📌 准备工作 🧰

• 一台 Ubuntu 20.04 服务器: 作为你的 WireGuard 服务器。

• 具有 sudo 权限的用户: 用于安装软件和修改系统配置。

• 稳定的网络连接: 确保服务器可以连接到互联网。

🛠️ 安装 WireGuard

1. 更新系统:

2. 安装 WireGuard:

🔑 生成密钥对

• /etc/wireguard/privatekey: 服务器私钥，妥善保管，不要泄露！

• /etc/wireguard/pubkey: 服务器公钥，稍后会用于客户端配置。

⚙️ 配置服务器

1. 创建配置文件 wg0.conf:

2. 粘贴以下配置，并修改相应内容:
• 将 <服务器私钥> 替换为 /etc/wireguard/privatekey 文件中的内容。
• 将 <客户端公钥> 替换为客户端生成的公钥。
• 将 <你的网络接口> 替换为你的服务器连接外网的网络接口名称，例如 eth0 或 ens3，可以使用 ip a 命令查看。
• Address: 服务器在 VPN 网络中的 IP 地址。
• AllowedIPs: 客户端允许访问的 IP 地址范围，可以是单个 IP 或网段。

3. 启动 WireGuard:

4. 设置开机启动:

📱 配置客户端 (以另一台 Ubuntu 系统为例)

1. 安装 WireGuard: 与服务器安装步骤相同。

2. 生成密钥对: 与服务器生成密钥对步骤相同，将生成的公钥提供给服务器管理员。

3. 创建配置文件 wg0.conf:

4. 粘贴以下配置，并修改相应内容:

5. 启动 WireGuard:

🎉 测试连接

🔥 进阶技巧

• 多客户端配置: 在服务器的 wg0.conf 文件中添加多个 [Peer] 部分，每个客户端对应一个 [Peer]。

• 域名解析: 将服务器的公网 IP 地址配置到域名，方便客户端连接。

• 防火墙配置: 根据需要配置服务器的防火墙规则，允许 WireGuard 流量通过。