站点图标 主机格调

De­bian 10+ VPS 主机如何安装 Wire­Guard

Wire­Guard官方没有提供详细安装方法。按照网上很多方法难免会有问题。我自己一般使用De­bian 10+,分享这篇 De­bian 10+ 系统的 Wire­Guard 安装教程,方便有手动配置 Wire­Guard 需求的童鞋。

准备

安装 sudo 及 lsb_release

apt install sudo lsb-release -y

添加 back­ports 源

echo "deb http://deb.debian.org/debian $(lsb_release -sc)-backports main" | sudo tee /etc/apt/sources.list.d/backports.list
sudo apt update

安装依赖组件

安装必要的网络工具

sudo apt install iproute2 openresolv -y

安装 wireguard-tools (Wire­Guard 配置工具:wg、wg-quick)

sudo apt install wireguard-tools --no-install-recommends

安装 WireGuard

先执行 uname -r 命令,查看内核版本。如果是 5.6 及以上内核则已经集成了 Wire­Guard ,就不需要安装了。

目前 De­bian 10 自带的内核版本是 4.19,没有集成 Wire­Guard。所以有如下几个安装方法可供选择:

  1. 安装版本高于 5.6 的内核
  2. 安装 wireguard 内核模块
  3. 安装 wireguard-go

理论网络性能:内核集成 ≥ 内核模块 > VPS-go

不过并不是所有 VPS 都能随便装,最终选择还要看 VPS 所使用的虚拟化技术:

KVM / HyperV / XEN 等完整虚拟化的 VPS 主机,以上都是可选项,根据实际情况任选其一,后面有相关说明。

OpenVZ / LXC 等非完整虚拟化 VPS 主机,由于是共享宿主机内核,故无法对内核进行修改,就只能安装 wireguard-go。

如果只要安装方便快捷,对网络性能没有极致追求,请直接移步到 安装 wireguard-go。

安装新版内核

KVM / Hy­perV / XEN 等虚拟架构的 VPS,且能应对更换内核可能带来的不良后果则可以这个方式。

为了系统的稳定性推荐安装 back­ports 仓库中的内核 (截止发文版本为 5.9)。以下是一把梭命令:

sudo apt -t $(lsb_release -sc)-backports install linux-image-$(dpkg --print-architecture) linux-headers-$(dpkg --print-architecture) --install-recommends -y

安装完重启,并执行 uname -r 命令查看内核版本来确认新内核是否被启用。

安装 wireguard 内核模块

这种方法对于 Linux 不熟悉的人很容易出错,尤其是使用过改内核的脚改了一些未知来源的 “BBR 减速内核”。

KVM / Hy­perV / XEN 等虚拟架构的 VPS,内核版本 5.6 以下可以尝试执行以下命令安装 wire­guard 动态内核模块。

sudo apt install wireguard-dkms -y

安装后执行 modprobe wireguard 命令加载 Wire­Guard 内核模块。

最后执行 lsmod | grep wireguard 命令检查是否成功加载。

安装 wireguard-go

OpenVZ / LXC 架构的 VPS 与不想折腾内核、追求稳定的童鞋可以安装 wireguard-go。理论网络性能可能不及内核集成方案,不过对于正常使用没有影响。

对于 OpenVZ 或 LXC 的 VPS 需要先执行lsmod | grep tun命令来检查 TUN/​TAP 功能是否正常启用,若没有请自行咕鸽搜索开启方法,否则安装了也是不能使用的。

自己编译或者使用博主写的一把梭脚本来安装已编译好的最新稳定版 wireguard-go 二进制文件:

curl -fsSL git.io/wireguard-go.sh | sudo bash
退出移动版