手把手教你如何在Linux云服务器上安装WireGuard VPN

一、WireGuard核心优势

• 性能卓越：比OpenVPN快3-5倍的传输速度
• 配置简单：仅需几百行代码，维护成本极低
• 现代加密：采用最先进的加密算法（ChaCha20、Poly1305等）
• 跨平台支持：兼容Linux、Windows、macOS和移动端

二、环境准备

推荐使用以下云服务器环境：

1. Ubuntu 20.04 LTS / CentOS 8
2. 具有root权限的用户
3. 至少1GB内存
4. 已开启IPv4转发（/proc/sys/net/ipv4/ip_forward=1）

三、详细安装步骤

步骤1：安装必要组件

# Ubuntu/Debian
sudo apt update
sudo apt install wireguard resolvconf qrencode -y

# CentOS/RHEL
sudo yum install epel-release -y
sudo yum install wireguard-tools qrencode -y

步骤2：生成密钥对

# 生成私钥
umask 077
wg genkey > privatekey

# 从私钥生成公钥
wg pubkey < privatekey > publickey

步骤3：配置服务器端

创建配置文件：/etc/wireguard/wg0.conf

[Interface]
Address = 10.0.0.1/24
ListenPort = 51820
PrivateKey = [服务器私钥内容]

# 启用NAT
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE

步骤4：配置客户端

[Interface]
PrivateKey = [客户端私钥]
Address = 10.0.0.2/24

[Peer]
PublicKey = [服务器公钥]
Endpoint = [服务器IP]:51820
AllowedIPs = 0.0.0.0/0
PersistentKeepalive = 25

四、防火墙设置

确保开放WireGuard端口：

# UFW防火墙
sudo ufw allow 51820/udp

# firewalld
sudo firewall-cmd --permanent --add-port=51820/udp
sudo firewall-cmd --reload

五、启动与测试

# 启用WireGuard
sudo wg-quick up wg0

# 设置开机自启
sudo systemctl enable wg-quick@wg0

# 检查状态
sudo wg show

六、高级配置技巧

• 多客户端管理：为每个客户端创建独立配置
• 动态DNS：搭配DDNS解决动态IP问题
• 移动端配置：使用QR码快速导入配置
• 性能调优：调整MTU值优化传输效率