SSR中文网
WireGuard是一种新型的代理VPN协议,相比目前各主流的VPN协议,具有多项更先进的特性。在科学上网方面,除了大家经常使用的Shadowsocks/SSR/V2ray外,WireGuard可以作为备选工具使用。
WireGuard VPN的搭建,与其它几个工具比较相似,也需要在VPS服务器安装服务端,然后在本地设备安装客户端,两者连接成功后,就算搭建成功了。
下面我们就介绍下WireGuard服务器的搭建流程,以及各平台客户端的下载和使用教程。
1.VPS服务器选购
在搭建WireGuard之前,我们首先需要一台国外VPS服务器,用于WireGuard服务器端的安装。
从稳定性和性价比方面综合考虑,推荐口碑和性价比都不错的两家:
注意:
- 在购买VPS服务器选择系统时,建议选择符合下面要求的系统。
- 如果购买的是搬瓦工的VPS服务器,其默认系统为CentOS 6,但可以在购买完成后自主更换其它系统。
服务器架构要求:
建议选择KVM架构。不建议OpenVZ(OVZ)架构,因为很可能不支持WireGuard的安装。
上文介绍的搬瓦工及Vultr,目前全部为KVM架构,都符合要求。
系统要求:
CentOS 7、Debian 8+、Ubuntu 14.04+
在服务器的网络加速方面,由于WireGuard使用的是UDP协议,所以BBR/锐速等TCP网络加速工具,对WireGuard是没有加速作用的,无需另外安装。
此外,如果你觉得搭建流程太麻烦,可以考虑Justmysocks的代理服务,可以免去搭建流程,速度和性价比也不错。
2.WireGuard服务器搭建
在购买VPS服务器后,下一步就是安装WireGuard服务器端了。
WireGuard服务器端的安装,其实也很简单,因为有多个版本的WireGuard一键安装脚本供大家选择,安装过程中只需要做几项简单选择就可以了。
WireGuard一键安装脚本三合一版:
WireGuard一键安装脚本三合一版 适用于CentOS/Debian/Ubuntu搭建
或者:
WireGuard一键安装脚本秋水版 适用于CentOS/Debian/Ubuntu搭建
单独系统平台WireGuard一键安装脚本(备选):
CentOS WireGuard一键安装脚本 新一代轻量快速VPN
Debian WireGuard一键安装脚本 新一代快速安全VPN
Ubuntu WireGuard一键安装脚本 新一代轻量快速VPN
3.WireGuard各平台客户端下载和使用
WireGuard服务器端安装完成后,下一步就可以使用WireGuard客户端连接了,连接成功后即可实现科学上网。
根据系统平台的不同,WireGuard也有各自的客户端版本供大家选择,下面我们分别介绍。
WireGuard Windows客户端:
1.Tunsafe
Tunsafe属于第三方客户端,可以完美兼容WireGuard VPN协议。
TunSafe Windows客户端下载:
https://tunsafe.com/download(需挂代理访问)
TunSafe其它下载途径及使用教程,可以参考:
WireGuard Windows客户端TunSafe下载安装及使用教程
2.WireGuard官方客户端
WireGuard目前也推出了官方Windows客户端,感兴趣的话可以尝试使用。
具体内容可以参考:
WireGuard Windows客户端官方中文版下载及使用教程
WireGuard 安卓手机客户端:
WireGuard安卓客户端,由WireGuard官方发布和维护,版本更新较快,可以访问下载页面获取最新版本。
主力下载地址:
https://f-droid.org/en/packages/com.wireguard.android/
备用下载地址:
http://www.appchina.com/app/com.wireguard.android
WireGuard安卓客户端使用教程,可以参考:
WireGuard iOS客户端:
WireGuard的苹果手机客户端,有两个免费APP可供选择:WireGuard官方客户端、TunSafe客户端。
不过以上两款APP,在国区App Store,都被做下架处理,无法正常安装。我们可以通过登录美区App Store的方法,正常获取到以上两款APP。
具体下载及使用教程,可以参考:
WireGuard 苹果iOS客户端下载安装及使用教程 免费APP
WireGuard Mac客户端:
WireGuard Mac客户端,可用于iMac、MacBook等平台。WireGuard Mac客户端目前已经正式在苹果App Store上架,由WireGuard官方发布和维护,目前最新版本为1.0.2,支持Mac OS 10.14及以上版本,为免费版本无需购买。
WireGuard下载地址:
https://itunes.apple.com/us/app/wireguard/id1451685025?ls=1&mt=12
具体使用教程可以参考:
WireGuard路由器客户端:
在OpenWRT、LEDE等主流的第三方固件中,可以安装WireGuard路由器客户端。
但是,由于WireGuard目前仍处于完善阶段,在路由器中使用可能会遇到众多问题。另外WireGuard的安装过程相对繁琐,对大部分用户并不友好,因此不建议在路由器平台使用。
如果想要在路由器中实现科学上网,建议选择更为成熟可靠的Shadowsocks/ShadowsocksR。
WireGuard使用注意事项
WireGuard虽然有着安全、快速、高效等众多优点,目前也处于小众阶段,并没有被针对。但是其开发初衷,并不是用来实现科学上网,没有做相应的功能优化。
相比Shadowsocks/SSR/V2ray等主流工具来说,WireGuard有如下不足:
- 加密及协议虽然足够安全,但是比较单一,可能流量特征相对更加明显。
- 后期随着用户数量增多,可能会被重视对待,更容易被识别。
以上两点,并不意味着数据传输不安全了,只是说后期可能会被识别为科学上网流量,进而造成VPS服务器被墙。当然这说的都是以后的事情,目前阶段还是可以正常使用的,只是建议大家将WireGuard做为备用工具。
