Linux VPS海外节点WireGuard VPN安装配置教程

一、准备工作

安装配置WireGuard VPN前，需准备一台运行Linux系统的VPS海外节点，确保节点具备软件安装和配置的权限。同时需确认服务器防火墙已放行WireGuard默认使用的UDP 51820端口。

二、安装WireGuard

1. 更新系统

首先更新系统软件包列表和已安装软件。以Ubuntu系统为例，执行以下命令：

sudo apt update
sudo apt upgrade -y

2. 安装WireGuard服务

在Ubuntu系统中，通过命令直接安装WireGuard：

sudo apt install wireguard -y

三、配置WireGuard

1. 生成密钥对

在服务器终端生成私钥和公钥文件，命令如下：

umask 077
wg genkey | tee privatekey | wg pubkey > publickey

执行后会生成两个文件：privatekey（服务器私钥）和publickey（服务器公钥）。

2. 创建服务器配置文件

使用nano编辑器创建WireGuard配置文件：

sudo nano /etc/wireguard/wg0.conf

在文件中填入以下内容（注意替换<服务器私钥>为实际私钥值）：

[Interface]
Address = 10.0.0.1/24
ListenPort = 51820
PrivateKey = <服务器私钥>
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE

3. 客户端配置

客户端需先生成自身密钥对（操作与服务器端相同）。将客户端公钥添加至服务器wg0.conf文件的[Peer]部分：

[Peer]
PublicKey = <客户端公钥>
AllowedIPs = 10.0.0.2/32

客户端本地配置文件（以Windows/macOS客户端为例）需包含以下内容（替换<客户端私钥>、<服务器公钥>及<服务器IP地址>）：

[Interface]
PrivateKey = <客户端私钥>
Address = 10.0.0.2/24
DNS = 8.8.8.8

[Peer]
PublicKey = <服务器公钥>
AllowedIPs = 0.0.0.0/0
Endpoint = <服务器IP地址>:51820
PersistentKeepalive = 25

四、启动与管理服务

完成配置后，启动WireGuard服务：

sudo wg-quick up wg0

若需设置开机自动启动，执行：

sudo systemctl enable wg-quick@wg0

五、测试连接

客户端通过WireGuard软件导入配置文件，点击连接后，可通过访问服务器IP或测试网站（如ip138.com）验证公网IP是否显示为VPS海外节点地址。若连接失败，需检查防火墙规则、端口是否开放或密钥配置是否正确。

通过上述步骤，可快速在Linux VPS海外节点上搭建稳定的WireGuard VPN环境。实际使用中可根据需求调整AllowedIPs范围、监听端口等参数，灵活适配不同网络场景。