下载安装脚本※
在你的 Linux 服务器上,运行以下命令下载安装脚本:
wget -O wireguard.sh https://get.vpnsetup.net/wg或者,你也可以使用 curl 命令下载:
curl -fL -o wireguard.sh https://get.vpnsetup.net/wg
安装 WireGuard※
下载完成后,根据你的需求选择安装方式:
自动安装※
如果你想使用默认设置快速安装 WireGuard,运行以下命令:
sudo bash wireguard.sh --auto
自定义安装※
如果你想自定义安装选项(如服务器地址、端口、DNS 等),运行以下命令:
sudo bash wireguard.sh
客户端配置※
安装完成后,脚本会生成一个客户端配置文件(如 client.conf)。你可以将此文件下载到本地,并导入到 WireGuard 客户端中使用。
客户端官网是打不开的,你可以搜索下载,或直接点击此处下载msi版本
其他下载链接※
如果你无法访问上述链接,还可以尝试以下备用链接:
https://github.com/hwdsl2/wireguard-install/raw/master/wireguard-install.sh
https://gitlab.com/hwdsl2/wireguard-install/-/raw/master/wireguard-install.sh延伸(使用udp2raw 伪装udp为tcp)
※
服务端配置※
在Github Release上下载并解压好udp2raw文件,我放在/opt/udp2raw下
然后修改wireguard 的服务端配置文件,一般是/etc/wireguard/wg0.conf
在里面的[interface]里面加入 启动和停止 udp2raw的 指令如下:
[Interface]
Address = 10.7.0.1/24
PrivateKey = xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
ListenPort = 12345
# 这个mtu网上有人说要,但我实测没用,因为在客户端你设置mtu会提示连接错误
MTU = 1200
PreUp = /opt/udp2raw/udp2raw_amd64 -s -l0.0.0.0:54321 -r127.0.0.1:12345 -k "your_password" --raw-mode faketcp -a > udp.log &
PostDown = killall udp2raw_amd64 || true这里的PreUp 里面的 前面是你下载解压的 udp2raw二进制文件路径 -l是本地监听IP及端口 -r 是转发连接IP端口 这里指的就是你的wireguard的IP及端口,-k 是udp2raw用来认证的密码,客户端照着服务端填
修改完wireguard的配置后,重启服务:
systemctl restart wg-quick@wg0
再运行查看端口命令: netstat -tuln
应该就能看到你配置里面设置的端口54321在TCP上监听了,你就可以开始配置客户端了
客户端配置※
udp2raw Windows客户端需要依赖WinPcap运行,先下载并安装WinPcap.
WinPcap官方下载地址:https://www.winpcap.org/install/bin/WinPcap_4_1_3.exe
github下载windows版 Release 20230206.0 · wangyu-/udp2raw-multiplatform · GitHub
解压到任一目录,比如在D:\udp2raw 创建个批处理用来启动 udp2raw
@echo udp2raw
start /b D:\udp2raw\udp2raw_mp_wepoll.exe -c -l0.0.0.0:34567 -r服务器ip:54321 -k "your_password" --raw-mode easy-faketcp批处理启动之后,运行wireguard客户端,修改客户端配置里面的[Peer]里面的Endpoint = 127.0.0.1:34567即可。
