现代虚拟私人网络应用以最先进的加密技术而闻名。
免费设置一个简单而快速的VPN,并使用一个像使用SSH一样简单的过程。WireGuard的建立是为了比其他VPN运行更快、更精简,包括流行的竞争对手OpenVPN。它也更容易设置和优化,可以在Linux上运行。WireGuard独特的加密技术使它很容易建立安全连接,在使用公共wifi或连接到你想从公共互联网上保护的服务时屏蔽你的信息。
使用Linode WireGuard VPN一键式应用程序,创建一个新的Linode实例,并为您提供WireGuard网络设备。
包括软件
WireGuard VPN一键式应用程序将在您的Linode上安装以下所需软件:
| 软件 | 描述 |
|---|---|
| 缆线防护 | VPN软件。 |
| UFW | 防火墙工具。在部署的WireGuard选项步骤中分配的端口将允许传出和传入流量。 |
WireGuard选项
WireGuard一键式表格包括您的WireGuard客户端的以下字段 公钥和客户机的端点IP(即客户机的公共IP地址)。如果您在设置您的WireGuard One-Click应用程序之前已经设置了您的客户端并在其上安装了WireGuard软件,那么您可能已经有了这些信息。如果你有客户端的密钥和端点IP,你可以在应用程序的创建表格中输入这些信息,你的服务器配置将预先填入这些值。
注意: 请注意,WireGuard生成的公钥不会与你可能用于SSH连接的公钥相似;有疑问时,请将表格中的公钥(客户)字段留空。
如果你没有这些字段的值,你可以把它们留空。应用部署后,请访问配置和连接你的WireGuard客户端和服务器部分,以设置你的客户端并生成一个密钥。该部分的说明还将告诉你如何将密钥和客户端的端点IP插入服务器的配置中。
部署后开始工作
配置和连接你的WireGuard客户端和服务器
在 "一键通 "应用程序为您的WireGuard服务器进行配置后,您可以继续设置您的WireGuard客户端并与服务器建立连接。
如果您在第一次设置一键通应用程序时没有为WireGuard提供公钥,您将需要遵循下一组步骤。这些说明将设置您的客户端,并将您的客户端的公钥告知您的服务器。如果您在部署一键通应用程序时提供了公钥,并且已经设置了您的客户端,请跳到本节中的第二组步骤。
- 按照我们的WireGuard指南中的WireGuard客户端部分,为你的客户端生成一个公共/私人密钥对,并在你的客户端上设置WireGuard网络接口配置。
- 通过SSH连接到你的一键通应用程序的Linode。
- 扳倒
wg0服务器上的接口:wg-quick down wg0 - 打开
/etc/wireguard/wg0.conf文件在文本编辑器中(纳米级例如)。 - 你会看到一行字,内容是
PublicKey =根据[Peer]节。将你的客户的公钥附加到这一行。 - 你还会看到一行字,内容是
Endpoint =.将你的客户的互联网地址附加到这一行,然后保存文件。如果你的WireGuard客户端也是一个Linode,请使用你的Linode的公共IP。如果你的客户端是在你的家庭电脑上,请访问一个网站,如 whatismyip.com 以获得你的地址。 - 把
wg0在服务器上恢复接口:wg-quick up wg0
请注意。 wg-quick 是一个方便的包装器,用于包装许多在 wg.要了解每个工具的所有可用命令的更多信息,请发出 wg --help 和 wg-quick --help 命令从你的Linode的命令行。
你现在应该已经完成了你的服务器配置。在这一点上,你仍然需要完成你的客户端的配置;具体来说,你需要把你的服务器作为一个对等物添加到客户端上:
- 通过SSH连接到你的一键通应用程序的Linode。
- 就像你的客户端一样,你的服务器也有一个自己的公钥/私钥对。一键式应用程序脚本在根用户的主文件夹中留下了这些密钥的副本:
ls /rootwg-private.key wg-public.key - 使用
cat命令来获取服务器的WireGuard公钥的值:cat /root/wg-public.key - 你应该看到一个类似于的随机字符串:
FngGVypEJ13KU8+OeBGG1sOd2i+aazsj7qPL3ZxacG8= - 复制你的服务器公钥的输出,然后用它来完成 步骤1和2 的。 连接客户端和服务器 我们的WireGuard指南的部分。这些步骤将告诉你附加上
[Peer]栏目对你的客户现有的WireGuard配置,然后如何在你的客户上启用该服务。
输入你的服务器的WireGuard隧道IP(使用/24CIDR 符号)作为AllowedIPs设置,并将服务器的公共IP地址和WireGuard端口设为端点。下面是一个完成客户端配置的示例模板:
[Interface]
PrivateKey = <Your client WireGuard private key>
Address = 10.0.1.2
[Peer]
PublicKey = <Your server WireGuard public key>
AllowedIPs = 10.0.1.1
Endpoint = <Your WireGuard server public IP>:51820在你完成该部分的步骤1和2后,你将建立服务器作为客户的对等物。
测试你的WireGuard客户端的连接
一旦你配置了一个WireGuard客户机并更新了WireGuard服务器以包括客户机的对等信息,就应该执行这个测试:
- 访问你的WireGuard客户端并ping WireGuard服务器。替换
10.0.1.1用你在 "一键式应用程序 "创建表中分配给WireGuard服务器的隧道IP地址:ping 10.0.1.1 - 使用WireGuard工具来验证你的客户的最新握手:
wg show
运行wg命令的最后两行输出应该类似于:
latest handshake: 1 minute, 17 seconds ago
transfer: 98.86 KiB received, 43.08 KiB sentWireGuard VPNMarketplace 应用程序由 Linode 构建。如需有关应用程序部署的支持,请通过侧边栏中列出的信息联系 Linode 支持。
"WireGuard "是Jason A. Donenfeld的注册商标。
