WireGuard 一鍵安裝教學:
專案位址:https://github.com/iwantruncom/WireGuard-install-cn
一、這篇教程適合誰?
很多新手想自己搭建 VPN,但一看到 Linux、端口、防火牆、密鑰、客戶端配置這些詞,就會覺得很複雜。
其實,如果只是自己使用,或者給手機、電腦配置一個私人 WireGuard 節點,並不需要很高的技術門檻。本文介紹的 WireGuard 中文一鍵安裝腳本,已經把複雜的安裝過程簡化成了中文嚮導,大部分選項直接按回車即可完成。
- 適合想自己搭建私人 VPN 的使用者
- 適合不熟悉 Linux 命令的新手
- 適合希望手機掃碼快速連接的人
- 適合想給手機、電腦、平板分別建立節點的人
二、什麼是 WireGuard?
WireGuard 是一種輕量、高效、現代化的 VPN 協議。相比傳統 VPN,它配置更簡單、速度更快、資源佔用更低,非常適合個人 VPS 搭建私人 VPN。
三、安裝前需要準備什麼?
VPS 推薦配置
| 專案 | 建議 |
|---|---|
| CPU | 1 核即可 |
| 記憶體 | 512MB 以上 |
| 硬碟 | 5GB 以上 |
| 流量 | 越多越好 |
| 系統 | Debian 12 或 Ubuntu 22.04 更適合新手 |
| 虛擬化 | KVM 優先 |
四、支援哪些系統?
這個腳本支援常見 Linux 發行版,但需要使用 root 權限運行。
| 系統 | 最低版本要求 |
|---|---|
| Debian | 10 及以上 |
| Ubuntu | 18.04 及以上 |
| Fedora | 32 及以上 |
| CentOS | 8 及以上 |
五、如何 SSH 登錄 VPS?
購買 VPS 後,你需要準備好下面這些資訊:
- 伺服器 IP 位址
- SSH 端口,通常是 22
- 使用者名稱,通常是 root
- root 密碼,或者 SSH 私鑰
假設你的伺服器 IP 是 1.2.3.4,使用者名稱是 root,可以使用下面的命令登錄:
第一次登錄時,終端可能會提示:
yes六、WireGuard 一鍵安裝命令
SSH 登錄 VPS 後,請確認你是 root 使用者。如果不是 root 使用者,可以先執行:
sudo su然後執行下面三行命令:
wget https://raw.githubusercontent.com/iwantruncom/WireGuard-install-cn/main/wireguard-install-cn.sh
chmod +x wireguard-install-cn.sh
./wireguard-install-cn.sh七、安裝過程怎麼選擇?
運行腳本後,會出現中文安裝嚮導。一般情況下,新手不需要修改太多參數,大部分直接按回車即可。
八、安裝完成後會自動做什麼?
腳本會自動完成大部分配置,不需要你手動編輯 WireGuard 配置文件。
九、手機如何連接 WireGuard?
iPhone 使用者
- 打開 App Store
- 搜尋 WireGuard
- 下載 WireGuard 官方 App
- 打開 App,點擊右上角 +
- 選擇“掃描二維碼”
- 掃描伺服器終端裡顯示的二維碼
- 儲存配置並打開開關連接
Android 使用者
安卓使用者可以在 Google Play 搜尋 WireGuard,也可以前往 WireGuard 官網下載 APK。
WireGuard 官方客戶端下載 https://www.wireguard.com/install/十、電腦如何連接 WireGuard?
Windows、macOS、Linux 使用者都可以安裝 WireGuard 官方用戶端,然後匯入指令碼產生的 .conf 配置文件。
WireGuard Windows / macOS / Linux 官方用戶端 https://www.wireguard.com/install/指令碼產生的用戶端配置文件通常在:
/root/wg0-client-你的用戶端名稱.conf十一、Mac 如何下載配置文件?
如果你使用 Mac,可以在本機 Mac 終端執行 scp 命令,把伺服器上的配置文件下載到本機下載目錄。
scp root@你的伺服器IP:/root/wg0-client-你的用戶端名稱.conf ~/Downloads/例如:
scp [email protected]:/root/wg0-client-phone.conf ~/Downloads/下載完成後,打開 WireGuard 用戶端,匯入這個 .conf 檔案即可。
十二、Windows 如何下載配置文件?
Windows 新手推薦使用 WinSCP 下載配置文件,介面比較直觀。
WinSCP 官方網站 https://winscp.net/協議:SFTP
主機名稱:你的伺服器 IP
使用者名稱:root
密碼:你的伺服器密碼
連接埠:22十三、如何給多個設備新增節點?
如果你已經安裝完成,以後想給第二台手機、電腦、平板新增節點,不需要重新安裝系統,只需要重新執行指令碼。
./wireguard-install-cn.sh你會看到類似選單:
請選擇操作:
1) 新增新用戶端
2) 查看用戶端列表
3) 刪除用戶端
4) 卸載 WireGuard
5) 退出十四、最常見問題:顯示已連接,但無法上網
這是新手最常見的問題。很多人安裝完成後,手機 WireGuard 顯示已經連接,但是打不開網頁,或者 WireGuard App 裡面的 Rx 接收資料一直都是 0 B。
正確的入站規則
| 項目 | 設置 |
|---|---|
| 類型 | 自定義 |
| 協議 | UDP |
| 連接埠 | 安裝時顯示的 WireGuard 連接埠,例如 51413 |
| 來源 | 0.0.0.0/0 |
UDP 51413 0.0.0.0/0十五、如何判斷是不是防火牆問題?
打開 WireGuard App,看流量資料。
Tx 有資料
Rx 一直是 0 B這通常說明手機發出了請求,但是伺服器沒有返回資料。常見原因包括:
- VPS 安全組沒有放行 UDP 連接埠
- VPS 系統防火牆攔截了 UDP
- WireGuard 連接埠填錯
- 伺服器 IP 填錯
- VPS 服務商屏蔽 UDP
優先檢查 VPS 後台的安全組或防火牆。
十六、伺服器端常用檢查命令
如果連不上,可以 SSH 登入伺服器,執行下面的命令檢查 WireGuard 狀態。
systemctl status wg-quick@wg0wgsystemctl restart wg-quick@wg0十七、配置文件保存在哪裡?
| 文件 | 路徑 |
|---|---|
| 伺服器端配置 | /etc/wireguard/wg0.conf |
| 用戶端配置 | /root/wg0-client-用戶端名稱.conf |
| 參數文件 | /etc/wireguard/params |
/etc/wireguard 目錄,否則 WireGuard 配置會遺失。
十八、如何卸載 WireGuard?
如果你不想繼續使用,可以重新執行指令碼,進入管理選單後選擇卸載。
./wireguard-install-cn.sh然後選擇:
4) 卸載 WireGuard/etc/wireguard 目錄。
十九、安全說明
- 指令碼元件從系統官方軟體源安裝
- 指令碼不收集、不傳輸使用者資料
- WireGuard 密鑰在伺服器本機產生
- 用戶端配置文件保存在伺服器本機
- 配置文件權限設置為 root 可讀
二十、完整流程總結
二十一、一鍵安裝命令彙總
SSH 登入伺服器後,執行:
wget https://raw.githubusercontent.com/iwantruncom/WireGuard-install-cn/main/wireguard-install-cn.sh
chmod +x wireguard-install-cn.sh
./wireguard-install-cn.sh安裝完成後,如果需要管理客戶端,執行:
./wireguard-install-cn.sh探索更多來自 自由档案馆 的內容
訂閱即可透過電子郵件收到最新文章。