跳到主要内容

现代虚拟私人网络应用以最先进的加密技术而闻名

免费设置一个简单而快速的VPN,并使用一个像使用SSH一样简单的过程。WireGuard的建立是为了比其他VPN运行更快、更精简,包括流行的竞争对手OpenVPN。它也更容易设置和优化,可以在Linux上运行。WireGuard独特的加密技术使它很容易建立安全连接,在使用公共wifi或连接到你想从公共互联网上保护的服务时屏蔽你的信息。

使用Linode WireGuard VPN一键式应用程序,创建一个新的Linode实例,并为您提供WireGuard网络设备。

包括软件

WireGuard VPN一键式应用程序将在您的Linode上安装以下所需软件:

软件描述
缆线防护VPN软件。
UFW防火墙工具。在部署的WireGuard选项步骤中分配的端口将允许传出和传入流量。

WireGuard选项

WireGuard一键式表格包括您的WireGuard客户端的以下字段 公钥和客户机的端点IP(即客户机的公共IP地址)。如果您在设置您的WireGuard One-Click应用程序之前已经设置了您的客户端并在其上安装了WireGuard软件,那么您可能已经有了这些信息。如果你有客户端的密钥和端点IP,你可以在应用程序的创建表格中输入这些信息,你的服务器配置将预先填入这些值。

注意: 请注意,WireGuard生成的公钥不会与你可能用于SSH连接的公钥相似;有疑问时,请将表格中的公钥(客户)字段留空。

如果你没有这些字段的值,你可以把它们留空。应用部署后,请访问配置和连接你的WireGuard客户端和服务器部分,以设置你的客户端并生成一个密钥。该部分的说明还将告诉你如何将密钥和客户端的端点IP插入服务器的配置中。

部署后开始工作

配置和连接你的WireGuard客户端和服务器

在 "一键通 "应用程序为您的WireGuard服务器进行配置后,您可以继续设置您的WireGuard客户端并与服务器建立连接。

如果您在第一次设置一键通应用程序时没有为WireGuard提供公钥,您将需要遵循下一组步骤。这些说明将设置您的客户端,并将您的客户端的公钥告知您的服务器。如果您在部署一键通应用程序时提供了公钥,并且已经设置了您的客户端,请跳到本节中的第二组步骤。

  1. 按照我们的WireGuard指南中的WireGuard客户端部分,为你的客户端生成一个公共/私人密钥对,并在你的客户端上设置WireGuard网络接口配置。
  2. 通过SSH连接到你的一键通应用程序的Linode
  3. 扳倒 wg0 服务器上的接口:
    wg-quick down wg0
  4. 打开 /etc/wireguard/wg0.conf 文件在文本编辑器中(纳米级例如)。
  5. 你会看到一行字,内容是 PublicKey = 根据 [Peer] 节。将你的客户的公钥附加到这一行。
  6. 你还会看到一行字,内容是 Endpoint =.将你的客户的互联网地址附加到这一行,然后保存文件。如果你的WireGuard客户端也是一个Linode,请使用你的Linode的公共IP。如果你的客户端是在你的家庭电脑上,请访问一个网站,如 whatismyip.com 以获得你的地址。
  7. 把 wg0 在服务器上恢复接口:
    wg-quick up wg0

请注意。 wg-quick 是一个方便的包装器,用于包装许多在 wg.要了解每个工具的所有可用命令的更多信息,请发出 wg --helpwg-quick --help 命令从你的Linode的命令行。

你现在应该已经完成了你的服务器配置。在这一点上,你仍然需要完成你的客户端的配置;具体来说,你需要把你的服务器作为一个对等物添加到客户端上:

  1. 通过SSH连接到你的一键通应用程序的Linode
  2. 就像你的客户端一样,你的服务器也有一个自己的公钥/私钥对。一键式应用程序脚本在根用户的主文件夹中留下了这些密钥的副本:
    ls /root
    wg-private.key wg-public.key
  3. 使用 cat 命令来获取服务器的WireGuard公钥的值:
    cat /root/wg-public.key
  4. 你应该看到一个类似于的随机字符串:
    FngGVypEJ13KU8+OeBGG1sOd2i+aazsj7qPL3ZxacG8=
  5. 复制你的服务器公钥的输出,然后用它来完成 步骤1和2 的。 连接客户端和服务器 我们的WireGuard指南的部分。这些步骤将告诉你附加上 [Peer] 栏目对你的客户现有的WireGuard配置,然后如何在你的客户上启用该服务。

    输入你的服务器的WireGuard隧道IP(使用 /24 CIDR 符号)作为 AllowedIPs 设置,并将服务器的公共IP地址和WireGuard端口设为端点。下面是一个完成客户端配置的示例模板:
[Interface]
PrivateKey = <Your client WireGuard private key>
Address = 10.0.1.2

[Peer]
PublicKey = <Your server WireGuard public key>
AllowedIPs = 10.0.1.1
Endpoint = <Your WireGuard server public IP>:51820

在你完成该部分的步骤1和2后,你将建立服务器作为客户的对等物。

测试你的WireGuard客户端的连接

一旦你配置了一个WireGuard客户机并更新了WireGuard服务器以包括客户机的对等信息,就应该执行这个测试:

  1. 访问你的WireGuard客户端并ping WireGuard服务器。替换 10.0.1.1 用你在 "一键式应用程序 "创建表中分配给WireGuard服务器的隧道IP地址:
    ping 10.0.1.1
  2. 使用WireGuard工具来验证你的客户的最新握手:
    wg show
    运行wg命令的最后两行输出应该类似于:
latest handshake: 1 minute, 17 seconds ago
transfer: 98.86 KiB received, 43.08 KiB sent

WireGuard VPNMarketplace 应用程序由 Linode 构建。如需有关应用程序部署的支持,请通过侧边栏中列出的信息联系 Linode 支持。

"WireGuard "是Jason A. Donenfeld的注册商标。