分类
Linux 网络

Ubuntu 超快部署 wireguard 服务端

新出的 Wireguard 很多人都想尝试,这里 VPN 到底适不适合用来翻墙我们先不讨论,先来看看怎么快速在 vps 上起一个 wireguard 服务。很多人听说这个服务配置起来特别复杂,所以望而却步,实际上很简单。

环境

这里我用最新的 ubuntu 18.04.2 来配置,首先你得有一个 vps,创建好后最好按照我的 购买了VPS之后你应该做足的安全措施里配置ssh的证书访问。

安装

wireguard 是有为 ubuntu 提供安装包的,但并没有集成在官方源里,所以我们要自己添加 ppa,然后安装。

配置

进入配置目录 cd /etc/wireguard ,执行下面两条命令来生成密钥对:

开启流量转发:

如果你想添加开机启动,那么:

使用  ifconfig 等命令查看你的网卡信息,找到那个使用外网的网卡,如果你有多个,就选其中一个,用来给wireguard服务监听。

你得到的结果大致如下:

比如这里的例子,显然网卡名称就是 eth0 ,要记下这个,一会写配置要用到。

直接生成配置,你也可以手动编写,不过就需要自己去读取密钥对了,注意名字,不要搞错。另外代码块中高亮的两行,之前我们查看的网卡名,就要写在这里面,如果你的网卡不是 eth0 ,那么请自行手动替换。

考虑到密钥对都在服务器上,这里我们再顺便生成客户端配置:

注意高亮行,把远端 IP 改成你服务器的 IP。

启动

至此,配置完成!

就是这么简单~

多用户

首先停止服务 wg-quick down wg0

然后生成新用户的密钥对:

然后在服务端配置中增加,注意这是一条命令,不要分行执行:

注意高亮行,这个内网 IP 段要写个不同的,每一个 “Peer” 用一个 ip,比如上文用的是 10.0.0.2,这里就用 10.0.0.3,如果还需要更多用户,那么就以此类推。

创建客户端配置文件,这里就和上文中的一样了,只是注意密钥对用新的,这同样也是一个命令,不要分行执行:

然后启动服务: wg-quick up wg0


参考文献:

一个高速、安全、可以复活被墙IP的VPN —— WireGuard 服务端手动教程

WIREGUARD搭建和使用折腾小记

 

本文由 落格博客 原创撰写:落格博客 » Ubuntu 超快部署 wireguard 服务端

转载请保留出处和原文链接:https://www.logcg.com/archives/3197.html

由落格博客

如非声明,本人所著文章均为原创手打,转载请注明本页面链接和我的名字。

“Ubuntu 超快部署 wireguard 服务端”上的1条回复

发表评论

电子邮件地址不会被公开。 必填项已用*标注