?谢谢了

    • 元宵 回复 元宵 2018年11月7日 下午12:15

      这个能够找到,但是不是给你发信息交流呀

  • oin 2018年11月7日 上午2:28

    看了你的youtube,已经弄懂添加用户

    • atrandys 回复 oin 2018年11月7日 上午8:40

    • oin 回复 atrandys 2018年11月7日 下午6:38

      [code]nohup echo “你的密码” | sudo -S wg-quick up wg0 [/code]
      此行正确

    • oin 回复 atrandys 2018年11月7日 下午6:39

      ohup 前面被吞掉n

    • oin 回复 oin 2018年11月7日 下午6:36

      macos免输密码启动: [code]nohup echo “你的密码” | sudo -S wg-quick up wg0 [/code]

  • oin 2018年11月7日 上午1:37

    请问如何修改配置文件,添加多用户同时使用?

  • 浩然 2018年11月7日 上午12:52

    请问一下怎么设置PAC,全局太浪费流量了

    • atrandys 回复 浩然 2018年11月7日 上午8:40

      目前不太容易实现。

    • L 回复 atrandys 2018年12月4日 下午8:13

      现在PAC不敢说但是IP分内外已经可以做到了…

  • Kilig 2018年11月7日 上午12:06

    安装时未找到文件
    -bash: wget https://raw.githubusercontent.com/yobabyshark/wireguard/master/wireguard_install.sh: No such file or directory

    • atrandys 回复 Kilig 2018年11月7日 上午12:18

      再试试应该没问题

  • 骑龙 2018年11月7日 上午12:02

    要是能在路由器上安装就更好了

    • atrandys 回复 骑龙 2018年11月7日 上午12:15

      是可以的,以后有机会做一期路由器使用的教程。

    • sherlock 回复 骑龙 2018年12月4日 下午2:42

      openwrt酷软里面有WG 不过现在WG都是走全局

    • atrandys 回复 sherlock 2018年12月4日 下午7:52

      有办法的。

  • 西瓜 2018年11月6日 下午2:22

    我用VU的vps用不了啊,连接不上啊

    • atrandys 回复 西瓜 2018年11月6日 下午3:20

      太笼统 描述详细点,什么阶段什么表现

  • Yang 2018年11月6日 下午2:17

    大佬,Unable to resolve 2001 是什么情况

    • atrandys 回复 Yang 2018年11月6日 下午3:19

      1、系统版本 2、具体描述:什么步骤出现问题

    • Yang 回复 atrandys 2018年11月6日 下午3:42

      系统版本centos7
      出问题的步骤就是最后一步,在tunsafe中导入.conf之后点击connect,显示unable to resolve 2001.然后就是一直retry
      VPS: VU 洛杉矶和新加坡都试了一遍
      PS 在安装tunsafe之后并没有要求我安装那个tap驱动,可能是我之前用sstap安装过了

    • atrandys 回复 Yang 2018年11月6日 下午4:11

      把sstap的虚拟网卡里的ipv4里,ip和dns设置为自动获取

    • Yang 回复 Yang 2018年11月6日 下午7:28

      没有效果,我切到安卓版的试了一下,也不行,提示如下
      Error bringing up tunnel:Could not find any config information

    • atrandys 回复 Yang 2018年11月6日 下午7:40

      查查配置文件 或者贴出来

    • Yang 回复 atrandys 2018年11月6日 下午7:42

      我用了一下tunsafe的测试服务器,安卓端没问题,pc端就是一直握手 retrying

    • Yang 回复 atrandys 2018年11月8日 下午10:15

      弄好了,是VU的enable ipv6,感谢大佬的脚本 :biggrin:

    • atrandys 回复 Yang 2018年11月8日 下午11:05

      点赞

  • alex 2018年11月6日 上午10:47

    Nothing to do
    iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]
    Redirecting to /bin/systemctl restart iptables.service
    Warning: `/etc/wireguard/wg0.conf’ is world accessible
    [#] ip link add wg0 type wireguard
    RTNETLINK answers: Operation not supported
    Unable to access interface: Protocol not supported
    [#] ip link delete dev wg0
    Cannot find device “wg0”

    求助 搬瓦工安装出错

    • atrandys 回复 alex 2018年11月6日 上午11:34

      1、是用的一键脚本?2、升级内核是否成功?

    • alex 回复 atrandys 2018年11月6日 下午12:23

      一件脚本,内核没报错,重启装2出错了

    • alex 回复 atrandys 2018年11月6日 下午12:37

      可能是我买的是openvz的不行吧

    • atrandys 回复 alex 2018年11月6日 下午1:50

      额。。。教程标注了必须是KVM架构的。。。

  • alex 2018年11月6日 上午10:26

    Warning: `/etc/wireguard/wg0.conf’ is world accessible
    这个怎么破

    • atrandys 回复 alex 2018年11月6日 上午11:32

      这个提示没问题

  • aiden 2018年11月6日 上午12:59

    居然没有流量通过

    • atrandys 回复 aiden 2018年11月6日 上午9:31

      不解你在说什么,如果有问题就需要根据表现排查问题,毕竟使用环境可能有差异。

  • simon 2018年11月5日 上午8:18

    搬瓦工centos7竟然失败了

    • atrandys 回复 simon 2018年11月5日 上午10:04

      失败的具体表现是什么

  • hczhonh 2018年10月26日 下午9:49

    老哥,我这里手机有网 电脑没有。

    • atrandys 回复 hczhonh 2018年10月26日 下午10:44

      加我聊

  • win28703 2018年10月25日 上午9:08

    请问 Mac client端如何安装?

    • atrandys 回复 win28703 2018年10月25日 下午2:20

      搜索一下吧,我这没有mac测试。

  • 豆腐饭 2018年10月15日 下午10:45

    client.conf文件在哪呢

    • atrandys 回复 豆腐饭 2018年10月15日 下午10:50

      在服务器的/etc/wireguard/目录下

  • star 2018年10月12日 下午9:32

    请问 有配过WireGuard+udp2raw吗?

    • atrandys 回复 star 2018年10月12日 下午10:11

      这个想法好,防Qos,应该和openvpn+udp2raw一样的道理,串一下应该就可以,我配置下试试。

    • atrandys 回复 star 2018年10月12日 下午10:27

      测试了,可以串联。服务端开启udp2raw监听A端口指向wg端口,客户端开启udp2raw监听B端口指向服务端A端口,客户端wg修改配置指向本地B端口。另外MTU设置为1300,否则会出错。

    • star 回复 atrandys 2018年10月12日 下午10:54

      问一下 服务端和客户端系统都是centos 7吗

    • atrandys 回复 star 2018年10月12日 下午11:16

      客户端windows,使用tunsafe。

    • star 回复 atrandys 2018年10月12日 下午11:15

      能晒一下加上udp2raw后 wg服务端和wg客户端的配置吗? 今天用两台ubuntu的系统没调通.

    • atrandys 回复 star 2018年10月12日 下午11:39

      稳定性不好,服务端udp2raw偶尔崩溃。

  • ZCM 2018年10月12日 下午7:26

    搞明白了,可以翻墙,但不能像openvpn一样绕过校园验证。。谢谢了

    • atrandys 回复 ZCM 2018年10月12日 下午8:04

      好的

    • YourLi 回复 ZCM 2018年11月9日 下午8:54

      同样是校园网,为锐捷,请问你是怎么使用的呢?

  • ZCM 2018年10月11日 下午11:23

    好的,非常感谢,也可以在里面修改端口类型为udp吗?明天好好研究一下

    • atrandys 回复 ZCM 2018年10月11日 下午11:36

      没有改协议的地方,这个软件本身就是使用UDP协议通信,所以它的端口都是在走UDP流量。

    • ZCM 回复 atrandys 2018年10月12日 上午9:19

      那太好了,非常感谢,我现在开始好好研究一下……。

    • atrandys 回复 ZCM 2018年10月12日 下午5:40

      vps有ipv4的话,自己手动改一下服务器和客户端的配置文件的ip,有问题加我VX吧,这里太费劲了,前面的删了。

  • ZCM 2018年10月11日 下午6:02

    不能自己设置成udp53的端口么。。

    • atrandys 回复 ZCM 2018年10月11日 下午6:18

      监听端口吗?可以,去服务器修改配置文件wg0.conf就可以,同时也要手动修改本地配置文件。因为我的一键脚本是随机生成的端口,10000~60000之间。

    • ZCM 回复 atrandys 2018年10月11日 下午7:57

      好的,谢谢,具体路径是在那呢,我搭建试试,现在用vultr搭建的openvpn感觉不太稳定

    • atrandys 回复 ZCM 2018年10月11日 下午10:16

      服务端:/etc/wireguard/wg0.conf
      客服端:下载的client.conf
      服务端修改后要重启一下VPS。

  • atrandys 2018年10月11日 下午4:09

    研究测试了一天,能用的小伙伴都留个言啦。

    • 莉莉 回复 atrandys 2018年11月7日 上午12:13

      没找到那个配置文件

    • atrandys 回复 莉莉 2018年11月7日 上午12:17

      在 /etc/wireguard/ 目录下,如果没有生成这个文件,可能是脚本执行有问题,再找找原因。

    • muxi 回复 atrandys 2018年11月9日 下午8:39

      多用户乍么添加

    • atrandys 回复 muxi 2018年11月9日 下午8:54

      youtube有视频教程,搜一下我的频道。

    • 肉山大王 回复 atrandys 2018年11月12日 下午5:22

      GCP 顺利安装使用

    • tho 回复 atrandys 2018年11月14日 下午8:52

      有没有wireguard on ubuntu的教程??谢谢

    • suibian 回复 atrandys 2018年11月16日 下午9:30

      我点错了 把conf文件给弄成记事本打开了 重装系统也不管用 文件都不管用了怎么恢复啊 Windows也是记事本打开了

    • atrandys 回复 suibian 2018年11月16日 下午10:18

      点错什么了?完全搞不懂。

    • suibian 回复 atrandys 2018年11月16日 下午10:20

      打开方式 vps里面的conf文件打开方式弄成记事本打开了 默认记事本了

    • atrandys 回复 suibian 2018年11月16日 下午10:50

      跟打开方式没什么关系,把文件后缀名设置显示出来,检查没问题再试,如果不行,描述具体的错误提示,不要说打不开了这种模糊的描述。

    • suibian 回复 atrandys 2018年11月16日 下午10:58

      文件后缀名显示出来了 还是conf后缀没改 可是图标变了 TunSafe导入不进去了

    • atrandys 回复 suibian 2018年11月16日 下午11:29

      什么操作,什么提示。

    • skkl 回复 atrandys 2018年11月17日 下午4:14

      etc文件没有找到,在文件管理里搜索也没搜到,本人小白啊

    • atrandys 回复 skkl 2018年11月17日 下午4:21

      etc什么鬼?如果是找client.conf 服务器上进入/etc/wireguard/目录

    • suibian 回复 atrandys 2018年11月17日 下午9:11

      文件弄好了 可以自己改端口吗

    • atrandys 回复 suibian 2018年11月17日 下午9:51

      可以 对应改就行。

    • suibian 回复 atrandys 2018年11月19日 下午9:45

      修改端口 服务端修改那个配置文件啊

    • atrandys 回复 suibian 2018年11月19日 下午9:52

      /etc/wireguard/wg0.conf

    • Yort 回复 atrandys 2018年11月23日 下午9:50

      谢谢作者。可用,很快,但有问题。Windows、iOS、Android都测试了。发现的问题是。如果一次使用超过一个平台连接会导致不停断线。Windows端最稳定,但连接windows同时连接ios或者Android,这两个平台都会不停断线。不知道什么原因,可以解决吗?

    • atrandys 回复 Yort 2018年11月23日 下午10:04

      一个配置文件对应一个设备,这是VPN软件,不是SS那样的socks5,可以多设置几个配置文件。油管搜索我的频道atrandys,有相关wg配置讲解。