前言:上个月在alice白嫖了一台4c8g的vps,性能虽好,但中国大陆方向优化几乎没有,广东电信ping不低于300ms,而手上又有一台阿里云香港轻量,所以就拿来给alice的vps作跳板机。本来部署项目一切顺利,但是到反代时1panel罢工,反代http正常,https报错。所以为了不让流量裸奔,所以就给他俩组了个网😓

准备

  • 俩台可安装wireguard的vps

安装wireguard

Debian/Ubuntu/Linux Mint:

1
2
sudo apt update
sudo apt install wireguard

Fedora/CentOS/RHEL:

1
sudo yum install wireguard-tools

Arch Linux/Manjaro:

1
sudo pacman -S wire

生成密钥

1
wg genkey | tee privatekey | wg pubkey > publickey

私钥:

1
cat privatekey

公钥:

1
cat publickey

填入配置文件

照着模板填写

第一台vps

1
2
3
4
5
6
7
8
9
10
[Interface]
PrivateKey = <替换为VPS1的私钥>
Address = 10.0.0.1/32
ListenPort = 51820 

[Peer]
PublicKey = <替换为VPS 2的公钥>
AllowedIPs = 10.0.0.2/32
Endpoint = <替换为VPS2的IP>:51820
PersistentKeepalive = 25

第二台vps

1
2
3
4
5
6
7
8
9
[Interface]
PrivateKey = <替换为VPS 2的私钥>
Address = 10.0.0.2/32
ListenPort = 51820 

[Peer]
PublicKey = <替换为VPS 1的公钥>
AllowedIPs = 10.0.0.1/32
Endpoint = <替换为VPS1的IP>:51820

防火墙放行端口

ufw:

ufw allow 51820

启动隧道

·wg-quick up wg0·

配置开机自启

systemctl enable wg-quick@wg0.service

警告

此协议无任何伪装,GFW可精准探测,不要拿此协议过GFW