WireGuard搭建8K秒开科学上网

108
21466
一键搭建WireGuard科学上网教程

话说科学上网虽然还没烂大街,但是已经很多人都会自己搭建ss服务器了!搭建ss服务器只能作为一种常规稳定的科学上网方式,像一些要求极高的极致用户可能无法满足,比如:8K秒开,超高UDP传输速度等等。OK,小编今天就给大家带来各种常见终端的WireGuard一键搭建教程。

注:教程全程傻瓜化,无任何技术难度,复制粘贴几行代码即可完成。全程搭建15分钟,一共分为四步!适用于Windows、Mac OS、安卓Android、苹果IOS等常见终端设备!以下文件若涉及解压密码,一律为“www.yigeni.com”。※废话不多说,开始本篇教程!

第一步:###购买VPS服务器###

先打开以下链接,然后选择一款KVM主机,再按如下步骤“1、”处开始一步一步操作。
对了,如果需要小编代劳搭建WireGuard服务器,请打赏手续费50块,谢谢,保证搭建成功(不提供售后服务,若需售后维护,150元/年)!
—>点击打开以下链接(部分VPS服务器有时会缺货):

…………………………………………………………………………………………………………………………………..
>>√普通线路 | QNET/MCOM KVM主机(49.99美元/年)方案√<<
主机配置:SSD:20G | 内存:1G | CPU:2x Intel Xeon | 流量:1TB/月 | 链接速度:1千兆
(使用优惠码“BWH26FXH3HIQ”再省6%)

>>√CN2线路 | 直通中国联通KVM主机(29.99美元/年)方案√<<
主机配置:SSD:10G | 内存:512M | CPU:1x Intel Xeon | 流量:500G/月 | 链接速度:1千兆
(使用优惠码“BWH26FXH3HIQ”再省6%)

>>√CN2线路 | 直通中国联通KVM主机(49.99美元/年)方案√<<
主机配置:SSD:20G | 内存:1G | CPU:1x Intel Xeon | 流量:1TB/月 | 链接速度:1千兆
(使用优惠码“BWH26FXH3HIQ”再省6%)

>>√CN2线路 | 直通中国联通KVM主机(99.99美元/年)方案√<<
主机配置:SSD:40G | 内存:2G | CPU:1x Intel Xeon | 流量:2TB/月 | 链接速度:1千兆
(使用优惠码“BWH26FXH3HIQ”再省6%)

>>√CN2 GIA线路 | 直通中国电信、移动、联通KVM主机(49.99美元/年)方案√<<
主机配置:SSD:10G | 内存:512M | CPU:1x Intel Xeon | 流量:500G/月 | 链接速度:1千兆
(使用优惠码“BWH26FXH3HIQ”再省6%)

>>√CN2 GIA线路 | 直通中国电信、移动、联通KVM主机(93.99美元/年)方案√<<
主机配置:SSD:20G | 内存:1G | CPU:2x Intel Xeon | 流量:1TB/月 | 链接速度:1千兆
(使用优惠码“BWH26FXH3HIQ”再省6%)

>>√CN2 GIA优化高级线路 | 直通中国电信、移动、联通KVM主机(119.99美元/年)方案√<<
主机配置:SSD:20G | 内存:1G | CPU:2x Intel Xeon | 流量:1TB/月 | 链接速度:2.5千兆
(使用优惠码“BWH26FXH3HIQ”再省6%)

>>√香港线路 | 直通中国电信和联通的直航线KVM主机(79.99美元/月)方案√<<
主机配置:SSD:160G | 内存:8G | CPU:2x Intel Xeon | 流量:500G/月 | 链接速度:1千兆
(使用优惠码“BWH26FXH3HIQ”再省6%)

>>√香港线路 | 直通中国电信和联通的直航线KVM主机(159.99美元/月)方案√<<
主机配置:SSD:320G | 内存:16G | CPU:4x Intel Xeon | 流量:1000G/月 | 链接速度:1千兆
(使用优惠码“BWH26FXH3HIQ”再省6%)

>>√搬瓦工所有VPS主机(含以上部分)√<<

搬瓦工官网地址:https://bwh88.net/aff.php?aff=30544
注:打个形象的比喻。普通线路,是火车;CN2线路,好比是动车;香港线路,就是飞机!
VPS速度快慢排行:香港线路>CN2 GIA线路>CN2线路>普通线路,直接影响ss服务器科学上网速度!
切记,自己是什么宽带就选什么线路!比如:联通宽带,就选择联通线路,这样速度更快更稳定!线路不匹配不是不能用,只是效果会有折扣,至于折扣多少视自身本地网络而定,没有统一标准。

机房选择排序:香港>DC9 CN2 GIA>DC8 CN2>DC3 CN2>其它;
注:$$服务器采用的是TCP传输(封ip一般都是封TCP),而WireGuard走的是UDP传输,再加WireGuard特殊加密算法,所以它的安全性、稳定性极其高;
…………………………………………………………………………………………………………………………………..

1、购买一台境外VPS服务器用于搭建WireGuard科学上网的服务端

选择一款KVM主机购买:
年付 29.99 美元 KVM 架构 VPS本教程采用此服务器,有条件的建议买CN2 GIA线路的VPS)1 核 CPU 512M 内存 每月 500G 流量<– 本篇教程使用

为什么要选年付呢?因为年付相比每月付款等于5.5折!搬瓦工也有30天退款保证,觉得不好用再申请退款也可以(月付基本上已经取消了),如下图:

搭建WireGuard服务器

进入到购物车之后,可以看到结账明细,下面有优惠码输入框,输入“BWH26FXH3HIQ”6%优惠码,然后点击“Validate Code”,如下图:

搭建WireGuard服务器

输入优惠码生效之后,再点击“Checkout”结账。如下图:

搭建WireGuard服务器

点击“Checkout”结账后,会弹出如下图!新用户会要求填写一些信息注册账户,全部用拼音如实填写即可。注意地址一定要如实填写,不用写得那么细,但起码要和你所在城市一样,要不检测到 IP 地址与填写城市不一致,会被判欺诈,导致购买失败!注册完后再点击“完成订单”!如下图:

搭建WireGuard服务器

点“Complete Order”后再点“Pay now”。如下图:

搭建WireGuard服务器

跳转到某宝网站选择扫码或登陆账号完成支付。如下图:

搭建WireGuard服务器

OK!至此VPS服务器购买就已完成了!下面开始安装WireGuard服务器系统!

第二步:###搭建WireGuard服务端###

选择Services–>My Services,查看购买的VPS,然后再进入管理面板“KiwiVM Control Panel”,如下图:

搭建WireGuard服务器

点击“Stop”停止VPS主机,如下图:

搭建WireGuard服务器

搭建WireGuard服务器

Stop成功之后再点击左边栏“Install new OS”安装新系统,一定要选择“centos-7-x86_64”(其它版本不支持),如下图:

搭建WireGuard服务器

点击安装之后,会弹出Root密码与SSH端口,记得保存好(后面会用到),如下图:

搭建WireGuard服务器

稍等一会(一般安装2分钟左右),然后点击左边栏的“Main controls”,看到如下图即表示VPS主机系统安装好了!

搭建WireGuard服务器

下面开始配置WireGuard服务端!在开始之前,大家先下载“PuTTY_0.67.0.0”(提取密码:qf0n)。
下载完后打开“PuTTY”,并填入刚才记录的主机IP与SSH端口,如下图所示:

注:这里插一句,如果是ss服务器ip被封,来这里使用WireGuard救活被封ip的,若出现SSH连不上的情况,可能需要挂代理来连接,大部分不需要。

搭建WireGuard服务器

搭建WireGuard服务器

接着在全黑的屏幕上输入“root”,回车。等五秒,再粘贴前面记录的Root密码至Putty命令窗口(粘贴方式为单击鼠标右键,只需要右键单击一次,这里不会显示任何内容,其实是已经输入了),回车。如下图:

搭建WireGuard服务器

至此,已经获得了VPS主机的root权限,出现“[root@host ~]#”字样,复制下面脚本第1条命令,回车:
脚本命令1

yum install -y wget

稍等1分钟,运行完毕之后,如下图:

搭建WireGuard服务器

搭建WireGuard服务器

接着,我们再复制下面脚本第2条命令,回车:
脚本命令2

wget https://raw.githubusercontent.com/yigeni/WireGuard/master/wireguard_install.sh && chmod +x wireguard_install.sh && ./wireguard_install.sh

搭建WireGuard服务器

回车执行第2条命令之后,会出现选择项,此时输入“1”回车,稍等3分钟左右即可安装完毕(如果等了10分钟还没安装完毕,基本就是卡住了或自己本地网络有问题,这时就重新操作帖子的“第二步”吧!),提示“是否现在重启?[Y/n]”时,按屏幕提示输入”y“回车重启VPS。如下图:

搭建WireGuard服务器

搭建WireGuard服务器

重启大概1分钟,稍等1分钟后关闭命令窗口界面,再重新打开“PuTTY”,并填入刚才记录的主机IP与SSH端口。进入命令窗口之后,接着在全黑的屏幕上输入“root”,回车。等五秒,再粘贴前面记录的Root密码至Putty命令窗口(粘贴方式为单击鼠标右键,只需要右键单击一次,这里不会显示任何内容,其实是已经输入了),回车。此时命令窗口出现“[root@host ~]#”字样,复制下面脚本第3条命令,回车。然后输入“2”回车,静等3分钟即可安装完毕,如下图:
脚本命令3

./wireguard_install.sh

搭建WireGuard服务器

搭建WireGuard服务器

搭建WireGuard服务器

出现上述二维码图之后,即表示“第1个用户”配置完成。如果想要多用户,那么再运行“脚本命令3”,即输入“./wireguard_install.sh”之后回车,接着输入“6”回车,再按提示输入一个用户名(名称随便,不要与“client”一样即可,这里以“yigeni”为例),到此“第2个用户”配置完成。如如如果还要增加用户,那么操作与增加第2个用户一样,依次类推,直到增加到足够的用户即可关闭SSH命令窗口。如下图所示:

搭建WireGuard服务器

搭建WireGuard服务器

第三步:###获取WireGuard客户端配置信息###

下面以Windows平台操作为例,Mac平台下载对应FTP工具操作类似,二选一即可。
1、先下载“FlashFXP”(提取密码:rdm3,文件解压密码:www.yigeni.com)。
下载解压完后,打开FlashFXP文件夹里的“flashfxp.exe”(“注册说明.txt”在“FTP上传工具”文件夹里面),连接VPS,进入 /etc/wireguard/ 目录,然后将默认“client.conf”以及新增用户“***.conf”配置文件全部下载到本地电脑。

特别说明:上面这个配置文件适用于:Windows、Mac、Linux、安卓、IOS等客户端!对了,如果嫌手机端导入文件麻烦,可以把“***.conf”配置文件使用记事本打开,将里面的参数全部复制,然后粘贴到相关网站(比如:www.liantu.com)生成二维码图下载到本地保存即可。如下图所示:

搭建WireGuard服务器

搭建WireGuard服务器

搭建WireGuard服务器

搭建WireGuard服务器

搭建WireGuard服务器

至此,所有客户端的配置文件获取完毕!

第四步:###安装WireGuard客户端###

1、WireGuard 安卓客户端:
下载Wireguard,目前这个软件是未发布测试版,不过仍然可以安装与使用,官方正在努力更新中…

Wireguard 安卓版谷歌商店下载地址:
https://play.google.com/store/apps/details?id=com.wireguard.android
Wireguard 安卓版网盘下载地址:点击下载Wireguard(提取码:691r)

使用说明(按下图操作):

……………………………………………………………………………………………………………

2、WireGuard Windows客户端:
下载TunSafe安装环境与客户端,先安装环境再运行客户端,目前这个软件是第三方版本,因为官方的还没开发完成,先用这个软件代替(开源),官方正在努力更新中 …

TunSafe Windows版官方下载地址:https://tunsafe.com/download(需全局代理模式)
TunSafe Windows版安装环境网盘下载地址:点击下载TunSafe-TAP(提取码:iux4)
TunSafe Windows版网盘下载地址(32位):点击下载Wireguard(提取码:8mxq)
TunSafe Windows版网盘下载地址(64位):点击下载Wireguard(提取码:ti4t)

使用说明(按下图操作):

搭建WireGuard服务器

3、WireGuard 苹果IOS客户端:
因无苹果IOS设备,操作图待好心网友提供!

Wireguard IOS版官方下载地址(需全局代理模式):
https://itunes.apple.com/us/app/wireguard/id1441195209?ls=1&mt=8
注:切换美国苹果ID,在商店里搜索“Wireguard”即可下载安装。
点此查看–>美国苹果ID注册方法(提取密码:5ez4)!

使用说明:打开软件,导入配置文件或扫描保存的二维码,均可实现科学上网!…

4、WireGuard 苹果Mac客户端:
因无苹果Mac设备,操作图待好心网友提供!

Wireguard Mac版官方下载地址:
https://itunes.apple.com/us/app/wireguard/id1451685025?ls=1&mt=12
注:切换美国苹果ID,打开Mac App Store,搜索“Wireguard”即可下载应用程序。

使用说明:类似Windows操作,软件商店有参考截图!…

特别说明:
1、如果是电脑直接拨号上网,可能会出现无法连接的情况,换路由器拨号;
2、WireGuard目前是全局代理模式,每个配置文件同时只能1台设备使用,所以建议配置多用户;
3、本地ip地址可能是10.0.0.1/24网段的,会有冲突,建议修改本地ip地址为“非10.0.0.1/24网段”的;
4、WireGuard服务器看海外视频真的很快,比如:youtube等,缺点是目前不能PAC分流;
5、普通ss服务器如果ip被封了(封ip一般都是封TCP),可以使用WireGuard救活被封ip,因为SS服务器采用的是TCP传输,而WireGuard走的是UDP传输,所以WireGuard很难被封IP,它更安全更稳定;
6、不支持ipV6,不能同时开启别的代理(最好卸载),服务器防火墙要放行(搬瓦工无此问题);
7、若以上仍无法解决问题时,可尝试客户端以管理员运行或卸载重装或更换不同版本尝试;
8、可进入本站官方①群:242601621,官方②群:775014616(①群满则进入②群,验证码均为:yigeni.com,错误不给进,以及进群之后不知道帖子在哪或伸手党的直接 T!)讨论。其它问题请反馈或者留言或者发送Email至:yigeni@yigeni.com,小编会尽快回复各位;
9、非本站推荐的搬瓦工VPS不保证搭建有效,小编只是义务分享教程,若不按帖子操作的,看心情是否帮你解决,并非义务!对了,希望你们不要学习“QQ:2909187278”这傻逼伸手党,连内网都搞不清楚,还去折腾wg0.conf文件,照着图文都不会,还搞所谓的创新,笑死人了!结果不帮它,就开始bb;

最最最后,此帖未完,将持续更新(脚本源于yobabyshark)…

打赏作者
喜欢这篇文章 !? 请作者喝杯咖啡 !?

您的支持将鼓励我们继续创作!

[微信] 扫描二维码打赏

[支付宝] 扫描二维码打赏

搬瓦工官方出品免搭建的ss服务

108 评论

  1. 我想问一下,我的wg后,谷歌商店下载软件和更新特别慢怎么破,ss是联通线路的,我移动联通的网都试好多次,一直解决不了。求各位大佬出个主意。看视频什么的没有一点问题。

  2. 站长,打扰了,我找到linux配置的方法了,麻烦把我前两个评论删了把
    还想问一下,教程可以转载到我的csdn上吗?我想放一个简化版的,留着自己以后需要用的时候看

  3. 站长,请教一下问题: 我是IP被封了,我想用该方法解封,但是在配置PUTTY的时候,总是显示连接超时(SSH连接不上),我需要怎么去挂代理呢?

    • CentOS好太多,稳定性也更好,也更普及,市场决定。简单得不能再简单了,还要面板,开发费谁出,现在是个时间就是生命的社会,有人提供方法就不错了,不要要求那么完美!

  4. 大佬,有两个疑问能否解答一下?1.生成二维码后,用手机直接扫描那个二维码,是否也可以科学上网?2.我进入目录下,把client.conf文件cat出来,内容粘贴到生成二维码的网站,然后扫描那个二维码,能否实现科学上网?(因为只想在iOS端,所以只试了iOS端,目前出现的这个问题没能成功,服务器的IP在黑名单列表中,望大佬解答)

  5. 不不,是都按上面的配置了电脑和手机端都不能连接,我也测试了从服务器端是可以ping通Google那些的。我是原来一直用的SS,但是现在用不了了,我用kiwivm的blacklistcheck显示又被禁止了。而且换不了IP了。虽然显示被禁了。但是我用别的工具测试的话国内国外都是还能ping通。所以想用WireGuard来拯救一下。求大神拯救

  6. 注:这里插一句,如果是ss服务器ip被封,来这里使用WireGuard救活被封ip的,若出现SSH连不上的情况,可能需要挂代理来连接,大部分不需要。

    这个怎么弄呢?

  7. 同样是最后在Windows客户端中出现Retrying handshake,上不去。不知道是不是因为我的IP用ssh时被封了?
    [Interface]
    PrivateKey = XXXXXXXXXXXXXXXXXXXXXXX(正确的)
    Address = 10.0.0.2/24
    DNS = 8.8.8.8
    MTU = 1420

    [Peer]
    PublicKey = XXXXXXXXXXXXXXXXXXXXXXX(正确的)
    Endpoint = XXXXX:XX(IP等都正确)
    AllowedIPs = 0.0.0.0/0, ::0/0
    PersistentKeepalive = 25
    求解

    • 1.只要有一端可以就说明服务器ok;
      2.一个配置文件只能使用1台设备,帖子说得很清楚,所以需要配置多个用户,一个用户对应一个配置文件与二维码,wg是服务端与客户端1对1传输;
      3.手机客户端未开启代理开关或手机权限不足;
      4.网络问题;
      5.更多只能自己使用排除法,因为总有奇葩手机;

  8. hello,打扰您了,我操作到最后一步也生成了二维码,可是依旧不能科学上网,是端口不行吗?小白一枚,只能靠自己理解猜测。

  9. 站长,我在WireGuard服务器Windows端信息那部分出现连接失败,显示:连接失败(连接被拒),红色字样,尝试五六次都失败。这样怎么办啊?

    背景:$$f*q状态下操作,要换wire guard的IP今天突然上不了(怀疑是端口被封)。

    求指教!

    • 1.不要同时使用多个代理,会互相冲突;
      2.更换ip重新搭建WG;
      3.Windows端运行客户端需要先安装环境文件,文章说得很清楚,下载文件都给出来了;
      4.排除自身网络没问题;

  10. [14:34:49] Loading file: C:\Program Files\TunSafe\Config\client.conf
    [14:34:49] Error parsing [Interface].PrivateKey =
    全部按照教程最后提示这个 导入配置文件 提示这个错误
    ~
    而且下载手机APP客户端,扫码后 也不能链接

  11. 站长你好~我在用PUTTY连接服务器超时连不上。测了一下,IP没封,从本地ping VPS可通,但是从VPS ping本地不通,ping 百度通的…..这是什么反向封IP的操作吗orz

  12. 站长你好 按照你的步骤走完 最后还是没法上网 手机和pc都不行 甚至普通网页也打不开 之前用这个vps建了ss 然后我直接重置了系统进行本篇的步骤 不一样的地方在在PuTTY的时候选项多出了升级wireguard的选项 其他并无区别 最后连接就一直连不上了 求教

  13. 您好,我到了使用WireGuard Windows客户端这一步,在用TuneSafe Import File时提示

    [12:16:21] Loading file: E:\TunSafe-1.4-x64\Config\TunSafe.conf
    [12:16:21] Unable to find ID of TAP adapter
    [12:16:21] Please ensure that TunSafe-TAP is properly installed.

    请问怎么解决?

  14. 先谢谢站长,非常好的教程。我这里有个问题是在win7系统下,连接以后例如百度之类的国内网站不能上,只能上google这些,是因为系统的原因吗

发表评论

Please enter your comment!
Please enter your name here