WireGuard VPN的特点
WireGuard作为最新开发的VPN协议,比目前主流的VPN技术有明显优势,被称为下一代VPN。WireGuard有如下特点:
优点:
- 更轻便:以Linux内核模块的形式运行,资源占用小。
- 更高效:相比目前主流的IPSec、OpenVPN等VPN协议,WireGuard的效率要更高。
- 更快速:比目前主流的VPN协议,连接速度要更快。
- 更安全:使用了更先进的加密技术。
- 更易搭建:部署难度相对更低。
- 更隐蔽:以UDP协议进行数据传输,比TCP协议更低调。
- 不易被封锁:TCP阻断对WireGuard无效,IP被墙的情况下仍然可用。
- 更省电:不使用时不进行数据传输,移动端更省电。
不足:
- 处于研发初期,各种功能及支持有待完善。
- 由于使用UDP协议,BBR、锐速等TCP网络加速工具,对WireGuard无效。
- 部分运营商可能会对UDP协议进行QOS限速,WireGuard会受到一定影响。
- 客户端分流功能较弱,对GFWList的支持不足。
虽然有一些不足,不过WireGuard的优点要更突出一些。如果你对Shadowsocks/SSR/V2Ray等代理工具并不感冒,或者是比较喜欢接触新事物尝鲜,那么WireGuard是一个不错的选择。
根据系统平台的不同,WireGuard的一键脚本也有所不同。下面我们介绍下WireGuard在Debian系统下的搭建流程
Cent OS下的WireGuard一键安装可以参考:CentOS WireGuard一键安装脚本 新一代轻量快速VPN
Debian 系统下 WireGuard搭建要求
国外VPS服务器:
同Shadowsock/ShadowsocksR/V2ray等主流代理工具类似,WireGuard的搭建,也需要一台国外VPS服务器,用于安装WireGuard服务器端。
国外服务器如何选择?可以参考:适合搭建代理的国外VPS服务器推荐汇总
架构要求:
支持KVM架构,不支持OpenVZ(OVZ)。
上文链接文章中介绍的Vultr及搬瓦工,目前全部为KVM架构,都符合要求。
系统要求:
Debian 8 及以上版本,推荐Debian 9.
WireGuard一键安装脚本 Debian版
此一键安装脚本来自萌咖,在此表示感谢。萌咖版一键脚本相对更加简单直接,没有添加更多的维护功能。
安装流程:
1.使用Putty连接VPS服务器,复制以下命令运行:
1 | wget —no–check–certificate –qO– ‘https://moeclub.org/attachment/LinuxShell/wireguard.sh’| bash |
2.本脚本并没有提供自定义选项,运行之后直接就开始安装流程。如果需要自定义配置,可以在安装完成后自行修改配置文件。
耐心等待,出现如下界面时,表示WireGuard已安装完成。其中二维码用于手机客户端扫码连接,如果暂时没有安装客户端,可以截图保存备用。
3.WireGuard的客户端配置文件,名称为wg0-client.conf,路径位于:/etc/wireguard/wg0-client.conf,可以使用Winscp下载至本地电脑,用于随后电脑客户端连接。
常见问题说明
1.安装时遇到任何问题,建议先尝试重启VPS服务器,再次运行安装脚本。
2.如果运行脚本时,出现如下错误提示,则表示系统内核不支持,建议更换系统版本或升级内核。
1 2 | RTNETLINK answers: Operation not supported Unable to access interface: Protocol not supported |
3.WireGuard的服务器端配置文件位置:/etc/wireguard/wg0.conf
4.WireGuard默认使用51820端口。
5.WireGuard安装成功后,默认即开机自启,无需其它设置。