Skip to content

Latest commit

 

History

History
185 lines (129 loc) · 7.05 KB

README-zh.md

File metadata and controls

185 lines (129 loc) · 7.05 KB

English | 中文 | Video en Español

WireGuard VPN 服务器一键安装脚本

Build Status  License: MIT

使用 Linux 脚本一键快速搭建自己的 WireGuard VPN 服务器。支持 Ubuntu, Debian, AlmaLinux, Rocky Linux, CentOS, Fedora, openSUSE 和 Raspberry Pi OS。

该脚本可让你在几分钟内建立自己的 VPN 服务器,即使你以前没有使用过 WireGuard。WireGuard 是一种快速且现代的 VPN,其设计目标是易于使用和高性能。

另见:OpenVPNIPsec VPN 服务器一键安装脚本。

» 📖 Book: 搭建自己的 VPN 服务器分步指南 [中文 | English | ES | DE | FR | IT | JA]

功能特性

  • 全自动的 WireGuard VPN 服务器配置,无需用户输入
  • 支持使用自定义选项进行交互式安装
  • 生成 VPN 配置文件以自动配置 Windows, macOS, iOS 和 Android 设备
  • 支持管理 WireGuard VPN 用户
  • 优化 sysctl 设置以提高 VPN 性能

安装说明

首先在你的 Linux 服务器* 上下载脚本:

wget -O wireguard.sh https://get.vpnsetup.net/wg

* 一个云服务器,虚拟专用服务器 (VPS) 或者专用服务器。

选项 1: 使用默认选项自动安装 WireGuard。

sudo bash wireguard.sh --auto
查看脚本的示例输出(终端记录)。

注: 此终端记录仅用于演示目的。

对于有外部防火墙的服务器(比如 EC2/GCE),请为 VPN 打开 UDP 端口 51820。

选项 2: 使用自定义选项进行交互式安装。

sudo bash wireguard.sh

你可以自定义以下选项:VPN 服务器的域名,UDP 端口,VPN 客户端的 DNS 服务器以及第一个客户端的名称。

对于有外部防火墙的服务器,请为 VPN 打开所选的 UDP 端口。

如果无法下载,请点这里。

你也可以使用 curl 下载:

curl -fL -o wireguard.sh https://get.vpnsetup.net/wg

然后按照上面的说明安装。

或者,你也可以使用这些链接:

https://github.com/hwdsl2/wireguard-install/raw/master/wireguard-install.sh
https://gitlab.com/hwdsl2/wireguard-install/-/raw/master/wireguard-install.sh

如果无法下载,打开 wireguard-install.sh,然后点击右边的 Raw 按钮。按快捷键 Ctrl/Cmd+A 全选,Ctrl/Cmd+C 复制,然后粘贴到你喜欢的编辑器。

高级:使用自定义选项自动安装。

高级用户可以使用自定义选项自动安装 WireGuard,方法是在运行脚本时指定命令行参数。有关更多信息,请参见下一节,查看 WireGuard 脚本的使用信息。

或者,你也可以提供一个 Bash "here document" 作为安装脚本的输入。此方法还可用于在安装后提供输入以管理用户。

首先,使用自定义选项以交互方式安装 WireGuard,并写下你对脚本的所有输入值。

sudo bash wireguard.sh

如需删除 WireGuard,请再次运行脚本并选择适当的选项。

然后使用你的输入值创建自定义安装命令。例如:

sudo bash wireguard.sh <<ANSWERS
n
51820
client
2
y
ANSWERS

注: 安装选项可能会在脚本的未来版本中发生变化。

查看 WireGuard 脚本的使用信息。
Usage: bash wireguard.sh [options]

Options:

  --addclient [client name]      add a new client
  --dns1 [DNS server IP]         primary DNS server for new client (optional, default: Google Public DNS)
  --dns2 [DNS server IP]         secondary DNS server for new client (optional)
  --listclients                  list the names of existing clients
  --removeclient [client name]   remove an existing client
  --showclientqr [client name]   show QR code for an existing client
  --uninstall                    remove WireGuard and delete all configuration
  -y, --yes                      assume "yes" as answer to prompts when removing a client or removing WireGuard
  -h, --help                     show this help message and exit

Install options (optional):

  --auto                         auto install WireGuard using default or custom options
  --serveraddr [DNS name or IP]  server address, must be a fully qualified domain name (FQDN) or an IPv4 address
  --port [number]                port for WireGuard (1-65535, default: 51820)
  --clientname [client name]     name for the first WireGuard client (default: client)
  --dns1 [DNS server IP]         primary DNS server for first client (default: Google Public DNS)
  --dns2 [DNS server IP]         secondary DNS server for first client

To customize options, you may also run this script without arguments.

下一步

安装完成后,你可以再次运行脚本来管理用户或者卸载 WireGuard。

配置你的计算机或其它设备使用 VPN。请参见:

配置 WireGuard VPN 客户端

阅读 📖 VPN book 以访问 额外内容

开始使用自己的专属 VPN! ✨🎉🚀✨

致谢

此脚本基于 Nyr 和 contributors 的出色工作,并进行了增强和更改以与 Setup IPsec VPN 项目兼容。

对 Nyr/wireguard-install 的改进列表。
  • 改进了与 Setup IPsec VPN 的兼容性
  • 改进了脚本的可靠性,用户输入和输出
  • 支持使用默认或自定义选项自动安装
  • 支持使用域名作为服务器地址
  • 增加了对 openSUSE Linux 的支持
  • 支持列出现有的 VPN 客户端
  • 支持显示客户端配置的二维码
  • 支持为 VPN 客户端自定义 DNS 服务器
  • 支持使用命令行参数管理 VPN 客户端
  • 优化 sysctl 设置以提高 VPN 性能
  • 使用 sudo 时改进了客户端配置文件的创建

...和更多!

授权协议

MIT