部署 WireGuard vpn

虚拟专用网络，简称虚拟专网（VPN），其主要功能是在公用网络上建立专用网络，进行加密通讯。在企业网络中有广泛应用。VPN 网关通过对数据包的加密和数据包目标地址的转换实现远程访问¹。

使用 vpn 有两种情况：

1. 内部资源访问。公司、学校等的部分电子资源只允许内部网络的 ip 访问，我在校外想访问校内的本科教务等服务，就必须要使用 vpn .
2. 避免数据的恶意窃听和篡改。当今广泛使用的 TCP/IP 协议在设计的时候没有并未考虑到信息安全传输的问题。该协议不会对传输数据进行任何加密和认证处理操作，而是以明文形式来传输数据，恶意第三方可窃听或篡改传输数据内容，不能保证数据在传输过程中的安全性和准确性²。在一些“不安全”的网络，例如咖啡馆和商场的公共网络，我们可能需要 vpn 来防止隐私泄露。

WireGuard ®是一款极其简单但快速且现代的 VPN，它采用了最先进的加密技术。它旨在比IPsec更快、更简单、更精简、更实用，同时避免大量麻烦。它旨在比 OpenVPN 性能更高。WireGuard 被设计为通用 VPN，可在嵌入式接口和超级计算机上运行，适用于许多不同情况。它最初是为 Linux 内核发布的，现在已跨平台（Windows、macOS、BSD、iOS、Android）并可广泛部署。它目前正在大力开发中，但它可能已经被视为业内最安全、最易于使用和最简单的 VPN 解决方案。³

我们使用 hwdsl2 开源在 Github 上的代码⁴部署 WireGuard 服务。

服务器需要打开一个 UDP 端口

下载脚本

Copycopy code to clipboard
wget -O wireguard.sh https://get.vpnsetup.net/wg

自定义安装

Copycopy code to clipboard
sudo bash wireguard.sh

1. Server IP:
2. Port:UDP/51820
3. Client name:client
4. Client Google Public DNSDNS :

接下来控制台会打出二维码，用 WireGuard 移动 app 右下角扫码连接即可。

PC 端要导入生成的 /root/Client.conf 文件