- 选择一台 VPS 主机:首先,选择一台合适的 VPS 主机,确保其操作系统为支持 WireGuard 的 Linux 发行版,如 Ubuntu、Debian、CentOS 等。
- 安装 WireGuard:使用 VPS 主机的终端连接工具,如 SSH,以 root 用户登录 VPS 主机,然后使用以下命令安装 WireGuard:
# Ubuntu / Debian
apt-get update && apt-get install wireguard
# CentOS / RedHat
yum update && yum install epel-release && yum install wireguard-dkms wireguard-tools3. 生成公私钥:使用以下命令生成 WireGuard 配置所需的公私钥:
代码语言:javascript复制# 生成私钥
wg genkey > privatekey
# 生成公钥
wg pubkey < privatekey > publickey4. 配置 WireGuard:在 VPS 主机上创建一个 WireGuard 配置文件 wg0.conf,将以下配置信息添加到该文件中:
代码语言:javascript复制[Interface]
Address = 10.0.0.1/24
PrivateKey = <VPS主机私钥>
ListenPort = 51820
[Peer]
PublicKey = <客户端公钥>
AllowedIPs = 10.0.0.2/325. 启动 WireGuard:使用以下命令启动 WireGuard:
代码语言:javascript复制wg-quick up wg06. 配置客户端:在客户端上安装 WireGuard,生成公私钥,并创建客户端的 WireGuard 配置文件,将以下配置信息添加到该文件中:
代码语言:javascript复制[Interface]
Address = 10.0.0.2/24
PrivateKey = <客户端私钥>
DNS = 8.8.8.8
[Peer]
PublicKey = <VPS主机公钥>
AllowedIPs = 0.0.0.0/0
Endpoint = <VPS主机IP地址>:51820
PersistentKeepalive = 15其中,Address 是客户端的 WireGuard 网络地址,PrivateKey 是客户端的私钥,DNS 是客户端的 DNS 服务器地址。Peer 是指 VPS 主机的配置信息,PublicKey 是 VPS 主机的公钥,AllowedIPs 是指客户端可以访问的 IP 地址范围,Endpoint 是指 VPS 主机的 IP 地址和端口号,PersistentKeepalive 是指客户端和服务器之间的心跳间隔时间。
7. 启动客户端:在客户端上使用以下命令启动 WireGuard:
代码语言:javascript复制wg-quick up wg08. 测试连接:使用 ping 命令测试客户端和 VPS 主机之间的连接,如:
代码语言:javascript复制ping 10.0.0.1如果返回的结果是连通的,则说明 WireGuard 连接成功。
