移动端 | 加入收藏 | 设为首页 | 最新ss | 赞助本站 | RSS
 

freefq.comfree——免费、自由fq——翻墙

困在墙内,请发邮件到freefqcom#gmail.com获得最新免费翻墙方法!
您当前的位置:首页 > 网络翻墙技巧

搭建WireGuard:快速安全的下一代VPN
时间:2018-08-10  来源:  作者: 条评论
原题:轻松几步搭建 WireGuard (快速安全的下一代 VPN)

WireGuard 是一个快速安全的新型 VPN 隧道程序,它简单高效的特性特别适合在手机等低能耗设备上使用。D5A免费翻墙网
D5A免费翻墙网

WireGuard 不同于 IPSec ,它的设计简单(目前整体只有几千行代码),在不使用的情况下默认不会传输任何 UDP 数据包,而且能够无缝漫游在不同的 IP 地址间,这些特定都使它特别适合于移动设备的使用。目前 WireGuard 基于 Linux 内核实现,得到了 Linux 内核主要维护者 Greg KH 的肯定。下面介绍如何在 Ubuntu 16.04 搭建使用 WireGuard 。D5A免费翻墙网

搭建步骤

下载安装 WireGuard (服务端和客户端都需要安装)

$ sudo add-apt-repository ppa:wireguard/wireguardD5A免费翻墙网
$ sudo apt-get updateD5A免费翻墙网
$ sudo apt-get install wireguard

配置服务端相关参数,创建并编辑 /etc/wireguard/wg0.conf ,内容如下:

[Interface]D5A免费翻墙网
PrivateKey = <Private Key>D5A免费翻墙网
Address = 10.0.0.1/24D5A免费翻墙网
ListenPort = 56660D5A免费翻墙网
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE; ip6tables -A FORWARD -i wg0 -j ACCEPT; ip6tables -t nat -A POSTROUTING -o eth0 -j MASQUERADED5A免费翻墙网
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE; ip6tables -D FORWARD -i wg0 -j ACCEPT; ip6tables -t nat -D POSTROUTING -o eth0 -j MASQUERADED5A免费翻墙网
SaveConfig = true

其中 PrivateKey 通过命令 wg genkey 生成。D5A免费翻墙网

启动服务端 WireGuard

$ wg-quick up wg0

可以通过命令 wg 检查启动是否成功,成功的话会输出如下内容:D5A免费翻墙网

interface: wg0D5A免费翻墙网
public key: xxxxxxxxxxD5A免费翻墙网
private key: (hidden)D5A免费翻墙网
listening port: 56660

 D5A免费翻墙网

将 WireGuard 设置成开机启动

$ systemctl enable wg-quick@wg0

配置客户端相关参数,创建并编辑 /etc/wireguard/wg0.conf ,内容如下:


 
[Interface]D5A免费翻墙网
PrivateKey = <Private Key>D5A免费翻墙网
Address = 10.0.0.3/24D5A免费翻墙网
DNS = 8.8.8.8
 
[Peer]D5A免费翻墙网
PublicKey = xxxxxxxxxxD5A免费翻墙网
Endpoint = <Server Public IP>:56660D5A免费翻墙网
AllowedIPs = 0.0.0.0/0

其中 PrivateKey 也是通过命令 wg genkey 生成, PeerPublicKey 填入上面服务端 wg 命令返回的 public keyEndpoint 的 IP 设置为服务端可访问的公网 IP 。D5A免费翻墙网

启动客户端 WireGuard

$ wg-quick up wg0

启动后同样通过命令 wg 可查看公钥。D5A免费翻墙网

在服务端添加客户端信息

$ sudo wg set wg0 peer <Public Key> allowed-ips 10.0.0.3/24

Public Key 是客户端的公钥。D5A免费翻墙网
如果在服务端配置信息里设置了 SaveConfig = true 那么刚才添加的客户端参数信息会在服务端关闭时自动保存到配置文件中。如果想立即存储刚设置的参数也可以执行命令 wg-quick save wg0D5A免费翻墙网

测试验证

完成上述步骤后客户端便能直接访问服务端所在的网络了,可以通过 ping 10.0.0.1 进行验证。D5A免费翻墙网

Tips

  1. WireGuard 能够提供类似 TCP keepalive 的功能,如果客户端在 NAT 子网可以考虑开启这一选项
  2. WireGuard 目前仅实现了 Linux 内核模块版本,所以目前客户端仅支持部分 Linux 和 Android 。
来自http://www.chinagfw.org/2018/08/wireguard-vpn.html
来顶一下
返回首页
返回首页
欢迎评论:免登录,输入验证码即可匿名评论 共有条评论
用户名: 密码:
验证码: 匿名发表

推荐资讯
V2VPN - 高速、可靠的免费VPN下载地址
V2VPN - 高速、可靠的		Octohide VPN:快如闪电的免费VPN
Octohide VPN:快如闪
原子网络加速器 - 免费高速VPN 一键链接 方便快捷
原子网络加速器 - 免费		foxovpn绿狐VPN——即连即用、快速、安全
foxovpn绿狐VPN——即
相关文章
栏目更新
栏目热门
墙外新闻
读者文摘

你可以访问真正的互联网了。You can access the real Internet.

站内搜索: 高级搜索
网站首页 | 移动端 | 翻墙网址大全 | 免费ssr | 关于本站 | 联系我们 | 免责声明 | 赞助本站 | 版权声明 | 网站地图 | 浏览建议 | WAP
Powered by 免费翻墙网 www.freefq.com  © 2014-2025 免费翻墙软件网——提供最全的免费翻墙软件freefq.com

管理员精中特别提醒:本网站域名、主机和管理员都在美国,且本站内容仅为非中国大陆网友服务。禁止中国大陆网友浏览本站!若中国大陆网友因错误操作打开本站网页,请立即关闭!中国大陆网友浏览本站存在法律风险,恳请立即关闭本站所有页面!对于您因浏览本站所遭遇的法律问题、安全问题和其他所有问题,本站均无法负责也概不负责。

特别警告:本站推荐各种免费科学上网软件、app和方法,不建议各位网友购买收费账号或服务。若您因付费购买而遭遇骗局,没有得到想要的服务,请把苦水往自己肚子里咽,本站无法承担也概不承担任何责任!

本站严正声明:各位翻墙的网友切勿将本站介绍的翻墙方法运用于违反当地法律法规的活动,本站对网友的遵纪守法行为表示支持,对网友的违法犯罪行为表示反对!

网站管理员定居美国,因此本站所推荐的翻墙软件及翻墙方法都未经测试,发布仅供网友测试和参考,但你懂的——翻墙软件或方法随时有可能失效,因此本站信息具有极强时效性,想要更多有效免费翻墙方法敬请阅读本站最新信息,建议收藏本站!本站为纯粹技术网站,支持科学与民主,支持宗教信仰自由,反对恐怖主义、邪教、伪科学与专制,不支持或反对任何极端主义的政治观点或宗教信仰。有注明出处的信息均为转载文章,转载信息仅供参考,并不表明本站支持其观点或行为。未注明出处的信息为本站原创,转载时也请注明来自本站。

鉴于各种免费翻墙软件甚至是收费翻墙软件可能存在的安全风险及个人隐私泄漏可能,本站提醒各位网友做好各方面的安全防护措施!本站无法对推荐的翻墙软件、应用或服务等进行全面而严格的安全测试,因此无法对其安全性做保证,无法对您因为安全问题或隐私泄漏等问题造成的任何损失承担任何责任!

S. Grand Ave.,Suite 3910,Los Angeles,CA 90071

知识共享许可协议
本作品采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可。