WireGuard 简介

Wireguard是一种新型的VPN协议，相比目前主流的VPN协议，WireGuard具有轻便、快速、高效、安全的优点，被称为下一代VPN协议。WireGuard最初是为Linux内核开发，但目前已提供跨平台支持，可在Linux、安卓、苹果iOS、MacOS、Openwrt、Windows等多个平台使用。

服务端脚本win客户端安卓客户端Mac客户端

WireGuard优点：

• 更轻便：以Linux内核模块的形式运行，资源占用小。
• 更高效：相比目前主流的IPSec、OpenVPN等VPN协议，WireGuard的效率要更高。
• 更快速：比目前主流的VPN协议，连接速度要更快。
• 更安全：使用了更先进的加密技术。
• 更易搭建：部署难度相对更低。
• 更隐蔽：以UDP协议进行数据传输，比TCP协议更低调。
• 不易被封锁：TCP阻断对WireGuard无效，IP被墙的情况下仍然可用。
• 更省电：不使用时不进行数据传输，移动端更省电。

WireGuard 不足：

• 处于研发初期，各种功能及支持有待完善。
• 由于使用UDP协议，BBR、锐速等TCP网络加速工具，对WireGuard无效。
• 部分运营商可能会对UDP协议进行QOS限速，WireGuard会受到一定影响。
• 客户端分流功能较弱，对GFWList的支持不足。

虽然有一些不足，不过WireGuard的优点要更突出一些。如果你对Shadowsocks/SSR/V2Ray等代理工具并不感冒，或者是比较喜欢接触新事物尝鲜，那么WireGuard是一个不错的选择。

WireGuard 搭建要求

架构要求：

支持KVM架构，不支持OpenVZ（OVZ）。

系统要求：

CentOS 7、Debian 8+、Ubuntu 14.04+ （建议在新系统下直接安装WireGuard）

如果你准备安装WireGuard，那么在选择服务器系统时，建议选择符合要求的系统版本。

目前网络上流传的主流WireGuard一键安装脚本，根据系统不同，脚本命令也有所不同。下面我们先介绍CentOS系统下的一键安装脚本。

篇幅所限，Debian版和Ubuntu版，随后我们再专门介绍。

WireGuard一键安装脚本 CentOS版

提示：

• 本文一键脚本来自atrandys，在此表示感谢。
• 目前大部分系统自带内核版本较老，不支持WireGuard，需要先按下文流程升级内核。

安装流程：

1.使用ssh连接服务器，上传文件至根目录复制以下命令运行：

./wireguard_install.sh

2.出现下图界面时，输入数字1回车，开始升级内核：

3.耐心等待内核升级完成，会出现下图提示，按要求输入Y回车，重启系统。

4.系统重启完成后，重新用ssh连接，输入以下命令再次运行脚本：

./wireguard_install.sh

5.出现下图提示后，输入数字2回车，开始安装WireGuard：

6.耐心等待，WireGuard安装完成后，会出现如下提示，其中二维码是用于手机客户端扫码连接。如果还没有安装WireGuard手机客户端，可以截图保存备用。

7.进行到这一步，表示WireGuard服务器端已成功搭建，接下来使用WireGuard客户端连接即可。连接成功后，就可以开始科学上网了。

如何验证WireGuard是否安装成功

ssh输入wg回车，会返回以下信息，包括WireGuard的各项连接参数。包括公钥、私钥、端口、链接、客户端IP及端口、运行时间、流量传输等。

或者也可以输入以下命令运行：

lsmod | grep wireguard

WireGuard常用功能介绍

WireGuard配置文件路径：/etc/wireguard/client.conf

client.conf文件包含各项连接参数，可用于电脑客户端连接，建议提前使用Winscp下载至电脑备用。