1. 为什么选择 WireGuard
WireGuard 是一款现代化的 VPN 协议,轻量高效、易于配置,特别适合个人、小团队或者家庭组网使用。
- 高性能:内核级加密,速度快,延迟低。
- 高安全性:使用最先进的加密算法。
- 简单易用:配置文件简洁明了。
- 跨平台支持:支持 Linux、Windows、macOS、Android、iOS 等多端同步。
2. 服务端部署
使用 Docker 部署 WireGuard,简单高效,方便后续管理和更新。
Bash
docker run -d \
--name=wireguard \
--network host \
--cap-add=NET_ADMIN \
--cap-add=SYS_MODULE \
-e PUID=1000 \
-e PGID=1000 \
-e TZ=Etc/UTC \
-e SERVERURL=46.7.144.49 \
-e SERVERPORT=51820 \
-e PEERS=my01,my02,my03,my04,my05 \
-e INTERNAL_SUBNET=10.13.13.0 \
-e ALLOWEDIPS=10.13.13.0/24 \
-e PERSISTENTKEEPALIVE_PEERS=all \
-e LOG_CONFS=true \
-v /home/docker/wireguard/config:/config \
-v /lib/modules:/lib/modules \
--restart unless-stopped \
lscr.io/linuxserver/wireguard:latest
配置参数亮点
PEERS:批量创建多个客户端配置ALLOWEDIPS:指定内部网段SERVER_ALLOWEDIPS_PEER_myPhone:给手机单独添加更多可访问网段LOG_CONFS:记录配置文件生成日志
3. 查看隧道与客户端状态
查看所有客户端信息:
Bash
docker exec -it wireguard bash -c 'for i in $(ls /config | grep peer_ | sed "s/peer_//"); do echo "--- $i ---"; /app/show-peer $i; done'
查看每个客户端的完整配置文件:
Bash
docker exec wireguard sh -c 'for d in /config/peer_*; do echo "===== $(basename $d) ====="; cat $d/*.conf; echo; done'
实时查看隧道状态:
Bash
docker exec wireguard wg show
4. 客户端配置
在 Linux 客户端安装工具:
Bash
k add wireguard-tools
nano ~/wg0.conf
配置文件中推荐删除DNS配置:
Bash
DNS = 10.13.13.1
配置文件中推荐加入断点检测:
Bash
PersistentKeepalive = 25
然后启动连接:
Bash
wg-quick up ~/wg0.conf
开机自启动WG服务:
Bash
(crontab -l 2>/dev/null; echo "@reboot /usr/bin/wg-quick up ~/wg0.conf") | crontab -
Windows、macOS、iOS、Android 也都有图形化客户端,导入配置文件即可一键接入。
更多系统的客户端到官方自行下载安装使用:https://zh-wireguard.com/install
5. 总结
通过 WireGuard 搭建异地隧道网络后,可以轻松实现:
- 家庭与公司间的高速网络互通
- 异地备份、文件同步
- 远程办公与安全访问内网服务
- 手机随时随地接入隧道,畅享统一网络环境
相比传统 OpenVPN,WireGuard 不仅轻量高效,管理体验也更加现代化,非常值得尝试。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
