WireGuard ワンクリックインストールチュートリアル：

プロジェクトアドレス：https://github.com/iwantruncom/WireGuard-install-cn

🚀 ワンクリックインストール 📱 QRコードを自動生成 🧰 中国語ガイド 🔒 ローカルでキーを生成 💻 複数のプラットフォームをサポート

1. このチュートリアルは誰に適していますか？

多くの初心者は自分でVPNを構築したいと考えていますが、Linux、ポート、ファイアウォール、キー、クライアント設定などの用語を見ると、複雑だと感じます。

実際、自分自身で使用する場合や、携帯電話やコンピューターにプライベートWireGuardノードを設定するだけの場合、高い技術的なハードルは必要ありません。この記事で紹介する WireGuard 中国語ワンクリックインストールスクリプト は、複雑なインストールプロセスを中国語ガイドに簡素化しており、ほとんどのオプションはEnterキーを押すだけで完了します。

プライベートVPNを自分で構築したいユーザーに適しています
Linuxコマンドに慣れていない初心者に適しています
携帯電話でQRコードをスキャンしてすばやく接続したい人に適しています
携帯電話、コンピューター、タブレットにそれぞれノードを作成したい人に適しています

2. WireGuardとは何ですか？

WireGuard は、軽量で効率的で、最新のVPNプロトコルです。従来のVPNと比較して、設定が簡単で、速度が速く、リソース占有率が低く、個人のVPSでプライベートVPNを構築するのに非常に適しています。

高速プロトコルはシンプルで、パフォーマンスが良い。

設定が簡単 クライアント設定をインポートするだけで使用できます。

マルチプラットフォームサポート Windows、macOS、iOS、Android、Linuxをサポート。

3. インストール前に何を用意する必要がありますか？

1. 海外VPS Vultr、Linode、Hetzner、DigitalOceanなどのVPSの使用をお勧めします。システムはUbuntuまたはCentOSを選択してください。

2. SSHツール サーバーにログインしてインストールコマンドを実行するために使用します。

3. WireGuardクライアント 携帯電話またはコンピューターに公式クライアントをインストールします。

VPS推奨設定

プロジェクト	推奨事項
CPU	1コアで十分
メモリ	512MB以上
ハードディスク	5GB以上
トラフィック	多ければ多いほど良い
システム	Debian 12またはUbuntu 22.04は、初心者に適しています
仮想化	KVMを優先

注意： OpenVZ、LXCコンテナ、国内サーバー、またはUDPポートを開放できないVPSの使用はお勧めしません。WireGuardはUDPプロトコルを使用します。サービスプロバイダーがUDPパススルーをサポートしていない場合、「接続されているように表示されるが、インターネットに接続できない」という問題が発生する可能性があります。

4. どのシステムをサポートしていますか？

このスクリプトは一般的なLinuxディストリビューションをサポートしていますが、root権限 で実行する必要があります。

システム	最低バージョン要件
Debian	10以上
Ubuntu	18.04以上
Fedora	32以上
CentOS	8以上

初心者向け推奨事項： Debian 12またはUbuntu 22.04を優先的に選択してください。これらのシステムは互換性が高く、オンライン資料も豊富です。

5. SSHでVPSにログインするにはどうすればよいですか？

VPSを購入した後、次の情報を準備する必要があります。

サーバーIPアドレス
SSHポート、通常は22
ユーザー名、通常はroot
rootパスワード、またはSSH秘密鍵

サーバーのIPが 1.2.3.4 で、ユーザー名が root であると仮定すると、次のコマンドを使用してログインできます。

SSHサーバーにログイン

ssh [email protected]

初めてログインすると、ターミナルに次のメッセージが表示される場合があります。

初回接続確認

yes

6. WireGuardワンクリックインストールコマンド

SSHでVPSにログインした後、rootユーザーであることを確認してください。rootユーザーでない場合は、最初に以下を実行できます。

rootユーザーに切り替える

sudo su

次に、次の3行のコマンドを実行します。

WireGuard中国語ワンクリックインストールコマンド

wget https://raw.githubusercontent.com/iwantruncom/WireGuard-install-cn/main/wireguard-install-cn.sh
chmod +x wireguard-install-cn.sh
./wireguard-install-cn.sh

説明： これらの3行のコマンドは、スクリプトのダウンロード、実行権限の追加、インストールスクリプトの実行です。

7. インストールプロセスでどのように選択しますか？

スクリプトを実行すると、中国語のインストールウィザードが表示されます。通常、初心者はあまり多くのパラメーターを変更する必要はなく、ほとんどはEnterキーを押すだけで済みます。

サーバーパブリックIPアドレス スクリプトが自動的に認識したIPがVPSバックグラウンドに表示されているIPと同じ場合は、直接Enterキーを押してください。

パブリックネットワークインターフェース名 一般的な名前はeth0、ens3などです。通常はデフォルトで問題ありません。

WireGuardインターフェース名 デフォルトは通常wg0で、直接Enterキーを押してください。

サーバー内IP デフォルトは通常10.66.66.1で、直接Enterキーを押してください。

WireGuardリスニングポート スクリプトはランダムにポートを生成します。たとえば、51413です。このポートは、後でVPSファイアウォールでUDPをパススルーする必要があります。

DNS設定 デフォルトは通常1.1.1.1と8.8.8.8で、初心者は直接Enterキーを押すことができます。

重要： インストール時に表示されるWireGuardポートを覚えておいてください。後でVPSセキュリティグループまたはファイアウォールでこのUDPポートをパススルーする必要があります。

8. インストール後に自動的に何が行われますか？

スクリプトはほとんどの設定を自動的に完了し、WireGuard設定ファイルを自分で編集する必要はありません。

依存関係の自動インストール WireGuard、iptables、qrencodeなどのコンポーネントをインストールします。

キーの自動生成 サーバーとクライアントのキーはローカルで生成されます。

QRコードの自動生成 携帯電話のWireGuardアプリでスキャンして設定をインポートできます。

サービスの自動起動 wg-quickを起動し、起動時に自動的に起動するように設定します。

設定の自動作成 クライアント.conf設定ファイルを生成します。

管理メニューのサポート クライアントの追加、表示、削除、アンインストールも可能です。

9. 携帯電話でWireGuardに接続するにはどうすればよいですか？

iPhoneユーザー

App Storeを開く
WireGuardを検索
WireGuard公式アプリをダウンロード
アプリを開き、右上隅の+をクリックします
「QRコードをスキャン」を選択
サーバーターミナルに表示されるQRコードをスキャンします
設定を保存し、スイッチを開いて接続します

中国のApple IDを使用している場合、WireGuardが見つからない可能性があります。米国、香港、台湾などの中国本土以外のApp Storeに切り替えてダウンロードできます。

Androidユーザー

Androidユーザーは、Google PlayでWireGuardを検索することも、WireGuardの公式WebサイトからAPKをダウンロードすることもできます。

WireGuard公式クライアントダウンロード https://www.wireguard.com/install/

10. コンピューターでWireGuardに接続するにはどうすればよいですか？

Windows、macOS、Linux ユーザーは、WireGuard 公式クライアントをインストールし、スクリプトで生成された .conf 設定ファイルをインポートできます。

WireGuard Windows / macOS / Linux 公式クライアント https://www.wireguard.com/install/

スクリプトで生成されたクライアント設定ファイルは通常、次の場所にあります。

クライアント設定ファイルのパスの例

/root/wg0-client-あなたのクライアント名.conf

11、Mac で設定ファイルをダウンロードするには？

Mac を使用している場合は、ローカルの Mac ターミナルで scp コマンドを実行して、サーバー上の設定ファイルをローカルのダウンロードディレクトリにダウンロードできます。

Mac で設定ファイルをダウンロードする

scp root@あなたのサーバーIP:/root/wg0-client-あなたのクライアント名.conf ~/Downloads/

例：

コマンド例

scp [email protected]:/root/wg0-client-phone.conf ~/Downloads/

ダウンロードが完了したら、WireGuard クライアントを開き、この .conf ファイルをインポートします。

12、Windows で設定ファイルをダウンロードするには？

Windows の初心者は、WinSCP を使用して設定ファイルをダウンロードすることをお勧めします。インターフェースは比較的直感的です。

WinSCP 公式ウェブサイト https://winscp.net/

WinSCP を開く プロトコルとして SFTP を選択します。

サーバー情報を入力する ホスト名には VPS IP を入力し、ユーザー名は通常 root、ポートは通常 22 です。

サーバーにログインする サーバーパスワードを入力してログインします。

/root/ ディレクトリに入る wg0-client-xxx.conf ファイルを見つけます。

ダウンロードしてインポートする コンピューターにダウンロードした後、WireGuard クライアントを使用してインポートします。

WinSCP ログイン情報の例

プロトコル：SFTP
ホスト名：あなたのサーバー IP
ユーザー名：root
パスワード：あなたのサーバーパスワード
ポート：22

13、複数のデバイスにノードを追加するには？

インストールが完了したら、2 台目の携帯電話、コンピューター、タブレットにノードを追加したい場合は、システムを再インストールする必要はなく、スクリプトを再実行するだけで済みます。

WireGuard 管理メニューを開く

./wireguard-install-cn.sh

次のようなメニューが表示されます。

管理メニュー

操作を選択してください：
  1) 新しいクライアントを追加
  2) クライアントリストを表示
  3) クライアントを削除
  4) WireGuard をアンインストール
  5) 終了

各デバイスで個別のクライアント設定を作成し、複数のデバイスで同じ設定を共有しないことをお勧めします。たとえば、iPhone は iphone を使用し、MacBook は macbook を使用します。

14、最も一般的な問題：接続されていると表示されるが、インターネットにアクセスできない

これは、初心者が最もよく遭遇する問題です。多くの人がインストール後に携帯電話の WireGuard が接続されていると表示されるが、Web ページを開くことができないか、WireGuard アプリの Rx 受信データが常に 0 B です。

重要：この状況は、スクリプトの問題ではなく、VPS プロバイダーのセキュリティグループまたはファイアウォールが WireGuard の UDP ポートを通過させていない可能性が高いです。

正しいインバウンドルール

項目	設定
タイプ	カスタム
プロトコル	UDP
ポート	インストール時に表示される WireGuard ポート（例：51413）
ソース	0.0.0.0/0

ファイアウォールルールの例

UDP 51413 0.0.0.0/0

TCP を選択しないでください。WireGuard は UDP を使用します。TCP だけを通過させると、携帯電話は接続されているように表示される可能性がありますが、実際には正常にインターネットにアクセスできません。

15、ファイアウォールの問題かどうかを判断するには？

WireGuard アプリを開き、トラフィックデータを確認します。

典型的な現象

Tx にデータがある
Rx は常に 0 B

これは通常、携帯電話がリクエストを送信したが、サーバーがデータを返していないことを示しています。一般的な原因には、次のものがあります。

VPS セキュリティグループが UDP ポートを通過させていない
VPS システムファイアウォールが UDP をブロックしている
WireGuard ポートが間違っている
サーバー IP が間違っている
VPS プロバイダーが UDP をブロックしている

最初に VPS バックグラウンドのセキュリティグループまたはファイアウォールを確認します。

16、サーバー側でよく使用されるチェックコマンド

接続できない場合は、SSH を使用してサーバーにログインし、次のコマンドを実行して WireGuard の状態を確認できます。

WireGuard サービスの状態を確認する

systemctl status wg-quick@wg0

WireGuard の現在の接続状態を確認する

wg

WireGuard サービスを再起動する

systemctl restart wg-quick@wg0

17、設定ファイルはどこに保存されますか？

ファイル	パス
サーバー側の設定	`/etc/wireguard/wg0.conf`
クライアント側の設定	`/root/wg0-client-クライアント名.conf`
パラメータファイル	`/etc/wireguard/params`

/etc/wireguard ディレクトリを随意に削除しないことをお勧めします。そうしないと、WireGuard の設定が失われます。

18、WireGuard をアンインストールするには？

引き続き使用したくない場合は、スクリプトを再実行し、管理メニューに入ってアンインストールを選択できます。

管理メニューを開く

./wireguard-install-cn.sh

次に選択します。

アンインストールオプション

4) WireGuard をアンインストール

アンインストールすると、WireGuard の設定ファイルとすべてのクライアント情報が削除されます。設定を保持したい場合は、最初に /etc/wireguard ディレクトリをバックアップしてください。

19、セキュリティに関する説明

スクリプトコンポーネントは、システムの公式ソフトウェアソースからインストールされます。
スクリプトはユーザーデータを収集したり、アップロードしたりしません。
WireGuard キーはサーバーローカルで生成されます。
クライアント設定ファイルはサーバーマシンに保存されます。
設定ファイルの権限は root で読み取り可能に設定されています。

サーバーパスワード、クライアント設定ファイル、WireGuard の秘密鍵を、見知らぬ人に渡さないでください。クライアント設定が漏洩すると、他の人があなたの VPN ノードを使用する可能性があります。

20、完全なプロセスの概要

VPS を購入する UDP をサポートする海外 KVM VPS をお勧めします。

システムを選択する 初心者は Debian 12 または Ubuntu 22.04 をお勧めします。

SSH を使用してサーバーにログインする root ユーザーを使用して VPS にログインします。

インストールコマンドを実行する WireGuard 中国語ワンクリックスクリプトを実行します。

UDP ポートを通過させる VPS バックグラウンドのセキュリティグループで、インストール時に表示される UDP ポートを通過させます。

QR コードをスキャンまたは設定をインポートする 携帯電話で QR コードをスキャンし、コンピューターで .conf ファイルをインポートします。

21、ワンクリックインストールコマンドのまとめ

SSH を使用してサーバーにログインした後、実行します。

完全なインストールコマンド

wget https://raw.githubusercontent.com/iwantruncom/WireGuard-install-cn/main/wireguard-install-cn.sh
chmod +x wireguard-install-cn.sh
./wireguard-install-cn.sh

インストール後、クライアントを管理する必要がある場合は、以下を実行します。

クライアントの管理

./wireguard-install-cn.sh

その他のチュートリアル

その他のVPN、WireGuard、VPS、および壁を越えるための関連チュートリアルについては、以下をご覧ください。

https://iwantrun.com/freevpn

また、自由アーカイブにもアクセスできます。

https://iwantrun.com/

初心者にとって、WireGuardの最大の難点はプロトコル自体ではなく、サーバー、ファイアウォール、ポート、およびクライアント構成です。この中国語ワンクリックインストールスクリプトは、ほとんどの複雑な手順を自動化しています。VPSがUDPをサポートし、ポートを正しく解放していれば、通常数分で構築が完了します。

自由档案馆をもっと見る

購読すると最新の投稿がメールで送信されます。