跳至主要内容
五折优惠 全部方案,限时优惠。起价 $2.48/mo
Wireguard
精选 安全

Wireguard

WireGuard 是新一代 VPN 协议。代码库比 OpenVPN 更精简,密码学经过形式化验证,握手速度更快,并在 Linux 5.6+ 中提供内核态实现。它已成为自托管场景的首选 VPN 方案,Mullvad、ProtonVPN 和 Tailscale 在底层均有采用。

快速概览

341

页面浏览量

399

活跃安装数

版本 Latest OS Ubuntu Server 24.04 LTS, Ubuntu Server 22.04 LTS, Ubuntu Server 20.04 LTS, Debian 13 Min RAM 1 GB IP IPV4,IPV6

活跃安装数为示例数据(预览版);正式版本将接入真实数据。

在 VPS 上部署 WireGuard ← 全部应用

概览

WireGuard 是一款现代开源 VPN,轻量、快速,支持加密隧道实现私有访问。在 VPS 上,它是一个可控的网关,适用于个人浏览隐私保护、开发工作流以及管理员管理的远程访问。它适合开发者、网络管理员以及注重隐私的用户,配置简单,行为可预期。

描述

WireGuard 运行在 Ubuntu 24.04 或 22.04 LTS 上,集成 systemd 和 cloud-init。使用标准 WireGuard 工具和简洁易读的配置文件格式,上手简单。专注于简洁与速度,让你无需额外层级即可搭建个人 VPN 或小团队访问。

访问 Web 界面

WireGuard 不含 Web 界面。初始配置通过 SSH 完成,服务器上会预置一份可直接导入的客户端配置文件,方便你立即连接。

第一天步骤:

  1. 通过 SSH 登录服务器,然后查看客户端配置文件:
cat /root/*.conf
  1. 将该文件导入设备上的官方 WireGuard 应用,并激活隧道。
  2. 连接后,验证流量是否正在经由 VPS 转发。

高级功能

WireGuard 设计精简、操作清晰。隧道启动快、运行开销低,节点管理简单,从单台设备扩展到小型团队或站点间连接均可胜任。

  • 独享 vCPU 与 DDR5 RAM — 避免并发查询时因资源争抢导致的卡顿。
  • 纯 NVMe 存储 — 超过 500k IOPS,满足 favicon 缓存、日志轮转和结果页面的读写需求。
  • 10 Gbps network port — 支持数十名用户同时访问,不触发 429 错误。
  • 按需快照与回滚 — 在重大更新前创建快照,秒级回滚。
  • 按小时计费 — 以极低成本克隆测试实例,测试结束后随时删除。

易用性

典型配置只需一份简短的服务端配置和对应的客户端配置。使用 wg 以及 wg-quick管理接口,并通过 systemd 确保隧道在重启后持续运行。

SEO 友好(性能优先)

本节讨论网络性能,而非搜索优化。精简的 VPN 路径可降低连接开销,有助于提升经隧道传输的交互式流量的质量,例如 SSH、远程桌面或语音通话。

网站完全控制

你拥有 VPS 的 root 权限,可自行设置路由规则、节点列表和更新时机。将配置文件保存为纯文本,用 systemd 管理服务,并根据需要随时添加或移除节点。

强力工具

此镜像基于标准工具链,无需任何插件即可正常运行。

  • Ubuntu 24.04 或 22.04 LTS 上的 WireGuard
  • wg 以及 wg-quick 用于配置和接口管理
  • systemd 单元,负责启动与持久化
  • cloud-init 用于首次启动时的初始化

全球覆盖

将服务器部署在靠近用户的位置,以降低往返延迟。Cloudzy 在三大洲设有 10 个接入节点:
 

  • 北美。纽约、达拉斯、迈阿密、犹他州、拉斯维加斯
  • 欧洲。伦敦、阿姆斯特丹、法兰克福、苏黎世(瑞士)
  • 亚太地区。新加坡

所有节点均提供相同的 10 Gbps 上行带宽、Tier-1 运营商组合以及 99.95% 的可用性 SLA,唯一的变量是距离。

应用程序详情

版本:未指定

操作系统:Ubuntu 24.04 LTS、Ubuntu 22.04 LTS

  • 应用程序:WireGuard
  • 初始化系统:systemd
  • 初始化配置:cloud-init

最低RAM: 1 GB
最低 CPU:1 vCPU
最小磁盘空间:10 GB

IP 类型:IPv6、IPv4

在 VPS 上部署 Cloudzy 的 WireGuard 立即开始。您的私人隧道,几分钟内即可就绪。

重要提示:配置与域名责任

您在每个 OCA 上拥有完整的 SSH/root 访问权限。这种权限也意味着您的更改可能会 中断 应用。请在调整配置之前阅读此内容。

  • 域名由您掌管。 我们不销售或托管域名/DNS。如果应用需要域名, 您需要将域名解析到该服务器 (A/AAAA/CNAME,以及相关的 MX/TXT)。SSL 签发和许多控制面板都依赖于此项配置正确。
  • 安装后更改域名/主机名并非小事。 许多 OCA 将域名写入配置文件(.env、反向代理、应用 URL)。如果您更改了域名,也请同步更新:
    • 反向代理(Nginx/Caddy)与 TLS 证书
    • 应用「外部 URL」/基础 URL 以及回调/Webhook URL
    • 应用程序或插件中的硬编码链接
  • 凭证很重要。 重命名默认管理员、轮换密码或更改服务端口而不更新应用配置可能会 将你拒之门外 或停止服务。请确保凭据安全,并在应用、代理和所有集成之间保持同步。
  • 域名服务器变更可能导致服务中断。 将您的域名迁移到新的 nameserver 或编辑 NS 记录会引发传播延迟。请提前规划变更、降低 TTL,并在切换前验证 A/AAAA 记录。
  • 防火墙或端口配置修改可能导致访问中断。 如果您更改了 SSH、HTTP/HTTPS、RDP 或应用端口,请相应更新防火墙(UFW/CSF/安全组)和反向代理规则。
  • 邮件(SMTP)端口默认处于限制状态。 出站邮件端口(例如, 25/465/587) 可能 已关闭以防滥用. 如果您的 OCA 需要发送电子邮件, 申请 SMTP 访问权限 从支持获取,或通过 API 或经批准的 SMTP 使用事务性邮件服务商(SendGrid/Mailgun/SES)。
  • 电子邮件和白名单。 如果应用发送邮件或接收 Webhook,更改 IP/主机名可能会影响送达率或白名单。请更新 SPF/DKIM/DMARC 以及任何 IP 白名单。
  • 做任何重大变更之前,先创建快照。 使用面板的 快照/备份 为先。如果插件、更新或配置编辑出现问题,您可以在几分钟内回滚。
  • 支持范围 我们提供服务器和预装的 OCA 镜像。持续的 应用层配置 (域名、DNS、应用设置、插件、自定义代码)由用户负责。

一个简单的原则:只要你改动了 域名、端口、密码、主机名或代理/SSL 配置,请预期同步更新应用设置,并先制作快照。

 

更多精选内容

相关应用。

aaPanel

aaPanel
CloudPanel

CloudPanel
CPanel

CPanel
CyberPanel

CyberPanel

立即部署 Wireguard。 起价 $2.48/月。

部署 VPS 查看全部方案