本脚本适用环境9 L; W& r8 |4 X8 d# E- ~
系统支持:CentOS 7+,Debian 8+,Raspbian 10,Ubuntu 16+,Fedora 29+" Z) _# u) L4 T) |; f' p: X7 j3 ? W
内存要求:≥256M- Q* [5 v; v" ?1 H1 K; ?
日期 :2020 年 4 月 2 日* d/ ] O% m4 a' R. m) y8 p! P8 p
4 a& [8 y: d5 d2 `2 t( H) T关于本脚本: {5 Y) P( I _& G+ F) o! k
1. 支持两种安装方式:从代码编译安装,从 repository 直接安装;- g$ S3 O) p* Z# L7 o! K& D: G
2. 脚本会创建默认的 wg0 设备,以及 wg0 的客户端配置,并生成客户端配置对应的二维码 png 图片;
8 s4 `' W5 B' ^) O u; {3. 脚本会修改本机防火墙设置,如果未启用防火墙,则会出现警告提示,需要手动去设置;
( x+ X" q- h& l; y4. 脚本会从 1024 到 20480 随机生成监听端口;
0 h9 F$ V1 z; ~% S3 U" ~5. 脚本支持新增,删除,列出客户端功能;4 w: u, T9 |) v
6. 脚本支持查看已安装的 WireGuard 的版本号;
! K6 P0 M, [) z# b7. 脚本支持从代码编译安装的方式升级 WireGuard 到当前最新版本;
5 Y( i, Z4 f. Z5 s0 S" |
9 n# ~9 _( L6 @9 j- x/ n客户端下载. j% W6 p x) o+ {3 X/ Z! W
Windows, macOS, Android, iOS 客户端
/ G# D* ?! s% Y$ D8 E* T7 ^0 E9 Phttps://www.wireguard.com/install/: H5 n0 Z" Q! J8 v$ I
: J! P: D* o% k8 |
脚本使用方法$ e! i2 |) P6 ?# O W
使用 root 用户登录系统,运行以下命令下载脚本,赋予执行权限:/ O N: `5 b: p8 Z+ H/ g+ R) g
5 U, w* L1 g+ A
wget --no-check-certificate -O /opt/wireguard.sh https://raw.githubusercontent.co ... master/wireguard.sh
2 X0 l; z) P$ n( v+ z1 Z( a% S" nchmod 755 /opt/wireguard.sh
; A. T5 y" M7 P, E& q0 h7 G写在前面8 c! V" H9 ~4 V; W, g/ j2 R; x
WireGuard 的安装和使用条件是比较苛刻的。因此我不建议在生产系统里安装和使用 WireGuard,除非你知道自己在做什么。
8 {4 i$ T; ?; m7 k它依赖于内核,也就是 kernel,在不同的系统中,内核,内核源码包,内核头文件必须存在且这三者版本要一致。* P) v f. ~) `8 s" R5 f/ K' r
RedHat,CentOS,Fedora,Oracle Linux,Amazon Linux 等 rpm 系的名字是 kernel,kernel-devel,kernel-headers。; a% n+ p7 t* t
Debian,Ubuntu 等 deb 系的名字是 kernel,linux-headers。/ g7 \+ r( o3 z( {! N- u
如果这三者任一条件不满足的话,则不管是从代码编译安装还是从 repository 直接安装,也只是安装了 wireguard-tools 而已。+ ]# R9 V! N( ~# F4 F
而 WireGuard 真正工作的部分,是 wireguard-dkms,也就是动态内核模块支持(DKMS),是它将 WireGuard 编译到系统内核中。# f5 k. d7 y3 \8 e* f
因此,在某些 VPS 商家,是需要你先自主更换系统内核,并事先将这三者安装好,才有可能不会出现编译或安装失败。
4 {! Z# b& \5 Z, v& Q" e/ x
2 b( k2 O1 v% l% }, a/ q我在测试的时候,就经历过各种内核的问题导致的安装失败。如果你也遇到了同样的问题,建议先更换内核。$ ?; a2 K; F2 U% K' x
就我个人的体验而言,在 CentOS 7 下更换为 elrepo 的内核是最容易的。这里有个脚本,可以更换到最新版内核,且自动开启 BBR 网络传输算法。) H. `( H) x+ _5 g: l( g- k. G
一键安装最新内核并开启 BBR 脚本9 U( N) Y/ W& D9 S
此脚本运行后,最后会提示你重启系统,此时可以输入 n,暂不重启。手动安装 kernel-headers,运行如下命令:5 N1 {! i6 E9 k* U
3 g, }/ _) U+ e
yum -y install kernel-ml-headers
& z4 c. S: ^/ C1 F2 Q) J: V8 s# c然后再重启之。运行如下命令:1 I# M7 y: F; T9 M4 c& ?' N( r
% W' j7 O' Y2 `
reboot
# I: T& E! z4 j) {! E- A e% p5 x重启后进入系统,运行下面的从代码编译安装 WireGuard,基本上就不会出现安装失败的问题了。: d; a2 w# b: I! c I; T
注意:自主更换内核后,我建议使用从代码编译安装 WireGuard。- T% G0 J# i7 e9 N: b
$ k) ] ?" F6 Z. X n9 _* n/ b更新日志
' r0 Y5 V$ V; ?7 B4 o7 i- r2020 年 4 月 2 日:' @% S% Z2 W6 S \- ?# U
Linux 内核 5.6 正式发布了,内置了 wireguard module。
0 h6 [5 s$ ?3 A本次更新添加了检测系统内核版本,如果大于等于 5.6 则不安装 wireguard module,仅安装 wireguard tools,然后再生成默认配置。# D+ L' r6 E& n& _7 u/ y; O1 R
当系统内核小于 5.6 时,则依然安装 wireguard module 和 tools,并生成默认配置。
: e0 X# N5 u" X) U3 ?( R& q4 w% m/ F* p
2020 年 1 月 6 日:! F8 l; ]- l* Y
一个好消息是 WireGuard 即将要合并到内核 5.6 里面了。" ] P: ] [+ y) o
于是作者在近期把 repo 改名了,从而导致脚本无法获取到正确的版本号。
* w1 J) d' {6 l a并且还把原来的 repo 一分为二了,分别改为 wireguard-linux-compat 和 wireguard-tools。前者是内核模块,后者是命令行工具。5 H" z$ U* c& j1 G! p+ s, L' E
此次更新就是修复了以上问题。
2 f6 w9 [+ H+ B a' l' x4 p/ _9 s7 \/ l; G6 C8 k
2019 年 11 月 16 日:
+ o) B' p: {8 `+ V" K. Y1、修正客户端配置文件创建时的各参数顺序,与 Windows 客户端的显示顺序一致。5 [0 ~: B% U& U0 |6 J: _- Q
2、新增 Windows 客户端配置示例说明。6 ^+ T0 O7 g" o8 z
( a! L' [; C2 i3 Q8 W- x4 o/ p1 `2019 年 10 月 27 日:* Q# g, c1 G* {, s) I( L7 v
1、新增卸载函数,使用方法请参考下面的卸载方法。% ~7 _+ O* U' X2 j6 e
2、支持在 CentOS8 下从 repository 安装,或者从代码编译安装。
% K, l9 x% ^; \- c6 M3 W ?. |. Z7 s* ]3 i7 [7 G
从代码编译安装 WireGuard
; V8 `1 |, u. {% X7 O/opt/wireguard.sh -s% u; _" h. o9 j
从 repository 直接安装 WireGuard& y% h" x+ s$ O
/opt/wireguard.sh -r
7 A8 |: A# V8 U; B: G1 L安装完成后,脚本提示如下1 z5 B2 v3 L, q8 A
WireGuard VPN Server installation completed" y4 n" y9 Z( Q0 \% P$ K4 r$ O6 M
WireGuard VPN default client file is below:
! Y5 P" p+ R: s( f0 X5 Q3 }/ ^/etc/wireguard/wg0_client+ q4 u* m; H3 Y7 ?! U8 j5 Q
WireGuard VPN default client QR Code is below:
0 b7 w( a6 F% d/etc/wireguard/wg0_client.png2 c: C7 j8 Z+ M: d" F' h, ]
Download and scan this QR Code with your phone$ `1 \6 Q6 y: J, q3 t6 K2 Q' H- b3 j
Welcome to visit: https://teddysun.com/554.html) o' {; K6 L$ c
Enjoy it; ?# `/ U% m+ |/ x! |7 i( n2 [
卸载方法
: }, K! ?; X" A" u2 r/opt/wireguard.sh -n& h `3 K. j( c. m1 p& g
其他使用选项
0 F% r% ^ J+ x# N- p查看已安装 WireGuard 版本号: M6 P+ n4 ~/ h* p5 C( f
/ v; W& A5 C/ g- [: [1 `/ f/opt/wireguard.sh -v
6 _5 P: G1 S/ U8 Q编译升级 WireGuard 到当前最新版本
3 x$ N) ]& t) ?& A5 h2 Q- k) o7 |+ ^# \& W
/opt/wireguard.sh -u. B% X& G* }$ f" R, Z5 B# H
新增 WireGuard 客户端配置
5 N9 {! c# x4 O3 ~0 u* d1 C% \1 M8 \1 h6 Q& i- Y6 J
/opt/wireguard.sh -a
+ m) \& W3 D% X0 n删除 WireGuard 客户端配置
5 V4 ?/ y. [( K% s3 k7 Z注意:默认客户端 wg0 不允许删除6 y' R2 s$ h# `# r# s. A
1 F" P8 U& u: K y; t/opt/wireguard.sh -d
* S8 D3 H% r9 o# Q% j& K0 d列出 WireGuard 客户端配置/ n: R" e, {- H: C" D5 u) @& R+ u
q; r3 q9 W2 R& k/opt/wireguard.sh -l
( Y% i; J# H( s高级用法
& O) e7 h- O* R l9 c如果你在安装时,需要自定义自己想要的端口,那么可以 export 变量 VPN_SERVER_WG_PORT 的值,这样脚本就会读取这个变量值来定义监听端口,而不会自己随机生成。
0 }* n' D8 {/ {: L" Z比如你想自定义端口为 1234,那么具体做法就是,在执行从代码编译安装 WireGuard 或者从 repository 直接安装 WireGuard 之前,运行如下命令:+ ^ E. ^5 h* g0 s' i
3 t b7 ~3 P! cexport VPN_SERVER_WG_PORT=12344 `! Z, B; |+ l3 w
下面是一份脚本里用到的变量列表名(共计 11 个),以及它们具体代表什么含义的说明。
* x) |7 |' X4 p8 l$ PVPN_SERVER_PUB_IPV4,定义服务器公网 IPv4,如果你的服务器端存在多个可用公网 IPv4,指定此变量的值。1 A' z6 h- I- P0 L4 B
VPN_SERVER_PUB_IPV6,定义服务器公网 IPv6,如果你的服务器端存在多个可用公网 IPv6,指定此变量的值。! @! [- N$ `, A( e; ^7 r, u
VPN_SERVER_PUB_NIC,定义服务器默认网卡名称,如果你的服务器有多个可用网卡,指定此变量的值。1 M0 Y' w; Q6 J, [. @! _0 d$ i2 _
VPN_SERVER_WG_NIC,定义 WireGuard 网卡名,默认为 wg0,这里一般不推荐指定此变量的值。2 r" q5 B& S( D! q
VPN_SERVER_WG_IPV4,定义 WireGuard 服务端的内网 IPv4,默认为 10.88.88.1,这里一般不推荐指定此变量的值。5 n3 c$ T4 D! }
VPN_SERVER_WG_IPV6,定义 WireGuard 服务端的内网 IPv6,默认为 fd88:88:88::1,这里一般不推荐指定此变量的值。
0 Y; R! h7 G4 ?# c2 y5 r; Y# ^/ B OVPN_SERVER_WG_PORT,定义器 WireGuard 服务端的监听端口,默认为从 1024 到 20480 随机生成,如果你想自定义端口,指定此变量的值。
* t* v, U2 |2 B5 M: VVPN_CLIENT_WG_IPV4,定义 WireGuard 默认客户端的内网 IPv4,默认为 10.88.88.2,这里一般不推荐指定此变量的值。$ D- F7 d4 \2 j) Y* z* f2 {3 K& l
VPN_CLIENT_WG_IPV6,定义 WireGuard 默认客户端的内网 IPv6,默认为 fd88:88:88::2,这里一般不推荐指定此变量的值。3 ]' Q% J- C1 V2 B2 R
VPN_CLIENT_DNS_1,定义 WireGuard 默认客户端的 DNS,默认为 1.1.1.1,如果你想自定义为别的 DNS,指定此变量的值。" k) `9 T! @( X+ t6 P1 ~
VPN_CLIENT_DNS_2,定义 WireGuard 默认客户端的 DNS,默认为 8.8.8.8,如果你想自定义为别的 DNS,指定此变量的值。, U+ o6 _$ W/ u3 v$ @
, |9 }/ p, P8 Z) w. E/ ]$ q
Windows 客户端配置+ Y* a5 K1 ~0 {( c; r
下载,安装,打开客户端软件,点击 Add Tunnel -> Add empty tunnel…+ v6 U$ e* L1 A& Q- A% _, h9 I
WireGuard 一键安装脚本$ |) x- I# J) N
7 O; L9 j5 |* L
此时出现一个可以编辑的界面,将脚本生成的客户端配置 /etc/wireguard/wg0_client 里的内容复制出来,粘贴,保存。0 q( n1 y$ [* P6 ?0 Y/ T
WireGuard 一键安装脚本, ?5 K d! g0 L# i
1 i: F. S3 N! ~ yWireGuard 一键安装脚本
$ N( t( Q" n6 p6 e4 n% s6 B8 i% c# G
点击 Activate,就可以 VPN 连接了。
}: ^8 E/ ~) j# X- C1 c+ D6 qWireGuard 一键安装脚本8 S& t) U7 C& E' [
8 Q9 y$ S4 |# C3 w: }
参考链接# n# G# M% {: K6 D
https://www.wireguard.com, @' r, U/ `( P$ k8 Q z: l7 h
https://github.com/WireGuard/WireGuard- d! s/ G7 C! j. ~; b
https://git.zx2c4.com/WireGuard
- a* i$ g5 Q" O- s/ @# hhttps://golb.hplar.ch/2019/07/wireguard-windows.html |
|华强北 电脑城 龙岗电子世界 龙华电脑城 pc4g.com
( 粤ICP备16039863号 )
发表于 2013-5-15 22:37:16