一、前置知识

wireguard是什么?维基百科是这样描述的:

  • WireGuard是一种实现加密虚拟专用网络(VPN) 的通信协议和免费开源软件,其设计目标是易于使用、高速性能和低攻击面;
  • 它旨在比IPsecOpenVPN这两种常见的隧道协议具有更好的性能和更强大的功能;
  • WireGuard 协议通过UDP传递流量。

通过描述,我们知道了wireguard其实就是一个FAST(速度快)、MODERN(流行)、SECURE (安全)的VPN TUNNEL(VPN隧道)

二、安装部署

2.1.服务端安装

前提:需要一台能访问公网的服务器

本文使用wg-easy+docker来部署,这是和wg-easy的网址

# 首先 (根据需要自行修改网段)
docker network create   -d bridge --ipv6   --subnet 10.10.0.0/16   --subnet fdcc:ad94:bacf:61a3::/64   wg

# 然后
docker run -d   --net wg   -e INSECURE=true   --name wg-easy   --ip6 fdcc:ad94:bacf:61a3::2a   --ip 10.10.1.1   -v ~/.wg-easy:/etc/wireguard   -v /lib/modules:/lib/modules:ro   -p 51820:51820/udp   -p 51821:51821/tcp   --cap-add NET_ADMIN   --cap-add SYS_MODULE   --sysctl net.ipv4.ip_forward=1   --sysctl net.ipv4.conf.all.src_valid_mark=1   --sysctl net.ipv6.conf.all.disable_ipv6=0   --sysctl net.ipv6.conf.all.forwarding=1   --sysctl net.ipv6.conf.default.forwarding=1   --restart unless-stopped   moshangjunmowen/wg-easy:15.2.1

**注意:设置了 –ip 10.10.1.1 如果设置则服务端无法启动对应配置的wireguard服务。服务端从公网访问。若也想将服务端也加入到内网中,就删除该项。**同时服务端防火墙记得开放51820(upd)和51821(端口)。若不想使用原本的映射端口,请自行修改。

启动成功后,即可通过:http://{公网地址}:51821访问Web管理界面。并按照指示配置,并登录进去

2.2、服务配置

先配置好允许哪些ip需要走服务带宽和DNS解析

10.10.1.0/24 fdcc:ad94:bacf:61a3::/64

DNS: 223.5.5.5【阿里云的】、1.1.1.1、2400:3200::1【阿里云】、2606:4700:4700::1111、119.29.29.29【腾讯云】、2402:4e00::【腾讯云】

设置保活时间

配置默认生成的虚拟ip:10.10.1.0/24 和 fdcc:ad94:bacf:61a3::/112

2.3.安装客户端

这里为方便大家,我这里提供一个截止文章发布之时,WireGuard最新的安装包:wireguard的win版【版本为:0.5.3】和wireguard的安卓版【版本为:1.0.20260102】

若exe无法安装也可以使用:wireguard的win版本的msi【版本为:0.5.3】

三、测试

image-20260124171846511