分類
Linux 網絡

Ubuntu 超快部署 wireguard 服務端

新出的 Wireguard 很多人都想嘗試,這裡 VPN 到底適不適合用來翻牆我們先不討論,先來看看怎麼快速在 vps 上起一個 wireguard 服務。很多人聽說這個服務配置起來特別複雜,所以望而卻步,實際上很簡單。

環境

這裡我用最新的 ubuntu 18.04.2 來配置,首先你得有一個 vps,創建好後最好按照我的 購買了VPS之後你應該做足的安全措施裡配置ssh的證書訪問。

安裝

wireguard 是有為 ubuntu 提供安裝包的,但並沒有集成在官方源里,所以我們要自己添加 ppa,然後安裝。

配置

進入配置目錄 光盤 /等等/wireguard ,執行下面兩條命令來生成密鑰對:

開啟流量轉發:

如果你想添加開機啟動,那麼:

使用 使用ifconfig 等命令查看你的網卡信息,找到那個使用外網的網卡,如果你有多個,就選其中一個,用來給wireguard服務監聽。

你得到的結果大致如下:

比如這裡的例子,顯然網卡名稱就是 為eth0 ,要記下這個,一會寫配置要用到。

直接生成配置,你也可以手動編寫,不過就需要自己去讀取密鑰對了,注意名字,不要搞錯。另外代碼塊中高亮的兩行,之前我們查看的網卡名,就要寫在這裡面,如果你的網卡不是 為eth0 ,那麼請自行手動替換。

考慮到密鑰對都在服務器上,這裡我們再順便生成客戶端配置:

注意高亮行,把遠端 IP 改成你服務器的 IP。

啟動

至此,配置完成!

就是這麼簡單~

多用戶

首先停止服務 -WG0

然後生成新用戶的密鑰對:

然後在服務端配置中增加,注意這是一條命令,不要分行執行:

注意高亮行,這個內網 IP 段要寫個不同的,每一個 “Peer” 用一個 ip,比如上文用的是 10.0.0.2,這裡就用 10.0.0.3,如果還需要更多用戶,那麼就以此類推。

創建客戶端配置文件,這裡就和上文中的一樣了,只是注意密鑰對用新的,這同樣也是一個命令,不要分行執行:

然後啟動服務: -向上 WG0


參考文獻:

一個高速、安全、可以復活被牆IP的VPN —— WireGuard 服務端手動教程

WIREGUARD搭建和使用折騰小記

 

本文由 落格博客 原創撰寫:落格博客 » Ubuntu 超快部署 wireguard 服務端

轉載請保留出處和原文鏈接:https://www.logcg.com/archives/3197.html

通過 落格博客

如非聲明,本人所著文章均為原創手打,轉載請註明本頁面鏈接和我的名字。

1 回复上“Ubuntu 超快部署 wireguard 服務端”

發表評論

您的電子郵件地址不會被公開. 必填字段標 *