wireguardwireguard简介wireguard是一款设计精巧的新型高性能VPN,核心代码只有4000多行。被Linux之父LinusTorvalds称为“艺术品”。要知道Linus大神平时都是骂人的,能得到他的好评可见Wireguard的优秀。此外,与OpenVPN相比,wireguard更易于配置且运行速度更快。安装wireguardwireguard这么好,那么怎么用呢?可惜目前使用起来不是很方便,因为它依赖于内核,很多系统的内核都比较老。幸运的是,wireguard已经合并到Linux5.6内核中。过一段时间,我们就可以使用原来的wireguard了。以目前流行的Ubuntu18.04长期支持版为例,wireguard的安装方法如下。$sudoadd-apt-repositoryppa:wireguard/wireguard$sudoapt-getupdate$sudoapt-getinstallwireguard如果在执行上述命令时遇到找不到add-apt-repository命令的问题,需要安装下面的包,然后执行上面的命令。$sudoapt-getinstallsoftware-properties-common安装完成后应该可以在命令行使用wg等命令了。配置wireguardwireguard的配置比较简单。下面我简单的写了一个注释安装脚本。相信大家都很容易理解。因为密钥是随机生成的,所以wireguard可以说是非常安全的。下面的配置中唯一需要注意的是端口号是54321,可以换成其他不用的端口号。将脚本复制为wg.sh,然后运行??bashwg.sh。注意脚本最后几步是将配置文件复制到/etc/wireguard/,需要输入sudo用户密码。运行成功后会显示客户端配置文件的内容,保存为client.conf文件即可。#!/bin/bashconfig_dir="$HOME/.wireguard/"mkdir-p"$config_dir"cd"$config_dir"||{echofailedtoswitchdirectory,programexitexit}#生成两对key,分别作为server和client使用wggenkey|发球台pri1|wgpubkey>pub1wggenkey|三通pri2|wgpubkey>pub2#设置密钥访问权限chmod600pri1chmod600pri2interface=$(ip-o-4routeshowtodefault|awk'{print$5}')ip=$(ip-4addrshow"$interface"|grep-oP'(?<=inet\s)\d+(\.\d+){3}')#生成服务器配置文件cat>wg0.conf<
