五折优惠 所有套餐限时优惠,起价 $2.48/mo
Wireguard
精选 安全

Wireguard

WireGuard 是新一代 VPN 协议。代码库比 OpenVPN 更精简,密码学经过形式化验证,握手速度更快,并在 Linux 5.6+ 中提供内核态实现。它已成为自托管场景的首选 VPN 方案,Mullvad、ProtonVPN 和 Tailscale 在底层均有采用。

版本

最新

操作系统

Ubuntu Server 24.04 LTS、Ubuntu Server 22.04 LTS、Ubuntu Server 20.04 LTS、Debian 13

最小 RAM

1 GB

IP 类型

IPV4,IPV6

在 VPS 上部署 WireGuard ← 所有应用

概览

WireGuard 是一款现代开源 VPN,轻量、快速,支持加密隧道实现私有访问。在 VPS 上,它是一个可控的网关,适用于个人浏览隐私保护、开发工作流以及管理员管理的远程访问。它适合开发者、网络管理员以及注重隐私的用户,配置简单,行为可预期。

描述

WireGuard 运行在 Ubuntu 24.04 或 22.04 LTS 上,集成 systemd 和 cloud-init。使用标准 WireGuard 工具和简洁易读的配置文件格式,上手简单。专注于简洁与速度,让你无需额外层级即可搭建个人 VPN 或小团队访问。

访问 Web 界面

WireGuard 不含 Web 界面。初始配置通过 SSH 完成,服务器上会预置一份可直接导入的客户端配置文件,方便你立即连接。

第一天步骤:

  1. 通过 SSH 登录服务器,然后查看客户端配置文件:
cat /root/*.conf
  1. 将该文件导入设备上的官方 WireGuard 应用,并激活隧道。
  2. 连接后,验证流量是否正在经由 VPS 转发。

高级功能

WireGuard 设计精简、操作清晰。隧道启动快、运行开销低,节点管理简单,从单台设备扩展到小型团队或站点间连接均可胜任。

  • 独享 vCPU 与 DDR5 RAM — 避免并发查询时因资源争抢导致的卡顿。
  • 纯 NVMe 存储 — 超过 500k IOPS,满足 favicon 缓存、日志轮转和结果页面的读写需求。
  • 10 Gbps network port — 支持数十名用户同时访问,不触发 429 错误。
  • 按需快照与回滚 — 在重大更新前创建快照,秒级回滚。
  • 按小时计费 — 以极低成本克隆测试实例,测试结束后随时删除。

易用性

典型配置只需一份简短的服务端配置和对应的客户端配置。使用 wgwg-quick管理接口,并通过 systemd 确保隧道在重启后持续运行。

SEO 友好(性能优先)

本节讨论网络性能,而非搜索优化。精简的 VPN 路径可降低连接开销,有助于提升经隧道传输的交互式流量的质量,例如 SSH、远程桌面或语音通话。

完整的网站控制权

你拥有 VPS 的 root 权限,可自行设置路由规则、节点列表和更新时机。将配置文件保存为纯文本,用 systemd 管理服务,并根据需要随时添加或移除节点。

强大的工具

此镜像基于标准工具链,无需任何插件即可正常运行。

  • Ubuntu 24.04 或 22.04 LTS 上的 WireGuard
  • wgwg-quick 用于配置和接口管理
  • systemd 单元,负责启动与持久化
  • cloud-init 用于首次启动时的初始化

全球覆盖

将服务器部署在靠近用户的位置,以降低往返延迟。Cloudzy 在三大洲设有 10 个接入节点:
 

  • 北美。纽约、达拉斯、迈阿密、犹他州、拉斯维加斯
  • 欧洲。伦敦、阿姆斯特丹、法兰克福、苏黎世(瑞士)
  • 亚太地区。新加坡

所有节点均提供相同的 10 Gbps 上行带宽、Tier-1 运营商组合以及 99.95% 的可用性 SLA,唯一的变量是距离。

应用程序详情

版本:未指定

操作系统:Ubuntu 24.04 LTS、Ubuntu 22.04 LTS

  • 应用程序:WireGuard
  • 初始化系统:systemd
  • 初始化配置:cloud-init

最低RAM: 1 GB
最低 CPU:1 vCPU
最小磁盘空间:10 GB

IP 类型:IPv6、IPv4

在 VPS 上部署 Cloudzy 的 WireGuard 立即开始。您的私人隧道,几分钟内即可就绪。

重要提示:配置与域名责任须知

每台 OCA 都提供完整的 SSH/root 访问权限。这种权限意味着你的操作可以 中断 应用程序。调整配置前请先阅读本文。

  • 域名由您掌管。 我们不出售或托管域名/DNS。如果应用需要域名, 您需要将域名解析到该服务器 (A/AAAA/CNAME,以及 MX/TXT(如适用))。SSL 签发及多数控制台功能都依赖此配置正确无误。
  • 安装后更改域名或主机名并不简单。 很多 OCA 会将域名写入配置文件(.env、反向代理、应用 URL)。如果你更改了域名,记得同步更新:
    • 反向代理(Nginx/Caddy)与 TLS 证书
    • 应用"外部URL"/基础URL和回调/webhook URLs
    • 应用程序或插件中的硬编码链接
  • 凭证很重要。 重命名默认管理员账户、更换密码或修改服务端口时,若未同步更新应用配置,可能会 将你拒之门外 或停止服务。请妥善保管凭据,并确保应用、代理及所有集成之间的凭据保持同步。
  • 域名服务器变更可能导致服务中断。 将域名迁移到新的名称服务器或修改 NS 记录,都会触发 DNS 传播延迟。提前规划变更、降低 TTL 值,并在切换前确认 A/AAAA 记录是否正确。
  • 防火墙或端口配置修改可能导致访问中断。 如果修改了 SSH、HTTP/HTTPS、RDP 或应用端口,请同步更新防火墙规则(UFW/CSF/安全组)及反向代理配置。
  • 邮件(SMTP)端口默认处于限制状态。 出站邮件端口(例如, 25/465/587) 可能 已关闭以防滥用. 如果您的 OCA 需要发送电子邮件, 申请 SMTP 访问权限 来自支持团队,或通过 API 或已批准的 SMTP 使用事务性邮件服务商(SendGrid/Mailgun/SES)。
  • 电子邮件和白名单。 如果应用需要发送邮件或接收 webhook,更换 IP/主机名可能影响邮件送达率或白名单配置。请及时更新 SPF/DKIM/DMARC 记录及相关 IP 白名单。
  • 做任何重大变更之前,先创建快照。 使用面板的 快照/备份 优先操作。如果某个插件、更新或配置修改出了问题,可以在几分钟内回滚。
  • 支持范围 我们提供服务器和预装的 OCA 镜像。后续的 应用层配置 (域名、DNS、应用设置、插件、自定义代码)由用户自行负责。

一个简单的原则:只要你改动了 域名、端口、密码、主机名或代理/SSL 配置,就要同步更新应用的相关设置,并且提前创建快照。

 

更多精选内容

相关应用

aaPanel

aaPanel
CloudPanel

CloudPanel
CPanel

CPanel
CyberPanel

CyberPanel

立即部署 Wireguard。 从 $2.48/月 起

部署 VPS 查看所有方案