本脚本适用环境
9 W: D. Q, _# R- _( h2 y系统支持:CentOS 7+,Debian 8+,Raspbian 10,Ubuntu 16+,Fedora 29+
" `' P; ^# O5 h! ]/ x内存要求:≥256M
) p0 c8 l0 ~' p5 C2 p9 w6 B! q& p日期 :2020 年 4 月 2 日
- _3 \. ~4 v8 ?3 t0 A: I/ x+ B! f k9 W; V6 o' _: a6 I5 h. _
关于本脚本
; l( V& G" S6 @$ @8 W/ }1. 支持两种安装方式:从代码编译安装,从 repository 直接安装;
( d* s Y3 @6 i2. 脚本会创建默认的 wg0 设备,以及 wg0 的客户端配置,并生成客户端配置对应的二维码 png 图片;0 R6 m# L$ P* H! o" @' T
3. 脚本会修改本机防火墙设置,如果未启用防火墙,则会出现警告提示,需要手动去设置;* V- z8 U2 v& z
4. 脚本会从 1024 到 20480 随机生成监听端口;5 }( J- W, q1 G$ F
5. 脚本支持新增,删除,列出客户端功能;! f3 Q& _3 ]3 x
6. 脚本支持查看已安装的 WireGuard 的版本号;* @3 I" h- J- ^" ^; O
7. 脚本支持从代码编译安装的方式升级 WireGuard 到当前最新版本;% g3 O% O( l i7 h" n
- K8 F0 R2 u& }. v W客户端下载
3 I, r r, Z$ z. [* |# }% mWindows, macOS, Android, iOS 客户端) E- N5 h# M6 G; I y
https://www.wireguard.com/install/. \/ p: T# |# W9 E3 [9 S9 X
- Y5 a9 W, A7 R0 E3 ^ j脚本使用方法& T. I2 B+ b0 s, V1 O
使用 root 用户登录系统,运行以下命令下载脚本,赋予执行权限:+ B5 Z) Q5 u! H
' \1 |$ p7 g$ C; L' Z4 ?
wget --no-check-certificate -O /opt/wireguard.sh https://raw.githubusercontent.co ... master/wireguard.sh7 d& t: H$ }( b! V8 q X
chmod 755 /opt/wireguard.sh+ Q# D4 P; p& I. L _& ?
写在前面
) t) @- g9 F/ N* o3 Z; C$ d8 AWireGuard 的安装和使用条件是比较苛刻的。因此我不建议在生产系统里安装和使用 WireGuard,除非你知道自己在做什么。 }9 U9 g- @+ Z3 d S3 a5 z3 ]
它依赖于内核,也就是 kernel,在不同的系统中,内核,内核源码包,内核头文件必须存在且这三者版本要一致。0 ^( ]6 j! v( Z% v
RedHat,CentOS,Fedora,Oracle Linux,Amazon Linux 等 rpm 系的名字是 kernel,kernel-devel,kernel-headers。
% u5 r& X; `3 P" f* q1 z KDebian,Ubuntu 等 deb 系的名字是 kernel,linux-headers。: U2 G+ y% j: k) s
如果这三者任一条件不满足的话,则不管是从代码编译安装还是从 repository 直接安装,也只是安装了 wireguard-tools 而已。
' G1 U2 g5 @4 @! m- ^而 WireGuard 真正工作的部分,是 wireguard-dkms,也就是动态内核模块支持(DKMS),是它将 WireGuard 编译到系统内核中。' k, j, }5 H7 I7 J! U
因此,在某些 VPS 商家,是需要你先自主更换系统内核,并事先将这三者安装好,才有可能不会出现编译或安装失败。0 j& t* e5 e0 Q& D& K( N
% Z. J e, f) h' \9 w/ w9 s2 L我在测试的时候,就经历过各种内核的问题导致的安装失败。如果你也遇到了同样的问题,建议先更换内核。
: x% a# k8 o( N6 B0 i就我个人的体验而言,在 CentOS 7 下更换为 elrepo 的内核是最容易的。这里有个脚本,可以更换到最新版内核,且自动开启 BBR 网络传输算法。: r% n3 u- {7 F$ l" i
一键安装最新内核并开启 BBR 脚本. c, B& }2 a% }* A0 C( R7 D0 ?
此脚本运行后,最后会提示你重启系统,此时可以输入 n,暂不重启。手动安装 kernel-headers,运行如下命令:/ w+ O% w" S& o6 }
$ `+ j% S1 k4 d' ?' I8 A7 Ayum -y install kernel-ml-headers
+ q% j e$ a+ B" K5 I: y然后再重启之。运行如下命令:
/ v; |0 A! v+ Q- H8 f9 \) A3 ]! W8 q8 {/ c8 r
reboot% A+ z, Z7 C- y# h3 M& n: N% l, P5 M# ]
重启后进入系统,运行下面的从代码编译安装 WireGuard,基本上就不会出现安装失败的问题了。
' ^) | f+ R# B0 e3 {注意:自主更换内核后,我建议使用从代码编译安装 WireGuard。& @& @* Z0 L2 o% l
1 A8 f$ f; j+ e( F更新日志! L0 U' ~0 F2 x# I( J
2020 年 4 月 2 日:+ G$ q1 n7 E, Q2 C& `0 n
Linux 内核 5.6 正式发布了,内置了 wireguard module。# ?$ l" m* s) _* d. `% a6 W
本次更新添加了检测系统内核版本,如果大于等于 5.6 则不安装 wireguard module,仅安装 wireguard tools,然后再生成默认配置。4 `) d# \9 N) K# ~% H
当系统内核小于 5.6 时,则依然安装 wireguard module 和 tools,并生成默认配置。# V+ p) B. c) A; h
, @% J I; R0 X2020 年 1 月 6 日:; `' X6 g6 c: e& q
一个好消息是 WireGuard 即将要合并到内核 5.6 里面了。
8 G5 q+ j# C, y, f. K; F; C于是作者在近期把 repo 改名了,从而导致脚本无法获取到正确的版本号。
5 @& x8 ?5 u# u. Y- C并且还把原来的 repo 一分为二了,分别改为 wireguard-linux-compat 和 wireguard-tools。前者是内核模块,后者是命令行工具。
. y2 I0 P3 X; D) M1 W" `此次更新就是修复了以上问题。$ d" m" J+ V, Y8 ~ _
! E( ^( w& x( Y! ?# M2019 年 11 月 16 日: E# e x+ M, _9 R% C9 B$ \0 c
1、修正客户端配置文件创建时的各参数顺序,与 Windows 客户端的显示顺序一致。
7 G ^- }! a5 ~2、新增 Windows 客户端配置示例说明。
1 n l, O$ [" h/ @/ n/ a! a) R+ \: M9 X+ ?$ j5 L) Y
2019 年 10 月 27 日:' S' t, L g5 x# i, G, X+ ~7 Q
1、新增卸载函数,使用方法请参考下面的卸载方法。
: T8 s: A: Z/ R4 X2、支持在 CentOS8 下从 repository 安装,或者从代码编译安装。 T/ G: j; K% o! N" v6 @! \3 J$ Y
& B7 p6 ^* a, s
从代码编译安装 WireGuard6 Y+ O6 r" o/ p9 H l1 v7 g
/opt/wireguard.sh -s
+ i5 c8 D+ R' p9 q9 } {+ ^从 repository 直接安装 WireGuard
4 X) T3 ^7 f$ d3 f' `" L/opt/wireguard.sh -r
% U1 k/ r0 l9 x* g* I安装完成后,脚本提示如下# O4 Y8 K! d% o
WireGuard VPN Server installation completed
* @2 k: l; U/ C9 g) b# ]WireGuard VPN default client file is below:7 g+ s* g) E% f2 X9 {. c/ V" \
/etc/wireguard/wg0_client5 w) W& r7 W8 L4 y E) ^( F! b- u
WireGuard VPN default client QR Code is below:
) h2 D+ w& R2 e7 X' L+ D; @/etc/wireguard/wg0_client.png
8 N2 r- y R9 a& v5 G" j) NDownload and scan this QR Code with your phone Z, _, |+ R: Y% q1 w4 r
Welcome to visit: https://teddysun.com/554.html
/ J' c" I7 E: l/ o0 R/ J3 BEnjoy it
5 e( G$ {" y# @! j( a卸载方法% W" \* G8 O9 I, G" d3 q$ V& x
/opt/wireguard.sh -n* ]: H% Z$ g) f$ }% |/ U9 F
其他使用选项" v, }3 B8 V* O2 u
查看已安装 WireGuard 版本号
1 x9 v7 W9 ?# v
: i9 z. D, ?: ~* s* j+ }" I% g/opt/wireguard.sh -v
; L0 Y! o9 J8 i( H4 t" Y编译升级 WireGuard 到当前最新版本8 n6 N$ u) C; [) u1 e
( m1 ]1 Y9 J8 q9 ^# T- h/opt/wireguard.sh -u
( E/ }- M9 J6 E% X新增 WireGuard 客户端配置
# e6 G& ]; {% ~1 {: E+ e0 K* C7 U' [! a3 Y# |" Z( _9 x
/opt/wireguard.sh -a7 m3 Q' Y9 q. F$ j( ?
删除 WireGuard 客户端配置
. J; x- d/ W# G* }4 M$ v注意:默认客户端 wg0 不允许删除
! ^ p6 f) r% l# j, y" x- U: g' z4 w# W& l/ L. z" `
/opt/wireguard.sh -d4 i- u Q" |6 Q
列出 WireGuard 客户端配置. H4 t$ N) `2 I% K! V: U
& M" |" w* R! B8 E# Z/opt/wireguard.sh -l; A' ?- B$ V5 }1 A" E3 q$ ]
高级用法0 P+ z5 G! _, d1 a1 n( E* K3 C$ P
如果你在安装时,需要自定义自己想要的端口,那么可以 export 变量 VPN_SERVER_WG_PORT 的值,这样脚本就会读取这个变量值来定义监听端口,而不会自己随机生成。* O; O: x2 n: S, N2 R# J
比如你想自定义端口为 1234,那么具体做法就是,在执行从代码编译安装 WireGuard 或者从 repository 直接安装 WireGuard 之前,运行如下命令:& ?: {! j; n4 Z8 ?1 [9 O
K6 |, B& ]4 Kexport VPN_SERVER_WG_PORT=1234
- k0 _/ E, `/ c& i5 T; k" r下面是一份脚本里用到的变量列表名(共计 11 个),以及它们具体代表什么含义的说明。
7 B+ N' Z8 |8 [8 QVPN_SERVER_PUB_IPV4,定义服务器公网 IPv4,如果你的服务器端存在多个可用公网 IPv4,指定此变量的值。( k3 e( c) f9 A' t' _8 T) e# b
VPN_SERVER_PUB_IPV6,定义服务器公网 IPv6,如果你的服务器端存在多个可用公网 IPv6,指定此变量的值。
5 u4 a4 Q0 N F2 T% ]VPN_SERVER_PUB_NIC,定义服务器默认网卡名称,如果你的服务器有多个可用网卡,指定此变量的值。
+ x1 `6 U' w# j3 ~: WVPN_SERVER_WG_NIC,定义 WireGuard 网卡名,默认为 wg0,这里一般不推荐指定此变量的值。
; E8 |+ _' s* o3 k* K; O/ sVPN_SERVER_WG_IPV4,定义 WireGuard 服务端的内网 IPv4,默认为 10.88.88.1,这里一般不推荐指定此变量的值。3 \- k4 ]# c/ i+ Z
VPN_SERVER_WG_IPV6,定义 WireGuard 服务端的内网 IPv6,默认为 fd88:88:88::1,这里一般不推荐指定此变量的值。
4 L) w! ?5 Q g/ x# |, MVPN_SERVER_WG_PORT,定义器 WireGuard 服务端的监听端口,默认为从 1024 到 20480 随机生成,如果你想自定义端口,指定此变量的值。5 Z9 t. q5 z0 p1 L, ^+ `8 F
VPN_CLIENT_WG_IPV4,定义 WireGuard 默认客户端的内网 IPv4,默认为 10.88.88.2,这里一般不推荐指定此变量的值。) v* h' X2 Y* i1 U( ^! {
VPN_CLIENT_WG_IPV6,定义 WireGuard 默认客户端的内网 IPv6,默认为 fd88:88:88::2,这里一般不推荐指定此变量的值。
: W3 i4 H y4 S IVPN_CLIENT_DNS_1,定义 WireGuard 默认客户端的 DNS,默认为 1.1.1.1,如果你想自定义为别的 DNS,指定此变量的值。
) k" r: N* @. ?% a: FVPN_CLIENT_DNS_2,定义 WireGuard 默认客户端的 DNS,默认为 8.8.8.8,如果你想自定义为别的 DNS,指定此变量的值。9 Z4 u. K" t+ V, I3 H. M3 Q
1 n2 G+ ]* N4 j# A. sWindows 客户端配置: F( R% h8 `- Z5 B8 H0 B6 a0 }. n
下载,安装,打开客户端软件,点击 Add Tunnel -> Add empty tunnel…
$ l' G0 d+ q5 Y& J- ], c) uWireGuard 一键安装脚本6 i( {/ I2 @/ v# i. O. N
4 X! {- E% q$ B* u此时出现一个可以编辑的界面,将脚本生成的客户端配置 /etc/wireguard/wg0_client 里的内容复制出来,粘贴,保存。
; V# t4 q# ~+ P; BWireGuard 一键安装脚本
R; {$ F2 j% \: i- E9 |3 q: v& w O- Q, ?3 x: o
WireGuard 一键安装脚本- [9 u( a( P" l' O9 C+ z
4 u* }4 q/ m" w: s6 z* C, _1 e
点击 Activate,就可以 VPN 连接了。( N# {8 f$ l0 k2 g5 g
WireGuard 一键安装脚本
; r$ a2 X i- d# b, f- \. u5 ^7 n5 r$ l6 b# h
参考链接
4 e! d6 u X# T+ D; ^# nhttps://www.wireguard.com
- M3 q. ~+ \% E8 h) x% Ghttps://github.com/WireGuard/WireGuard
6 i* D4 j& i8 [9 @4 D/ i) Z+ lhttps://git.zx2c4.com/WireGuard2 L! q2 \0 t1 \5 C7 i/ ]1 u' V
https://golb.hplar.ch/2019/07/wireguard-windows.html |
|手机版|赛格电脑 华强北 电脑城 南山赛格 龙岗电子世界 龙华电脑城 沙井电脑城 松岗电脑城 pc4g.com
( 粤ICP备16039863号 )
发表于 2013-5-15 22:37:16