简易安装:
https://github.com/xubiaolin/wireguard-onekey 使用run.sh之前可以按照需要 设置一下脚本里面的 WG_ALLOWED_IPS=10.0.8.0/24 ,改成 0.0.0.0/0 可以全流量走vpn
1git clone https://github.com/xubiaolin/wireguard-onekey.git
2
3bash run.sh
wg-easy
上面的onekey脚本实际上是用了另一个项目:wg-easy
wg-easy 有一些奇怪的问题
- 使用vps时,联入wg vpn之后就不能上网了,详见这个 issue 。
- 默认镜像的位置是: ghcr.io/wg-easy/wg-easy , ghcr.io访问极慢(即使挂了代理),所以我用在线docker机器人重新拉取了一个放到了这里: togettoyou/my-wg-easy:nightly
1docker run -d \
2 --name=wg-easy \
3 -e WG_HOST=<your-ip> \
4 -e PASSWORD=<your-password> \
5 -v ~/.wg-easy:/etc/wireguard \
6 -e WG_DEVICE=eth0 \
7 -p <your-port>:51820/udp \
8 -p <your-port>:51821/tcp \
9 --cap-add=NET_ADMIN \
10 --cap-add=SYS_MODULE \
11 --sysctl="net.ipv4.conf.all.src_valid_mark=1" \
12 --sysctl="net.ipv4.ip_forward=1" \
13 --restart unless-stopped \
14 togettoyou/my-wg-easy:nightly
访问这个链接来使用你的vpn管理台。
1http://<your-ip>:<your-port>
客户端下载
安装好了之后我们就要使用它,首先我们需要下载客户端,这里提供了一些下载链接:
win
https://download.wireguard.com/windows-client/
mac(外区商店)
https://apps.apple.com/us/app/wireguard/
linux
1sudo apt install wireguard-tools
2sudo apt install resolvconf
3
4wg-quick up ./wg.conf
配置文件
wg 的客户端配置中有一个非常方便的东西,AllowedIPs
AllowedIPs 可以用作一个路由表。可以限定访问的范围
1# 全局vpn
20.0.0.0/0
3# 网段 192.168.1.x 和 10.0.1.x 走vpn
4192.168.1.0/24,10.0.1.0/24
1[Peer]
2AllowedIPs = 192.168.124.0/24