miércoles, 06/03/2026

自由档案馆

思想自由|言论自由|为沉默的声音发声

自由档案馆

思想自由|言论自由|为沉默的声音发声

订阅RSS

    Archivo de Libertad|Script de instalación de WireGuard con un solo clic (versión en chino)

    自由档案馆013 mins

    Tutorial de instalación de WireGuard con un solo clic:

    Dirección del proyecto: https://github.com/iwantruncom/WireGuard-install-cn

    Gracias al autor original Angristan y al camarada Zhang Gousheng.

    🚀 Instalación con un solo clic 📱 Generación automática de código QR 🧰 Guía en chino 🔒 Generación local de claves 💻 Soporte multiplataforma

    I. ¿Para quién es adecuado este tutorial?

    Muchos principiantes quieren configurar su propia VPN, pero al ver Linux, puertos, cortafuegos, claves y configuraciones de clientes, se sienten muy complicados.

    De hecho, si solo lo usas tú mismo, o para configurar un nodo WireGuard privado para tu teléfono o computadora, no necesitas un umbral técnico muy alto. Este artículo presenta el script de instalación de WireGuard en chino con un solo clic, que ha simplificado el complejo proceso de instalación en una guía en chino, y la mayoría de las opciones se pueden completar simplemente presionando Enter.

    • Adecuado para usuarios que desean configurar su propia VPN privada
    • Adecuado para principiantes que no están familiarizados con los comandos de Linux
    • Adecuado para personas que desean conectarse rápidamente escaneando un código QR en sus teléfonos
    • Adecuado para personas que desean crear nodos separados para teléfonos, computadoras y tabletas

    II. ¿Qué es WireGuard?

    WireGuard es un protocolo VPN ligero, eficiente y moderno. En comparación con las VPN tradicionales, es más fácil de configurar, más rápido y consume menos recursos, por lo que es muy adecuado para que los VPS personales configuren VPN privadas.

    Rápido Protocolo conciso, buen rendimiento.
    Configuración sencilla La configuración se puede usar importando el cliente.
    Soporte multiplataforma Soporta Windows, macOS, iOS, Android, Linux.

    III. ¿Qué necesitas preparar antes de la instalación?

    1. VPS en el extranjero Se recomienda usar KVM VPS que admita UDP.
    2. Herramienta SSH Se utiliza para iniciar sesión en el servidor y ejecutar el comando de instalación.
    3. Cliente WireGuard Instala el cliente oficial en tu teléfono o computadora.

    Configuración recomendada de VPS

    Proyecto Recomendación
    CPU 1 núcleo es suficiente
    Memoria 512 MB o más
    Disco duro 5 GB o más
    Tráfico Cuanto más, mejor
    Sistema Debian 12 o Ubuntu 22.04 son más adecuados para principiantes
    Virtualización KVM es preferible
    Nota: No se recomienda usar contenedores OpenVZ, LXC, servidores domésticos o VPS que no puedan abrir el puerto UDP. WireGuard usa el protocolo UDP. Si el proveedor de servicios no admite el paso de UDP, puede aparecer el problema de «conectado pero sin acceso a Internet».

    IV. ¿Qué sistemas son compatibles?

    Este script es compatible con las distribuciones comunes de Linux, pero debe ejecutarse con permisos de root.

    Sistema Requisitos mínimos de versión
    Debian 10 y superior
    Ubuntu 18.04 y superior
    Fedora 32 y superior
    CentOS / AlmaLinux / Rocky 8 y superior
    Oracle Linux 8 y superior
    Arch Linux Última versión
    Alpine Linux Última versión
    Sugerencia para principiantes: Prefiere Debian 12 o Ubuntu 22.04, estos dos sistemas tienen una mejor compatibilidad y hay más información disponible en línea.

    V. ¿Cómo iniciar sesión en VPS a través de SSH?

    Después de comprar un VPS, debes preparar la siguiente información:

    • Dirección IP del servidor
    • Puerto SSH, generalmente 22
    • Nombre de usuario, generalmente root
    • Contraseña de root, o clave privada SSH

    Suponiendo que la dirección IP de tu servidor es 1.2.3.4 y el nombre de usuario es root, puedes usar el siguiente comando para iniciar sesión:

    Iniciar sesión en el servidor SSH 
    ssh [email protected]

    La primera vez que inicies sesión, la terminal puede mostrar:

    Confirmación de la primera conexión 
    yes

    VI. Comando de instalación de WireGuard con un solo clic

    Después de iniciar sesión en el VPS a través de SSH, confirma que eres el usuario root. Si no eres el usuario root, puedes ejecutar primero:

    Cambiar al usuario root 
    sudo su

    Luego ejecuta los siguientes tres comandos:

    Comando de instalación de WireGuard en chino con un solo clic 
    wget https://raw.githubusercontent.com/iwantruncom/WireGuard-install-cn/main/wireguard-install-cn.sh
chmod +x wireguard-install-cn.sh
./wireguard-install-cn.sh
    Explicación: Estos tres comandos son: descargar el script, agregar permisos de ejecución y ejecutar el script de instalación.

    VII. ¿Cómo elegir durante el proceso de instalación?

    Después de ejecutar el script, aparecerá una guía de instalación en chino. En circunstancias normales, los principiantes no necesitan modificar demasiados parámetros, y la mayoría de ellos pueden completarse simplemente presionando Enter.

    Dirección IP pública del servidor Si la IP identificada automáticamente por el script es la misma que la que se muestra en el backend del VPS, simplemente presiona Enter.
    Nombre de la tarjeta de red pública Los nombres comunes son eth0, ens3, etc., generalmente por defecto.
    Nombre de la interfaz WireGuard Por defecto, generalmente es wg0, simplemente presiona Enter.
    IP de la red interna del servidor Por defecto, generalmente es 10.66.66.1, simplemente presiona Enter.
    Puerto de escucha de WireGuard El script generará un puerto aleatorio, como 51413. Este puerto debe ser pasado por el cortafuegos del VPS UDP más adelante.
    Configuración de DNS Por defecto, generalmente es 1.1.1.1 y 8.8.8.8, los principiantes pueden simplemente presionar Enter.
    Importante: Recuerda el puerto WireGuard que se muestra durante la instalación. Debes pasar este puerto UDP en el grupo de seguridad o cortafuegos del VPS más adelante.

    VIII. ¿Qué hará automáticamente después de la instalación?

    El script completará automáticamente la mayor parte de la configuración, sin necesidad de editar manualmente el archivo de configuración de WireGuard.

    Instalación automática de dependencias Instala componentes como WireGuard, iptables, qrencode.
    Generación automática de claves Las claves del servidor y del cliente se generan localmente.
    Generación automática de código QR La aplicación WireGuard para teléfonos móviles puede escanear el código QR para importar la configuración.
    Inicio automático del servicio Inicia wg-quick y configura el inicio automático.
    Creación automática de configuración Genera archivos de configuración .conf del cliente.
    Soporte del menú de administración Puedes agregar, ver y eliminar clientes, y también desinstalarlos.

    IX. ¿Cómo conectar WireGuard en el teléfono?

    Usuarios de iPhone

    1. Abre la App Store
    2. Busca WireGuard
    3. Descarga la aplicación oficial de WireGuard
    4. Abre la aplicación, haz clic en + en la esquina superior derecha
    5. Selecciona «Escanear código QR»
    6. Escanea el código QR que se muestra en la terminal del servidor
    7. Guarde la configuración y abra el interruptor para conectar
    Si utiliza un ID de Apple de la región de China, es posible que no pueda encontrar WireGuard. Puede cambiar a la App Store de las regiones de EE. UU., Hong Kong, Taiwán y otras regiones fuera de China continental para descargar.

    Usuarios de Android

    Los usuarios de Android pueden buscar WireGuard en Google Play o ir al sitio web oficial de WireGuard para descargar el APK.

    Descarga del cliente oficial de WireGuard https://www.wireguard.com/install/

    X. ¿Cómo conectar WireGuard a una computadora?

    Los usuarios de Windows, macOS y Linux pueden instalar el cliente oficial de WireGuard y luego importar el archivo de configuración .conf generado por el script.

    Cliente oficial de WireGuard para Windows / macOS / Linux https://www.wireguard.com/install/

    El archivo de configuración del cliente generado por el script generalmente se encuentra en:

    Ejemplo de ruta del archivo de configuración del cliente 
    /root/wg0-client-nombre-de-su-cliente.conf

    XI. ¿Cómo descargar el archivo de configuración en Mac?

    Si utiliza Mac, puede ejecutar el comando scp en el terminal local de Mac para descargar el archivo de configuración del servidor al directorio de descarga de su máquina.

    Descargar el archivo de configuración en Mac 
    scp root@su-IP-de-servidor:/root/wg0-client-nombre-de-su-cliente.conf ~/Downloads/

    Por ejemplo:

    Comando de ejemplo 
    scp [email protected]:/root/wg0-client-phone.conf ~/Downloads/

    Después de la descarga, abra el cliente WireGuard e importe este archivo .conf.

    XII. ¿Cómo descargar el archivo de configuración en Windows?

    Los principiantes de Windows recomiendan usar WinSCP para descargar el archivo de configuración, la interfaz es relativamente intuitiva.

    Sitio web oficial de WinSCP https://winscp.net/
    Abrir WinSCP Seleccione SFTP para el protocolo.
    Rellene la información del servidor El nombre de host rellena su IP de VPS, el nombre de usuario suele ser root y el puerto suele ser 22.
    Iniciar sesión en el servidor Inicie sesión después de ingresar la contraseña del servidor.
    Entrar en el directorio /root/ Encuentre el archivo wg0-client-xxx.conf.
    Descargar e importar Descargue a la computadora e impórtelo con el cliente WireGuard.
    Ejemplo de información de inicio de sesión de WinSCP 
    Protocolo: SFTP
Nombre de host: Su IP de servidor
Nombre de usuario: root
Contraseña: Su contraseña de servidor
Puerto: 22

    XIII. ¿Cómo agregar nodos a múltiples dispositivos?

    Si ya ha terminado la instalación y desea agregar nodos a un segundo teléfono, computadora o tableta, no necesita reinstalar el sistema, solo necesita volver a ejecutar el script.

    Abrir el menú de administración de WireGuard 
    ./wireguard-install-cn.sh

    Verá un menú similar:

    Menú de administración 
    Por favor, seleccione la operación:
  1) Agregar un nuevo cliente
  2) Ver la lista de clientes
  3) Eliminar un cliente
  4) Desinstalar WireGuard
  5) Salir
    Se recomienda que cada dispositivo cree una configuración de cliente por separado, no varios dispositivos compartan la misma configuración. Por ejemplo, iPhone usa iphone, MacBook usa macbook.

    XIV. Pregunta más común: se muestra conectado, pero no se puede acceder a Internet

    Este es el problema más común para los principiantes. Después de que muchas personas completan la instalación, WireGuard en el teléfono muestra que está conectado, pero no puede abrir la página web, o los datos de recepción Rx en la aplicación WireGuard siempre son 0 B.

    Punto clave: Esta situación probablemente no es un problema de script, sino que el grupo de seguridad o el firewall del proveedor de servicios VPS no ha permitido el puerto UDP de WireGuard.

    Reglas de entrada correctas

    Artículo Configuración
    Tipo Personalizado
    Protocolo UDP
    Puerto El puerto WireGuard que se muestra durante la instalación, por ejemplo, 51413
    Fuente 0.0.0.0/0
    Ejemplo de regla de firewall 
    UDP 51413 0.0.0.0/0
    Nunca elija TCP. WireGuard utiliza UDP. Si solo permite TCP, el teléfono puede mostrar la conexión, pero en realidad no puede acceder a Internet normalmente.

    XV. ¿Cómo determinar si es un problema de firewall?

    Abra la aplicación WireGuard y observe los datos de tráfico.

    Fenómeno típico 
    Tx tiene datos
Rx siempre es 0 B

    Esto generalmente indica que el teléfono ha realizado una solicitud, pero el servidor no ha devuelto datos. Las razones comunes incluyen:

    • El grupo de seguridad de VPS no ha permitido el puerto UDP
    • El firewall del sistema VPS interceptó UDP
    • El puerto WireGuard está mal rellenado
    • La IP del servidor está mal rellenada
    • El proveedor de servicios VPS bloquea UDP

    Primero verifique el grupo de seguridad o el firewall en el backend de VPS.

    XVI. Comandos de verificación comunes del lado del servidor

    Si no puede conectarse, puede iniciar sesión en el servidor a través de SSH y ejecutar los siguientes comandos para verificar el estado de WireGuard.

    Ver el estado del servicio WireGuard 
    systemctl status wg-quick@wg0
    Ver el estado actual de la conexión de WireGuard 
    wg
    Reiniciar el servicio WireGuard 
    systemctl restart wg-quick@wg0

    XVII. ¿Dónde se guardan los archivos de configuración?

    Archivo Ruta
    Configuración del servidor /etc/wireguard/wg0.conf
    Configuración del cliente /root/wg0-client-nombre-del-cliente.conf
    Archivo de parámetros /etc/wireguard/params
    No se recomienda eliminar el directorio /etc/wireguard a voluntad, de lo contrario, la configuración de WireGuard se perderá.

    XVIII. ¿Cómo desinstalar WireGuard?

    Si no desea seguir utilizándolo, puede volver a ejecutar el script y seleccionar desinstalar después de ingresar al menú de administración.

    Abrir el menú de administración 
    ./wireguard-install-cn.sh

    Luego seleccione:

    Opción de desinstalación 
    4) Desinstalar WireGuard
    La desinstalación eliminará el archivo de configuración de WireGuard y toda la información del cliente. Si desea conservar la configuración, haga una copia de seguridad del directorio /etc/wireguard primero.

    XIX. Descripción de seguridad

    • Los componentes del script se instalan desde el repositorio de software oficial del sistema
    • El script no recopila ni carga datos de usuario
    • Las claves de WireGuard se generan localmente en el servidor
    • El archivo de configuración del cliente se guarda en la máquina del servidor
    • Los permisos del archivo de configuración se establecen en legibles por root
    No envíe la contraseña del servidor, el archivo de configuración del cliente y la clave privada de WireGuard a extraños. Una vez que la configuración del cliente se filtre, otros pueden usar su nodo VPN.

    XX. Resumen del proceso completo

    Comprar VPS Se recomienda elegir un VPS KVM en el extranjero que admita UDP.
    Seleccionar sistema Debian 12 o Ubuntu 22.04 se recomiendan para principiantes.
    Iniciar sesión en el servidor SSH Inicie sesión en el VPS como usuario root.
    Ejecutar el comando de instalación Ejecute el script de un clic en chino de WireGuard.
    Liberar el puerto UDP Libere el puerto UDP que se muestra durante la instalación en el grupo de seguridad de fondo del VPS.
    Escanear el código o importar la configuración Escanee el código con su teléfono móvil e importe el archivo .conf en su computadora.

    Veintiuno, resumen de comandos de instalación con un clic

    Después de iniciar sesión en el servidor SSH, ejecute:

    Comando de instalación completo 
    wget https://raw.githubusercontent.com/iwantruncom/WireGuard-install-cn/main/wireguard-install-cn.sh
chmod +x wireguard-install-cn.sh
./wireguard-install-cn.sh

    Después de la instalación, si necesita administrar el cliente, ejecute:

    Administrar el cliente 
    ./wireguard-install-cn.sh

    Más tutoriales

    Para obtener más tutoriales relacionados con VPN, WireGuard, VPS y la elusión de la censura, visite:

    https://iwantrun.com/freevpn

    También puede visitar el Archivo de Libertad:

    https://iwantrun.com/

    Para los principiantes, la mayor dificultad de WireGuard no es el protocolo en sí, sino la configuración del servidor, el firewall, el puerto y el cliente. Este script de instalación con un clic en chino ha automatizado la mayoría de los pasos complejos. Siempre que el VPS admita UDP y libere el puerto correctamente, generalmente se puede configurar en unos minutos.

    Descubre más desde 自由档案馆

    Suscríbete y recibe las últimas entradas en tu correo electrónico.

    相关新闻