一键式 WireGuard
如果您没有技术背景或不想自己处理设置,我们提供简单的一键式 WireGuard VPN 服务。
- 登录Cloudzy控制面板
- 从应用程序列表中选择“WireGuard”
- 使用您选择的计划在您想要的位置创建 VPS。一台具备基本配置的 Ubuntu 机器就足够了。
一旦您的 VPS 准备就绪,
步骤一: 登录并运行以下命令以显示您的配置:
cat client.conf
你会看到这样的东西:
步骤2: 使用此配置在 PC 上的 WireGuard 客户端中创建新隧道,然后您就可以享受安全的 VPN 连接了。
VPS技术本身在为用户获取新的IP地址方面或多或少有效率,掩盖了他们原来的本地IP地址。尽管如此,某些用户仍然在网络世界中寻求更高的安全性和匿名性,这也是有充分理由的。在线隐私日益消失已不是什么秘密。因此,很多用户开始将VPS和VPN结合使用。有的使用VPS服务器作为VPN服务器,有的则使用VPN on 他们的 VPS 服务器,这意味着他们使用有效的 VPN 安装和操作他们的 VPS。 WireGuard 以及其他流行的选项,例如 开放VPN 和 思科 变体,是一个非常受欢迎的选择,主要是因为它本质上是可配置的并且适用于您将要使用的操作系统,甚至可以用于反向代理操作。这催生了 VPS 服务器,有些人将其称为 WireGuard VPS。
在本文中,我们将熟悉 WireGuard VPN、其优点和功能,以及如何将其安装在我们的设备上 Ubuntu VPS 服务器。我们还将探索 WireGuard VPN 著名的反向代理功能!
什么是 WireGuard VPN?
WireGuard VPN 是一种创新的 VPN 客户端和服务,主要充当通信协议。它最初由 Jason A. Donenfeld 于 2015 年编写,现已发展成为开源 VPN 软件。尽管 WireGuard VPN 还很年轻,但它以其灵活性和众多功能而闻名。 WireGuard 仍在积极开发中,其目标是添加越来越多的功能。 Wireguad 通过以下方式传输数据 UDP协议 作为其主要 VPN 协议。 WireGuard VPN 的主要承诺之一是性能的增强,使其能够超越可靠的竞争对手协议,例如 OpenVPN 和 网络安全协议.
WireGuard 还以其简约的用户界面和易于操作而闻名,优先考虑最终用户。配置其他 VPN 客户端通常很麻烦;有太多的选项和按钮需要点击。 WireGuard 仅使用 UDP 协议,因此您不会因许多不同的选项而感到困惑,而且安装过程也非常简单。总而言之,可以很容易地说,WireGuard 的目标是成为高级用户和初学者用户的典型一体化 VPN 软件包。但 WireGuard 有哪些主要优势呢?
WireGuard VPN 的优点
WireGuard VPN 有许多独特的优势,使其可靠且流行,足以用于许多人所说的 WireGuard VPS。这些优势包括但不限于:
- 先进的加密技术,包括 Poly1305、Curve25519、HKDF、Noise 协议框架、ChaCha20、BLAKE2 和 SipHash24 等协议。
- 健全且易于理解的安全性,只需几行代码即可轻松调整和配置。
- 反向代理实现
- 易于使用的安装和用户友好的用户界面
- 开源开发计划,允许您更改程序以满足您的需求或为程序做出贡献。
- 先进的 AED-256 加密提供全面的数据安全性。
- 内置漫游配置可实现每个最终用户的高效数据分配。
- 可以在任何设备上运行的轻量级程序
- UDP 协议允许提供令人难以置信的快速和低延迟的 VPN 选项。
- 支持的平台数量令人难以置信,包括 Android、iOS、Linux、FreeBSD、NetBSD、OpenBSD、macOS 和 Windows 7 及以上版本。
另请阅读: 如何在 VPS 上安装 PPTP VPN 服务器
WireGuard 的高可配置性及其支持的资源量使其成为可能随心所欲地在设备和操作系统选项之间切换的 VPS 用户的理想选择。现在让我们开始安装过程。我们首先以Ubuntu作为Linux的代表。
WireGuard VPS 设置 (Ubuntu 🐧)
Ubuntu VPS 上的 Wireguard VPS 设置与在本地系统上安装它没有什么不同,显着的区别是您需要首先登录您的 VPS 帐户。因此,在进行任何操作之前,请确保您已使用 VPS 服务器使用的任何协议登录。通常但不一定,Ubuntu 的协议是 SSH,Windows 的协议是 RDP。
先决条件
您将需要具有 sudo 访问权限的非 root 用户才能执行我们将用于在 VPS 上安装 WireGuard 的命令。如果您要在 WireGuard VPS 上托管 WireGuard VPN,那么您还需要两台独立的 Ubuntu 服务器和带有匹配补丁的版本,一台用于托管,另一台用作客户端;如果您不想托管,请跳过此可选步骤,并且一个单独的 sudo 访问帐户就足够了。
第 1 步:更新您的存储库
在 Ubuntu 上安装任何程序都从更新存储库和系统包开始。因此,输入以下命令来更新它们:
$ sudo apt update第 2 步:获取 WireGuard VPN 文件
现在我们直接使用以下命令来下载并安装 WireGuard VPN:
$ sudo apt install wireguard -y等待文件下载并安装。
第 3 步:获取私钥和公钥
您将需要这些密钥才能在 Ubuntu 上运行 WireGuard VPN。输入以下命令获取私钥:
$ wg genkey | sudo tee /etc/wireguard/private.key然后使用以下命令获取公钥:
$ sudo cat /etc/wireguard/private.key | wg pubkey | sudo tee /etc/wireguard/public.key步骤 4:设置 IPv4 和 IPv6 配置
现在我们需要设置一个 IP 地址范围,作为 WireGuard VPS 服务器的一部分,我将使用随机 IP 范围,但您可以替换命令行中的地址来创建您自己的 IP 范围。在以下命令中使用 nano:
$ sudo nano /etc/wireguard/wg0.conf然后输入以下行来配置IP范围
[Interface]
PrivateKey = {servers_generated_private_key}
Address = 172.16.0.0/12
ListenPort = 51820
SaveConfig = true在提示中,保存生成的文件。
步骤 5:配置端口转发和 /etc/sysctl.conf 文件
这里我们需要更改上述文件夹中的行,以便稍后进行连接。输入第一个命令以调出 /etc/sysctl.conf 文件:
$ sudo nano /etc/sysctl.conf然后一一添加以下行以启用转发:
net.ipv4.ip_forward=1
如果您要使用 IPv6,那么这一行:
net.ipv6.conf.all.forwarding=1
打开终端并输入以下几个命令来读取输入和输出的值:
$ sudo sysctl -pnet.ipv4.ip.forward = 1
对于 IPv6,以下内容:
net.ipv6.conf.all.forwarding = 1
步骤 6:调整防火墙(可选)
在此步骤中,我们需要按照 Ubuntu 上安装的许多网络创建的程序的要求配置防火墙。首先,使用以下命令找到服务器的公共网络接口:
$ ip route list default然后在输出中查找这一行:
默认通过 XXX.XXX.XXX.XXX dev eth0 onlink
Eth0表示公网接口。您需要将其添加到您的 IP 表中。调出配置文件:
$ sudo nano /etc/wireguard/wg0.conf导航到文件的最后并添加以下文本块,只需复制并粘贴即可:
PostUp = ufw route allow in on wg0 out on eth0
PostUp = iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE
PostUp = ip6tables -t nat -I POSTROUTING -o eth0 -j MASQUERADE
PreDown = ufw route delete allow in on wg0 out on eth0
PreDown = iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
PreDown = ip6tables -t nat -D POSTROUTING -o eth0 -j MASQUERADE根据您要使用 IPv4 还是 IPv6 删除这些行。现在让我们了解为 WireGuard 运行的 UDP 端口设置例外的重要部分。默认情况下,这个端口是51820。所以这是我们需要打开的端口。输入命令:
$ sudo ufw allow 51280/udp现在快速启用和禁用 UFW 以加载您所做的更改:
$ sudo ufw disable
$ sudo ufw enable现在使用以下命令检查 UFW 规则:
$ sudo ufw status输出应如下所示:
至行动自
—— —— ——
51820/udp 允许任何地方
OpenSSH 允许任何地方
51820/udp (v6) 允许任何地方 (v6)
OpenSSH (v6) 允许任何地方 (v6)
第7步:配置服务器
现在您已安装 WireGuard 客户端并准备好连接。您可以使用您制作或购买的任何服务器来进行连接。如果您想创建自己的 WireGuard VPS 服务器用作 VPN,则可以按照此步骤操作。
我们将使用三行命令序列来实现这一点。第一个命令将使 WireGuard 在每次启动和重新引导时启动。第二行启动服务,第三行将使其保持运行。一次输入一个命令:
$ sudo systemctl enable [email protected]
$ sudo systemctl start [email protected]
$ sudo systemctl status [email protected]恭喜,您终于运行了客户端和您自己的服务器。您可以使用客户端连接到另一台服务器,也可以在另一个系统中启动 WireGuard 客户端并连接到您自己的用作 VPN 的 WireGuard VPS 主机。
另请阅读: 2022 年最佳 VPN VPS
WireGuard 反向代理
WireGuard VPS 最重要的功能之一是它能够与诸如此类的工具一起用于反向代理操作 nginx。反向代理对于规避非常有用 互联网审查。它们对于促进从某些程序和应用程序到目标主机的更有效的数据流也非常有用。这是一个简短的使用指南 WireGuard 与 Nginx 反向代理.
第1步:安装Nginx
输入以下命令来安装 Nginx:
sudo apt update -y && sudo apt install -y nginx然后输入以下行以保持 Nginx Web 服务器正常运行:
sudo systemctl start nginx第2步:配置Nginx
使用超级用户访问权限打开以下配置文件:
/etc/nginx/nginx.conf
现在寻找写有“溪流{”并添加这些附加行:
server {
listen 80 udp;
proxy_pass 127.0.0.1:51820;
}退出 nano 并运行以下命令来测试 Nginx 配置文件:
sudo nginx -t通过这些行,您现在已启用端口 80,这是运行反向代理所需的。
步骤 3:通过 HTTP 端口 80 连接
现在是时候将一切付诸实践并连接反向代理,这将允许多个设备通过阻塞的网络连接到 VPN,并且性能会更好。首先,调出计算机的隧道配置文件,使活动 HTTP 端口为 80,而不是 51820。然后运行 WireGuard 并连接它,这将使用端口 80 通过网络创建反向代理。恭喜!
将 VPS 连接到家庭网络的最佳方式
许多经常出差并且还需要其工作或家庭网络的 IP 静态才能执行某些任务的人可以在其 VPS 服务器上使用 WireGuard VPN,以便通过 VPS 连接到其家庭和工作网络。为此,需要 VPS 服务器和安装在该服务器上的 VPN。 WireGuard 有一个内置功能可以执行此操作。因此,它是将 VPN 连接到家庭网络的最佳、最高效的平台之一。 Ubuntu VPS 的部署进行了一次独特且令人满意的 WireGuard VPN 实验。
显而易见的选择
大多数运行 Linux 的服务器都使用 Ubuntu;为什么不是你呢?了解为什么每个人都喜欢 Ubuntu — 获取优化的 Ubuntu VPS
获取您的 Ubuntu VPS结论
如果您需要 VPS 服务器来运行 WireGuard VPN,那么您可以选择 Cloudzy 的 精英 Ubuntu Linux VPS。它配备了最新的更新和超过 12 个不同的数据中心可供选择。它与包括 WireGuard 在内的不同 VPN 服务具有出色的兼容性,可帮助您运行反向代理等操作,并将 VPS 连接到您的工作场所或家庭网络。 Cloudzy 的 Ubuntu 服务器具有绝对的安全性、灵活的计费、不同的付款选项以及 14 天退款保证!
常问问题
OpenVPN 与 WireGuard,哪一个更快?
Wireguard 的 UDP 协议使其成为世界上最快的 VPN 服务之一,甚至超过 OpenVPN。然而,这样做也有一定的缺点,但并不严重。
WireGuard VPN 是免费的吗?
是的。 Wireguard 是免费且开源的。您可以轻松地免费安装客户端并配置自己的服务器,如果您需要专用资源,也可以购买一台服务器。但客户端和服务都是免费的。
WireGuard 需要端口转发吗?
您可能需要转发一些端口才能使 WireGuard 在 Linux 上工作。在本指南中,我们使用端口 80 进行反向代理,使用端口 51820 进行正常 VPN 使用。
