Ubuntu Server 接入 WireGuard VPN 完整教程

Ubuntu Server 接入 WireGuard VPN 完整教程

将一台 Ubuntu 服务器作为客户端加入已有 WireGuard 网络

适用系统:Ubuntu 20.04 / 22.04 / 24.04 LTS


前言

WireGuard 是一款现代、简洁、高性能的 VPN 协议,相比 OpenVPN 和 IPSec 配置更简单,性能更优秀。本文介绍如何将一台 Ubuntu 服务器作为客户端,接入已搭建好的 WireGuard 服务端网络。

本教程适用场景:服务端已搭建完毕,并可导出客户端配置文件(包含公钥、私钥、服务端信息),无需手动生成密钥。


第一步:安装 WireGuard

Ubuntu 20.04 及以上版本内核已内置 WireGuard 模块,直接通过 apt 安装即可:

sql 复制代码
sudo apt update && sudo apt install wireguard -y

验证安装成功:

css 复制代码
wg --version

💡 Ubuntu 20.04+ 无需额外安装内核模块,开箱即用。


第二步:将配置文件传输到服务器

服务端管理后台导出的配置文件已包含所有必要信息(公钥、私钥、服务端地址等),无需手动生成密钥。

方式一:用 scp 从本机上传

在你的本地电脑上执行:

ruby 复制代码
scp client.conf user@服务器IP:/home/user/

方式二:直接在服务器上粘贴内容

SSH 登录服务器后执行:

bash 复制代码
sudo nano /etc/wireguard/wg0.conf
# 粘贴配置内容,Ctrl+O 保存,Ctrl+X 退出

第三步:移动配置文件并设置权限

如果通过 scp 上传,需要将文件移动到 WireGuard 指定目录并重命名:

bash 复制代码
# 移动并重命名到 WireGuard 目录
sudo mv ~/client.conf /etc/wireguard/wg0.conf

# 保护私钥安全(必须执行)
sudo chmod 600 /etc/wireguard/wg0.conf

💡 文件名 wg0.conf 决定了网络接口名称为 wg0,后续所有命令都依赖这个命名。如果文件叫 abc.conf,启动命令就要改为 wg-quick up abc


第四步:启动 WireGuard 连接

复制代码
sudo wg-quick up wg0

正常启动后会输出类似以下内容:

shell 复制代码
[#] ip link add wg0 type wireguard
[#] wg setconf wg0 /dev/fd/63
[#] ip -4 address add 10.0.0.x/24 dev wg0
[#] ip link set mtu 1420 up dev wg0

第五步:验证连接是否成功

查看握手状态

sql 复制代码
sudo wg show

看到 latest handshake 且时间在几秒内,说明连接成功:

yaml 复制代码
interface: wg0
  public key: xxxxxxxxxxxx
  private key: (hidden)
  listening port: xxxxx

peer: xxxxxxxxxxxx
  endpoint: 服务器IP:51820
  allowed ips: 10.0.0.0/24
  latest handshake: 3 seconds ago   ← 有这行说明连接成功
  transfer: 1.23 KiB received, 456 B sent

ping 测试内网连通性

arduino 复制代码
# ping 服务端内网 IP
ping 10.0.0.1

# ping 其他已接入的节点
ping 10.0.0.x

💡 内网 IP 地址以配置文件中的 Address 字段为准。


第六步:设置开机自启

确保服务器重启后自动重新连接 VPN:

perl 复制代码
# 设置开机自启
sudo systemctl enable wg-quick@wg0

# 确认状态
sudo systemctl status wg-quick@wg0

常用管理命令速查

perl 复制代码
sudo wg-quick up wg0                  # 启动
sudo wg-quick down wg0                # 停止
sudo wg show                          # 查看连接状态
sudo systemctl restart wg-quick@wg0  # 重启
sudo systemctl status wg-quick@wg0   # 查看服务状态

总结

整个流程非常简洁,核心步骤只有四步:

  1. 安装 WireGuard
  2. 将配置文件放到 /etc/wireguard/wg0.conf
  3. 执行 wg-quick up wg0 启动
  4. wg show 确认握手成功

得益于服务端直接导出配置文件,整个接入过程无需手动生成密钥或编写配置,5 分钟内即可完成。

相关推荐
Splashtop高性能远程控制软件5 小时前
聊天工具与专业远程支持软件:企业 IT 远程支持工具选型的五个评估维度
运维·远程工作·splashtop
运维大师5 小时前
【安全与故障排查】07-混沌工程落地:用故障注入提升系统韧性
运维
网络小白不怕黑6 小时前
10.邮件服务器搭建并脚本实现监控httpd状态
linux·运维·服务器
TTBIGDATA6 小时前
【Ambari Plus】15.Livy 安装
大数据·运维·hadoop·ambari·hdp·cdh·bigtop
java_logo7 小时前
5 分钟共享打印机:用 Docker 一键部署 CUPS
运维·docker·容器·cups·网络打印机·共享打印机·docker部署cups
Macbethad7 小时前
基于TwinCAT的半导体刻蚀设备SCADA管理程序技术方案
运维·网络·数据库
刘马想放假8 小时前
生成树协议 STP、RSTP、MSTP 分析:二层环网如何既冗余又不环路
运维·网络协议
zhz52148 小时前
Nginx + OpenSSL 自签名证书配置:优劣总结
运维·nginx
jsons18 小时前
rocky8内网离线批量补丁(你之前搭建的架构,多台服务器首选,无订阅)
linux·运维·服务器
Bomangedd9 小时前
NSK RA25BN 滚子直线导轨技术详解
运维·服务器·经验分享·规格说明书