CentOS7一键脚本安装WireGuard

wireguard atrandys 11个月前 (10-11) 90842次浏览 276个评论

视频版教程:点击查看youtube视频(需FQ)

WireGuard(可略过

WireGuard ®是一种非常简单而现代,快捷的VPN,利用国家的最先进的加密技术。它旨在比IPSec更快,更简单,更精简,更有用,同时避免大规模的头痛。它打算比OpenVPN更高效。WireGuard设计为通用VPN,可在嵌入式接口和超级计算机上运行,​​适用于多种不同情况。最初是为Linux内核发布的,现在它是跨平台的,可广泛部署。它目前正在大力发展,但它已经被认为是业内最安全,最易于使用,最简单的VPN解决方案。

下一代高速wireguard,以上来自英文自动翻译,避免大规模的网络传输的headers,大体意思是更底层一些,效率更高一些,速度更快一些,测试过程中分别使用搬瓦工GIA和GCE台湾,两者均能秒开4K,前者40M左右,后者60M左右,可以说速度起飞了,放下youtube截图。视频教程已上传youtube,点击观看(需FQ)

关于一键脚本(必看

1、仅适用于centos7系统,ubuntu一键脚本可使用另一篇教程:ubuntu一键安装wireguard

2、VPS架构必须是KVM

3、测试了搬瓦工、谷歌云、Vultr的centos7,可以完美搞定

4、cento7大部分内核都是3.10,不能正确安装,所以需要升级

5、有些厂商的vps内核貌似升级不了,例如vpsserver,这个还是要自行解决

6、wireguard是一个peer对应一个客户端,如果需要多个客户端使用可查看多用户配置视频


几款VPS推荐(可看

需要稳定GIA线路可考虑hostdare,性价比不错,目前新春活动,年付7折。

方案内存硬盘流量优惠码(年付7折)价格(优惠后)购买链接
KVM1(推荐)756M35G1000G/月 80M带宽SPRING32.19$/年点击购买
KVM21.5G75G1500G/月 100M带宽SPRING48.99$/年点击购买
KVM存储1756M150G1000G/月 80带宽SPRING41.99$/年点击购买
KVM存储21.5G300G1500G/月 100M带宽SPRING69.99 $/年点击购买

需要香港VPS推荐阿里云24元/月的轻量服务器,联通移动直连,电信回程直连。

点击查看阿里云香港轻量服务器介绍。

也可以看看搬瓦工,可以换机房,ip被墙可每10周免费换一次,稳定性不错。

点击查看搬瓦工VPS推荐。

教程开始(必看

1、VPS应安装为centos7系统,使用xshell或其他ssh工具连接VPS后,执行下面命令:

yum install -y wget && wget https://raw.githubusercontent.com/atrandys/wireguard/master/wireguard_install.sh && chmod +x wireguard_install.sh && ./wireguard_install.sh

2、执行脚本会弹出选择项,首先我们选择安装内核,安装过程中需要几分钟,最后按照提示重启。



3、重启完毕,使用xshell连接VPS,执行下面命令:

./wireguard_install.sh

4、执行命令会弹出和第2步相同的选择项,这次我们选择安装wireguard,安装过程中需要等几分钟,安装完成服务即自行启动了。

5、使用xftp等ftp工具连接vps,进入/etc/wireguard/目录,然后将client.conf下载到本地电脑。(这个配置文件里面包含的是客户端的各种参数,mac、linux客户端也是使用这些参数。)

6、下载安装TunSafe,这是一个windows端的第三方客户端,因为官方windows版本的还没开发完成,先用这个软件代替,TunSafe已经开源了,可以放心使用。

官网下载:TunSafe

7、打开TunSafe,点击file,选择import file,选择第5步下载的client.conf文件,导入到软件中。

8、导入后会自动连接,连接成功后,所有流量都会被代理,也就是全局代理。

9、使用Linux、Mac系统的同学,可以去官方查看一下如何安装对应的客户端,比较简单,这里就不讲了。

安卓版客户端教程

1、去Google Play下载wireguard,目前这个软件在Google Play中是未发布版,也可直接下载下面的f-droid的安装包。

安卓版wireguard:点击下载

2、将软件安装好,并将本教程服务端获取的client.conf文件传输到手机中。打开软件,点击加号,在弹出的页面选择create from file or archive,然后选择保存在手机的conf文件。

注意:这里可能会提示错误,原因是没有文件操作权限,去权限管理里给软件勾上存储权限即可。

选择文件后如下图所示

开启代理即可。

iOS版客户端

现在是测试版,官方和tunsafe都提供了测试版,需要先进链接安装testflight,然后再在手机上打开这个测试版连接,就可以跳转到testflight,然后安装就可以了

官方ios版:wireguard测试版

Tunsafe ios版:在非国区app store搜索tunsafe安装即可。

导入测试文件很简单,可以直接打开软件,扫描服务上生成的二维码,也可以把文件复制到手机,然后用软件打开。

多用户

wireguard一个配置文件同一时间只能连接一个设备,所以你如果需要多用户,那么需要多个配置文件。

多用户配置可以参考这个视频,讲解的应该够清楚。

非常重要

这里是一些大家wireguard后遇到各种问题的排查过程,遇到问题先来这里看,有遇到问题自行解决过了而且下面没提及到的,请各位童鞋留言,我会补充上。

服务端

1、首先使用 wg 命令,查看wireguard服务是否正常启动,peer是否正常。

2、检查配置文件wg0.conf,ip不可使用ipv6,因为ip是自动联网查询的,有可能会得到ipv6地址,需要改成ipv4的地址。

3、使用 ip link 命令查看物理网卡是否为eth0,如果不是将真实名称(除了lo、wg0的那个网卡)替换wg0.conf中的eth0。

4、你的云服务商的防火墙是否放行。像谷歌云/阿里云等在web控制台都可以看到防火墙设置,需自行配置放行规则。

5、你的云服务器的内网IP段不要和10.0.0.1/24冲突,我遇到过谷歌云内网网段(自己配置的)和wg使用的网段冲突的情况,这种问题很少见,除非是你自己配置的内网IP。

客户端(windows)

1、用管理员权限打开tunsafe,不要同时开启其他代理类软件。

2、如果是电脑直接拨号上网,可能会出现无法连接的情况,换路由器拨号。

3、有安装过SSTAP的情况(它安装的虚拟网卡会设置静态IP),wireguard可能会共用sstap安装的网卡,注意把这个虚拟网卡的ip和dns设置为自动获取。

4、安装过其他VPN的卸载一下,重装tunsafe试试。

5、本地ip地址可能是10.0.0.1/24网段的,会有冲突,给wireguard设置其他网段,默认10.0.0.1改成其他,例如10.8.0.1。

重装!!!

如果以上问题你确实排查过了,那么很可能是tunsafe安装有问题,需要你卸载tunsafe,卸载TAP虚拟网卡,重新安装tunsafe,安装过程中所有权限都有要允许,有什么安全软件提示也要允许,重新试一下。


文章标题:CentOS7一键脚本安装WireGuard
固定链接:https://atrandys.com/2018/886.html
原创文章,未经允许,禁止转载。
喜欢 (21)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
(276)个小伙伴在吐槽
  1. 求问手机端连接后无法科学sw(只试过手机端)用的是你那个ub一键的代码,用的是vultr的x64 18.0.4的系统。先谢谢啦 root@vultr:~# cat /etc/wireguard/wg0.conf [Interface] PrivateKey = QDz/lheOMKahoqF+ArigreeR2nq4Jcrzcxagun52g0E= Address = 10.0.0.1/24 PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -A FORWARD -o wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o ens3 ens7 -j MASQUERADE PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -D FORWARD -o wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o ens3 ens7 -j MASQUERADE ListenPort = 23938 DNS = 8.8.8.8 MTU = 1420 [Peer] PublicKey = IzcrMuKBG9JbzlxoeeTz6xpV93fyYenYfhbPHrY7qiI= AllowedIPs = 10.0.0.2/32 root@vultr:~# ip link 1: lo: mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 2: ens3: mtu 1500 qdisc mq state UP mode DEFAULT group default qlen 1000 link/ether 56:00:01:ee:4a:bb brd ff:ff:ff:ff:ff:ff 3: ens7: mtu 1500 qdisc noop state DOWN mode DEFAULT group default qlen 1000 link/ether 5a:00:01:ee:4a:bb brd ff:ff:ff:ff:ff:ff root@vultr:~# ^C root@vultr:~#
    fangod2019-03-05 13:57 回复
    • 你的服务器是多网卡的哦,删掉/etc/wireguard/wg0.conf中的ens7(postup/postdown两行各有一个),保存重启VPS。
      atrandys2019-03-05 14:26 回复
  2. 请问啥时增加centOS的混淆协议,我看你更新了乌班图的混淆协议,centOS裸奔容易被击中啊,后面就没了速度
    1233212019-02-23 17:18 回复
  3. wg无内容
    lee2019-02-23 13:54 回复
  4. Warning: `/etc/wireguard/wg0.conf' is world accessible [#] ip link add wg0 type wireguard [#] wg setconf wg0 /dev/fd/63 Line unrecognized: `eth1-jMASQUERADE' Configuration parsing error [#] ip link delete dev wg0 Created symlink from /etc/systemd/system/multi-user.target.wants/wg-quick@wg0.service to /usr/lib/systemd/system/wg-quick@.service.
    lee2019-02-23 13:53 回复
  5. 安装完了,wg没反应
    aabb2019-02-20 22:02 回复
    • 1、系统确认为centos7 2、uname -r 查看内核版本是否升级成功
      atrandys2019-02-20 22:42 回复
      • CLOUDCONE家的centos7.5 查看内核显示4.19.8-1.el7.elrepo.x86_64
        aabb2019-02-21 22:43 回复
        • Warning: `/etc/wireguard/wg0.conf' is world accessible [#] ip link add wg0 type wireguard RTNETLINK answers: Operation not supported Unable to access interface: Protocol not supported [#] ip link delete dev wg0 Cannot find device "wg0"
          aabb2019-02-21 22:54
  6. 谢谢您的分享,我用您的方法搭建成功了,手机端速度很快,电脑端断断续续,经常要重新建立handshake,然后连接很久才成功。我怀疑是电脑设置问题,在tunsafe上有免费分享的vpn,我下载后,可以连上,很稳定,就是速度有点慢。不知道如何排查的方向,请您分析。谢谢!
    Tom2019-02-20 09:21 回复
    • 已经找到问题所在了,看了很多评论。手机能上,电脑不能上还有一种可能性,就是手机端退出了,但是后台仍在运行,所以导致多用户端不能兼容,解决办法很简单,参照帖子里多用户端搭建,另外在搭建一个conf文件就可以了,太感谢大神了,有没有tel频道,可以进去讨论?
      Tom2019-02-20 10:44 回复
  7. 你好,请问装上之后,被ban的ip就能用吗?需要其他操作吗?
    houhouwei2019-02-17 22:49 回复
    • 只有tcp阻断的可以,安装好是使用udp协议,可以正常用,但如果整个IP被ban那就没办法了。
      atrandys2019-02-17 23:05 回复
      • 你好,感谢回复,我装了确实能上,但是速度巨慢,响应也慢,估计是运营商做了QoS...我想转到v2ray,听说也可以进行upd传输?前几天套了kcptun,过了一天就失效了,好气啊
        houhouwei2019-02-18 10:42 回复
      • 还有,我电脑端一直连不上,一直Retrying handshake。只有手机端可以,不知道什么情况
        houhouwei2019-02-18 10:51 回复
        • 按排查方法排查电脑端问题。
          atrandys2019-02-18 13:30
  8. 请问如何对server进行更新?
    Sail2019-02-16 14:27 回复
  9. cat /etc/wireguard/wg0.conf结果是[Interface] PrivateKey = OCHhc03yBloSPc8wDZbeRZhpTu1X9AXkonKji8LYb2E= Address = 10.0.0.1/24 PostUp = echo 1 > /proc/sys/net/ipv4/ip_forward; iptables -A FORWARD -i wg0 -j ACCEPT; iptabERADE PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -D FORWARD -o wg0 -j ACCEPT; iptable ListenPort = 33731 DNS = 8.8.8.8 MTU = 1420 [Peer] PublicKey = VtNoENcsyIuUVunGyC1mit+g6VaHqtdUQy06GTzJNT8= AllowedIPs = 10.0.0.2/32 [root@PaleturquoiseHearty-VM ~]# ip link 1: lo: mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 2: venet0: mtu 1500 qdisc noqueue state UNKNOWN mode DEFAULT link/void [root@PaleturquoiseHearty-VM ~]# ip link 1: lo: mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 2: venet0: mtu 1500 qdisc noqueue state UNKNOWN mode DEFAULT link/void [root@PaleturquoiseHearty-VM ~]# [root@PaleturquoiseHearty-VM ~]# cat /etc/wireguard/wg0.conf [Interface] PrivateKey = OCHhc03yBloSPc8wDZbeRZhpTu1X9AXkonKji8LYb2E= Address = 10.0.0.1/24 PostUp = echo 1 > /proc/sys/net/ipv4/ip_forward; iptables -A FORWARD -i wg0 -j ACCEPT; iptables -A FORWARD -o wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o -j MASQUERADE PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -D FORWARD -o wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o -j MASQUERADE ListenPort = 33731 DNS = 8.8.8.8 MTU = 1420 [Peer] PublicKey = VtNoENcsyIuUVunGyC1mit+g6VaHqtdUQy06GTzJNT8= AllowedIPs = 10.0.0.2/32 ip link的结果是1: lo: mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 2: venet0: mtu 1500 qdisc noqueue state UNKNOWN mode DEFAULT link/void 应该怎么改
    master2019-01-07 18:50 回复
    • 把wg0.conf中的POSTROUTING -o -j MASQUERADE 改成 POSTROUTING -o venet0 -j MASQUERADE 有两个地方都要改,然后重启
      atrandys2019-01-07 21:08 回复
      • [Interface] PrivateKey = +CACScHLYfYmtZcxDHHkuBSMvXu7uHF5v+yc+jihpUM= Address = 10.0.0.1/24 PostUp = echo 1 > /proc/sys/net/ipv4/ip_forward; iptables -A FORWARD -i wg0 -j ACCEPT; iptables -A FORWARD -o wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o venet0 -j MASQUERADE PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -D FORWARD -o wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o venet0 -j MASQUERADE ListenPort = 10355 DNS = 8.8.8.8 MTU = 1420 [Peer] PublicKey = +5/FTIm+/G2DlJ5jqTZgj32jv1SlpoDCHyxn2oVXeCM= AllowedIPs = 10.0.0.2/32 改完还是不行
        master2019-01-08 10:06 回复
        • 你这架构怕不是openvz吧?wg安装成功了?
          atrandys2019-01-08 10:13
  10. 而且安装完出现了这种信息: [#] ip link add wg0 type wireguard [#] wg setconf wg0 /dev/fd/63 Line unrecognized: `eth1-jMASQUERADE' Configuration parsing error [#] ip link delete dev wg0 感觉是网卡的事,但是不知道怎么设置,所以我输入wg指令没有出现那个peer和wg0的信息,求教,,
    ghost2019-01-03 16:19 回复
    • 应该是写配置文件问题,贴出以下代码执行结果
      cat /etc/wireguard/wg0.conf
      ip link
      atrandys2019-01-03 21:50 回复
      • cat /etc/wireguard/wg0.conf 是这样的 [Interface] PrivateKey = iCWyHsv5LCrpB6cHpV4DSQsT9La/AN+mmmv4uzrd71o= Address = 10.0.0.1/24 PostUp = echo 1 > /proc/sys/net/ipv4/ip_forward; iptables -A FORWARD -i wg0 -j ACCEPT; iptables -A FORWARD -o wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 eth1 -j MASQUERADE PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -D FORWARD -o wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 eth1 -j MASQUERADE ListenPort = 42865 DNS = 8.8.8.8 MTU = 1420 [Peer] PublicKey = k0HtYEfqGL25DSa3GjlJt0t77IDMtjzEh035Xg6CThU= AllowedIPs = 10.0.0.2/32 ip link是这样的 1: lo: mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 2: eth0: mtu 1500 qdisc mq state UP mode DEFAULT group default qlen 1000 link/ether 56:00:01:d4:2c:5b brd ff:ff:ff:ff:ff:ff 3: eth1: mtu 1500 qdisc noop state DOWN mode DEFAULT group default qlen 1000 link/ether 5a:00:01:d4:2c:5b brd ff:ff:ff:ff:ff:ff 并不知道怎么改
        ghost2019-01-04 11:08 回复
        • 双网卡啊,把eth1删掉,改成如下
          PostUp = echo 1 > /proc/sys/net/ipv4/ip_forward; iptables -A FORWARD -i wg0 -j ACCEPT; iptables -A FORWARD -o wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE 
          PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -D FORWARD -o wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
          atrandys2019-01-04 11:33
      • 大大,搞好了,果然是网卡的事,现在速度飞起,感谢大大的教程
        ghost2019-01-04 12:59 回复
  11. 大神您好,我之前不知道改了什么东西,再次使用时输入wg这条指令没有任何显示的内容,然后用tunsafe也连不上,不知道哪里出错了。
    ghost2019-01-03 15:27 回复
    • 删掉了吗?试试
      wg-quick up wg0
      看看有没有启动
      atrandys2019-01-03 21:43 回复
      • 嗯,大大,我觉得应该是wg网卡的事,因为输入这条指令出现了这样的信息,Warning: `/etc/wireguard/wg0.conf' is world accessible [#] ip link add wg0 type wireguard [#] wg setconf wg0 /dev/fd/63 Line unrecognized: `eth1-jMASQUERADE' Configuration parsing error [#] ip link delete dev wg0 应该是没有这个网卡,不知道怎么解决了,,
        ghost2019-01-04 11:06 回复
  12. 搭建好了也连接上了 刚刚开始有网络但是刚刚打开油管视频就断网了是什么问题?我把虚拟适配器网卡都卸载软件也卸载重装了还是不行 什么问题啊?
    muye2018-12-26 21:55 回复
    • 考虑udp干扰,试试串udp2raw。
      atrandys2018-12-26 22:37 回复
      • 怎么做?有教程给个吗?
        muye2018-12-27 19:00 回复
  13. 不是这个视频配套视频吗? 怎么变了 发个吧这篇文章删除了?
    哈哈2018-12-24 21:58 回复
    • 视频教程在文字有链接,油管频道:atrandys 其他与本站无关。
      atrandys2018-12-24 22:53 回复
  14. Trying other mirror. 大神,镜像错误。昨晚还能装,今天就不行了
    ♪(^∇^*)2018-12-23 16:56 回复
    • 确实有问题,等待官方修复吧。
      atrandys2018-12-23 23:16 回复
    • 刚需情况下可以用编译安装 wg,不过编译生成的wg-quick用到了resolveconf命令,centos没有这个命令,安装这个命令也受阻了,最后注释掉了wg-quick脚本的修改dns功能,无奈啊。非刚需情况就等repo修复问题吧。
      gx9JNVTq0udH2018-12-24 09:33 回复
      • 倒是可以,但大部分人要搞到头大,还是等等。目前已修复了,刚测试。
        atrandys2018-12-24 09:38 回复
        • 是的,编译安装很难弄,昨晚弄了接近3个小时才把 wg 跑起来,想起来确实难受。还是用yum安装最简单啊
          gx9JNVTq0udH2018-12-24 15:31
  15. 我使用了ios 正式版本的wg,扫描一键脚本生成的二维码,iOS 上提示该二维码不是一个正确的wg 二维码,和解?还有为什么配置文件的私钥和公钥都为空呢?
    doraemon2018-12-23 08:20 回复
  16. 大佬,很荣幸看到了您端,扫码用不了呀,电脑没使用~因为暂时下载不到那个配置文件,求解~期待您的回复
    hbykdx2018-12-20 00:07 回复
    • 扫描用不了具体表现是什么?wg是否安装成功了?输入wg命令,是否有显示内容?
      atrandys2018-12-20 01:37 回复
  17. [#] ip link add wg0 type wireguard RTNETLINK answers: Operation not supported
    bdbbdd2018-12-11 02:41 回复
    • 升级内核没成功?我在低内核版本上遇到这个错误,uname -r 查看一下是否升级了内核
      atrandys2018-12-11 08:31 回复
      • 还真的是,我update了内核,能开了,非常感谢,昨天整了一天了都没解决这个问题 还有想问下这个适合用来穿q吗,据说传输特性明显容易被发现吗,完全没有tcpip啥的知识,这个支不支持混淆或者加密呢
        bdbbdd2018-12-11 09:17 回复
      • 这样,你用多久了呢,个人自用只要不大流量没问题吧,我热爱gj的呀不乱来 大佬怎么看v_2ray和k_cptun
        bdbbdd2018-12-11 17:21 回复
        • 我们都是为了上谷歌,学习使用的,这个不好说,也许什么时候就不允许使用。另外两个不做评价。
          atrandys2018-12-11 22:01
  18. 正常使用,就是感觉这边的联通 udp限制的有点厉害~~~会断一会再连上再断一会,巨尴尬~~~
    xiaoruan2018-12-05 11:08 回复
    • 挺尴尬。。试试串联udp2raw吧,mtu不能高于1300,串联之后速度会下降。
      atrandys2018-12-05 17:28 回复
  19. 更新一下官方4.9源地址,是http://mirror.centos.org/centos/7/virt/x86_64/xen-410/
    敏敏2018-12-05 07:08 回复
  20. Kernel-ml并不是一个有稳定性保障的商用级kernel,建议换用官方的Xen版内核(不是Xen也能用)mirror.centos.org/centos/7/virt/x86_64/xen/
    敏敏2018-12-05 06:57 回复
1 2 3 4 5 6