本脚本适用环境
2 A0 o/ d; r4 ~3 V0 a) a" y) o5 Z系统支持:CentOS 7+,Debian 8+,Raspbian 10,Ubuntu 16+,Fedora 29+
0 Q: K7 Z! W( U' H内存要求:≥256M
$ [! q$ }% w x日期 :2020 年 4 月 2 日* T% \1 q2 ?9 O( Z1 \' r7 j
4 k/ J. y4 }% n1 |) b3 S& X( H关于本脚本% i# |% G9 k# y9 q+ j
1. 支持两种安装方式:从代码编译安装,从 repository 直接安装;
# P# w4 U0 U; ]6 Y% W5 |2. 脚本会创建默认的 wg0 设备,以及 wg0 的客户端配置,并生成客户端配置对应的二维码 png 图片;" C: t0 y+ }5 C" I' n- f
3. 脚本会修改本机防火墙设置,如果未启用防火墙,则会出现警告提示,需要手动去设置;
4 ?9 x) p! r! O) F- c D6 e4. 脚本会从 1024 到 20480 随机生成监听端口;
! ~8 v5 P* k' p/ x! q p5. 脚本支持新增,删除,列出客户端功能;
' q$ [/ u1 e6 [7 o2 T" y% U7 B) a6. 脚本支持查看已安装的 WireGuard 的版本号;, l2 v' e1 c3 t( \) |
7. 脚本支持从代码编译安装的方式升级 WireGuard 到当前最新版本;- @! f( j; N8 y, b
! |( u; a( f9 ^
客户端下载
" G& E, D V# MWindows, macOS, Android, iOS 客户端
* M8 H, K! P. j- nhttps://www.wireguard.com/install/- B! `2 j7 o5 g+ T( I- z& u* T) L
/ R. B/ X+ f5 M( O6 `脚本使用方法& ?3 u2 ^2 U/ |# K/ y
使用 root 用户登录系统,运行以下命令下载脚本,赋予执行权限:
' X7 S: I& Z% Z- P; V# V2 p( l6 t$ \* B# ~9 y
wget --no-check-certificate -O /opt/wireguard.sh https://raw.githubusercontent.co ... master/wireguard.sh: `3 t; M G9 j6 H2 ]
chmod 755 /opt/wireguard.sh. H+ K. [- Z {; e. y1 j! f% E
写在前面
6 O: Z% b' o0 L8 NWireGuard 的安装和使用条件是比较苛刻的。因此我不建议在生产系统里安装和使用 WireGuard,除非你知道自己在做什么。6 }6 d. G* Z" P& H- Z( S: x
它依赖于内核,也就是 kernel,在不同的系统中,内核,内核源码包,内核头文件必须存在且这三者版本要一致。
! ]6 O E, g' D$ A3 vRedHat,CentOS,Fedora,Oracle Linux,Amazon Linux 等 rpm 系的名字是 kernel,kernel-devel,kernel-headers。
$ B1 H) Q) M. E KDebian,Ubuntu 等 deb 系的名字是 kernel,linux-headers。
6 Z( b9 e% F* s7 r9 V) G$ j如果这三者任一条件不满足的话,则不管是从代码编译安装还是从 repository 直接安装,也只是安装了 wireguard-tools 而已。% P( S- Y1 n" C+ X
而 WireGuard 真正工作的部分,是 wireguard-dkms,也就是动态内核模块支持(DKMS),是它将 WireGuard 编译到系统内核中。
7 O7 L4 ~8 N6 c, k0 B因此,在某些 VPS 商家,是需要你先自主更换系统内核,并事先将这三者安装好,才有可能不会出现编译或安装失败。
6 |; W5 L2 `% a8 u0 n, T) C+ N: B6 q" O+ o
我在测试的时候,就经历过各种内核的问题导致的安装失败。如果你也遇到了同样的问题,建议先更换内核。
8 v9 h8 @* i0 N$ ?/ p2 A) o就我个人的体验而言,在 CentOS 7 下更换为 elrepo 的内核是最容易的。这里有个脚本,可以更换到最新版内核,且自动开启 BBR 网络传输算法。
3 Z: v# D9 a5 J" Y7 h5 j一键安装最新内核并开启 BBR 脚本
+ |9 q! V* \ G, k3 _) L6 K, R7 O此脚本运行后,最后会提示你重启系统,此时可以输入 n,暂不重启。手动安装 kernel-headers,运行如下命令:
* o8 Y4 m/ a4 \) ~6 g* f B# ~! \% i9 p" j% S
yum -y install kernel-ml-headers
5 j7 p: v" n0 z9 ~4 F* \2 H然后再重启之。运行如下命令: `/ ^: P1 h' z5 V8 d8 V
" r7 P2 L9 f9 Q' m4 b2 a
reboot
5 g( W: B/ L" I1 q& E* y重启后进入系统,运行下面的从代码编译安装 WireGuard,基本上就不会出现安装失败的问题了。& ~. r; b. i1 r4 Z
注意:自主更换内核后,我建议使用从代码编译安装 WireGuard。
% H( E7 U5 g- E) m$ P4 r0 y& d$ b& L6 L6 [ e( W! q( I/ Q5 z
更新日志
/ L7 a% D; K/ ^- u2020 年 4 月 2 日:# x, r4 a7 M7 [6 c& y& Q7 e, x
Linux 内核 5.6 正式发布了,内置了 wireguard module。
4 L/ `& _* X0 ?6 N5 h7 m5 A本次更新添加了检测系统内核版本,如果大于等于 5.6 则不安装 wireguard module,仅安装 wireguard tools,然后再生成默认配置。1 @+ o0 T7 ^) T3 E5 ?" f* j2 n
当系统内核小于 5.6 时,则依然安装 wireguard module 和 tools,并生成默认配置。
T/ r; [( ]: t' \( n
& x7 R1 g4 q. o7 Z2 p: U x" h2020 年 1 月 6 日:2 T' `/ q# l; J$ g. o! @
一个好消息是 WireGuard 即将要合并到内核 5.6 里面了。
5 p/ r0 @; ^ q于是作者在近期把 repo 改名了,从而导致脚本无法获取到正确的版本号。7 P0 F9 i& n/ ?* N6 U) ]
并且还把原来的 repo 一分为二了,分别改为 wireguard-linux-compat 和 wireguard-tools。前者是内核模块,后者是命令行工具。
& Z" _; U3 ]+ {2 S8 S. {$ }9 q此次更新就是修复了以上问题。
; }9 ]: Z/ ^- n% r
& \ k8 {+ G& Q. h+ @$ t$ K2019 年 11 月 16 日:
+ l9 M; I: s: d( [0 I% l1、修正客户端配置文件创建时的各参数顺序,与 Windows 客户端的显示顺序一致。
' [& i+ l; i5 z/ Z- V2、新增 Windows 客户端配置示例说明。: O- \" c9 e c; _
! W# o8 R! a% ]& u( c7 @# ? M
2019 年 10 月 27 日:! ~( y0 d! Z; P0 i, \+ |3 C. e
1、新增卸载函数,使用方法请参考下面的卸载方法。
: Y7 F+ e3 }, Q& r4 ]) J: Q2、支持在 CentOS8 下从 repository 安装,或者从代码编译安装。
, ~. u1 Q7 P5 \3 W# q' F9 m& C, ]- ?8 p6 ]
从代码编译安装 WireGuard
$ P0 n: P8 m/ l y/opt/wireguard.sh -s
1 e/ b2 ^8 g5 V6 I; w3 w+ H& R+ ?从 repository 直接安装 WireGuard( A2 G7 V3 ]# Z
/opt/wireguard.sh -r
0 A9 D5 h4 ]/ r安装完成后,脚本提示如下
) Q3 c: _8 w: N7 w/ @- }WireGuard VPN Server installation completed6 P/ y& _2 O5 W$ _2 P% {
WireGuard VPN default client file is below:
9 i0 ^6 W% h0 t% r% q9 U7 {/etc/wireguard/wg0_client+ K' D- g: F+ _+ \( i- C+ }% }
WireGuard VPN default client QR Code is below:" h3 E. `% g9 @/ ~' m5 w0 J5 ?* c
/etc/wireguard/wg0_client.png
( @+ H; E9 k, `- R8 p" F& ^6 q uDownload and scan this QR Code with your phone
3 i5 F) V" U4 _Welcome to visit: https://teddysun.com/554.html
: Z' r% E3 y0 c% t* ?5 [Enjoy it
. W3 c5 ~4 h9 N V: N+ V1 Y! {卸载方法
! D9 ?" ?' E/ \/opt/wireguard.sh -n- r9 C4 n- L) b" N0 r, d
其他使用选项
7 v& H% [3 o5 s查看已安装 WireGuard 版本号
. K1 {7 c: s! ]# i8 {" G: ?1 A5 `4 n9 m' L
/opt/wireguard.sh -v
+ k$ C9 r4 X7 L: _9 f编译升级 WireGuard 到当前最新版本+ P9 s. l, c1 O y' }
$ ~2 C2 g* t- |3 |$ `
/opt/wireguard.sh -u( R) L- d( Z9 g: E
新增 WireGuard 客户端配置6 b4 B" P- q; H5 M
9 x6 V/ q- }# I! [
/opt/wireguard.sh -a
: N3 R: c: L7 B4 D删除 WireGuard 客户端配置
- H' ~8 v2 K) ?: R1 D注意:默认客户端 wg0 不允许删除
" f; y2 Q, r" Z; h+ L1 a7 M
6 `. n& M2 l# g8 |$ m/opt/wireguard.sh -d
, s/ d8 _7 ?: p$ N- ]. Y/ t列出 WireGuard 客户端配置
/ _% C! y) g1 k L% m
3 `8 ^+ |1 X$ T7 f) h2 T/opt/wireguard.sh -l7 K8 r- X4 }8 V. e, ~, U
高级用法
& s6 d. |: Y8 _( q如果你在安装时,需要自定义自己想要的端口,那么可以 export 变量 VPN_SERVER_WG_PORT 的值,这样脚本就会读取这个变量值来定义监听端口,而不会自己随机生成。% [- ^# u# X( p
比如你想自定义端口为 1234,那么具体做法就是,在执行从代码编译安装 WireGuard 或者从 repository 直接安装 WireGuard 之前,运行如下命令:8 D/ X; B) P8 z V0 g7 J( {4 F7 n4 g
2 o6 A( F( l; [: H8 l* hexport VPN_SERVER_WG_PORT=1234( I! \: e5 k" @' K" x/ Y, {0 z/ y# F
下面是一份脚本里用到的变量列表名(共计 11 个),以及它们具体代表什么含义的说明。
9 t+ e# Y" ~5 P9 ?: U, LVPN_SERVER_PUB_IPV4,定义服务器公网 IPv4,如果你的服务器端存在多个可用公网 IPv4,指定此变量的值。
1 Z) t' |' ~# {3 E9 G7 D+ PVPN_SERVER_PUB_IPV6,定义服务器公网 IPv6,如果你的服务器端存在多个可用公网 IPv6,指定此变量的值。
& V/ t) k. z) A, k' \4 _6 @1 l2 ]VPN_SERVER_PUB_NIC,定义服务器默认网卡名称,如果你的服务器有多个可用网卡,指定此变量的值。
. B& [7 S& w5 ^, D g+ Q3 A6 A( I5 oVPN_SERVER_WG_NIC,定义 WireGuard 网卡名,默认为 wg0,这里一般不推荐指定此变量的值。- R- O) ^6 I+ S& r6 T( d2 D( z) a
VPN_SERVER_WG_IPV4,定义 WireGuard 服务端的内网 IPv4,默认为 10.88.88.1,这里一般不推荐指定此变量的值。% A8 J* g L/ U" ?& v
VPN_SERVER_WG_IPV6,定义 WireGuard 服务端的内网 IPv6,默认为 fd88:88:88::1,这里一般不推荐指定此变量的值。9 D; I& Q$ k6 I; @4 Z& \ r1 r
VPN_SERVER_WG_PORT,定义器 WireGuard 服务端的监听端口,默认为从 1024 到 20480 随机生成,如果你想自定义端口,指定此变量的值。
! E* q/ |; l2 h5 RVPN_CLIENT_WG_IPV4,定义 WireGuard 默认客户端的内网 IPv4,默认为 10.88.88.2,这里一般不推荐指定此变量的值。( _3 k- F( j- A2 y2 }1 [; Z
VPN_CLIENT_WG_IPV6,定义 WireGuard 默认客户端的内网 IPv6,默认为 fd88:88:88::2,这里一般不推荐指定此变量的值。
6 a! O% [# M! P/ P! BVPN_CLIENT_DNS_1,定义 WireGuard 默认客户端的 DNS,默认为 1.1.1.1,如果你想自定义为别的 DNS,指定此变量的值。3 m. p+ L5 ^' }0 c% J2 h
VPN_CLIENT_DNS_2,定义 WireGuard 默认客户端的 DNS,默认为 8.8.8.8,如果你想自定义为别的 DNS,指定此变量的值。
5 a6 h) q9 S9 t( B+ w/ J1 `
( W Q) K v( X; lWindows 客户端配置+ z: N; V) d1 Q6 j' F
下载,安装,打开客户端软件,点击 Add Tunnel -> Add empty tunnel…: b9 D2 G$ ~! b; O7 E3 V% x
WireGuard 一键安装脚本- f, T1 |+ e% q
( f& `2 f; A6 c. X) S! f此时出现一个可以编辑的界面,将脚本生成的客户端配置 /etc/wireguard/wg0_client 里的内容复制出来,粘贴,保存。
7 D' N+ @/ R, H) _WireGuard 一键安装脚本
5 ~) t" s3 Y! p- r2 E
' t0 L1 `$ X. x" N# ~! UWireGuard 一键安装脚本6 r7 z8 f, }6 M4 C' z$ p/ j1 f5 Q
9 P! T% G. b& A7 a
点击 Activate,就可以 VPN 连接了。/ r {' ]# f1 R) V; m
WireGuard 一键安装脚本6 `" R; ]! h' q- e3 W/ U
8 y& a7 |, N2 w0 T& |
参考链接5 E$ M8 X' [& W/ k6 ]: i$ c/ g
https://www.wireguard.com$ `& A; K" u/ @+ o" f8 G( L
https://github.com/WireGuard/WireGuard
7 h5 m1 X4 X' ^6 ohttps://git.zx2c4.com/WireGuard
# `) b+ q! |4 q- N$ Q, Thttps://golb.hplar.ch/2019/07/wireguard-windows.html |
|华强北 电脑城 龙岗电子世界 龙华电脑城 pc4g.com
( 粤ICP备16039863号 )
发表于 2013-5-15 22:37:16