跳到主要內容

在 Ubuntu 上設定 WireGuard VPN 伺服器

 


如何設定 WireGuard VPN Server
How to Set Up a WireGuard VPN Server on Ubuntu


想要架設自己的 VPN?WireGuard 是現在最輕量、高速又安全的 VPN 協議,比 OpenVPN 和 IPSec 更簡單易用!這篇教學會手把手帶你在 Ubuntu 上安裝與設定 WireGuard 伺服器,讓你的連線更安全、且快速!🚀


💡 Step 1:更新系統

在開始之前,先確保你的系統是最新的:

sudo apt update && sudo apt upgrade -y

小提醒:記得備份重要資料,確保系統更新不會影響到其他服務哦!📦


🛠 Step 2:安裝 WireGuard

Ubuntu 20.04 以上的版本已經內建 WireGuard,直接執行安裝指令:

sudo apt install wireguard -y

安裝完後,可以用這個指令確認版本:

wg --version



🔑 Step 3:生成 WireGuard 金鑰

每台裝置都需要一組 私鑰 (private key)公鑰 (public key)。先來生成伺服器端的密鑰:

umask 077
wg genkey | tee privatekey | wg pubkey > publickey

接著把這些密鑰放到安全的位置:

sudo mv privatekey /etc/wireguard/server_private.key
sudo mv publickey /etc/wireguard/server_public.key
sudo chmod 600 /etc/wireguard/server_private.key

📄 Step 4:設定 WireGuard 伺服器

現在來建立 WireGuard 設定檔

sudo nano /etc/wireguard/wg0.conf

輸入以下內容:

[Interface]
Address = 10.0.0.1/24
SaveConfig = true
PrivateKey = <server_private_key>
ListenPort = 51820

# 啟用 IP 轉發
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE

👉 重點

  • PrivateKey 請換成 /etc/wireguard/server_private.key 內的內容
  • Address 是 VPN 內部 IP 位址 (你可以自訂範圍)
  • ListenPort 是 WireGuard 伺服器監聽的埠號 (可自行更改)

🔄 Step 5:啟用 IP 轉發

讓 VPN 可以正常轉發流量:

sudo nano /etc/sysctl.conf

找到這一行並取消註解(如果沒有就自己加上去):

net.ipv4.ip_forward=1

儲存後,執行以下指令讓變更生效:

sudo sysctl -p

🚀 Step 6:啟動 WireGuard

現在來啟動 VPN 伺服器!

sudo systemctl start wg-quick@wg0

並讓它開機自動啟動:

sudo systemctl enable wg-quick@wg0

確認 WireGuard 是否運行中:

sudo systemctl status wg-quick@wg0


🛡 Step 7:設定防火牆 (Optional)

如果你有使用 UFW 防火牆,記得開放 51820 UDP 埠

sudo ufw allow 51820/udp

並允許 VPN 流量轉發:

sudo ufw route allow in on wg0 out on eth0
sudo ufw route allow in on eth0 out on wg0

🤝 Step 8:在伺服器上加入用戶端

在伺服器上手動加上這個用戶端的資訊:

sudo wg set wg0 peer <client_public_key> allowed-ips 10.0.0.2/32

然後重新啟動 WireGuard:

sudo systemctl restart wg-quick@wg0


標籤:

留言

張貼留言

這個網誌中的熱門文章

[解決方法] docker: permission denied

前言 當我們執行docker 指令時若出現以下錯誤訊息 docker: Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Post http://%2Fvar%2Frun%2Fdocker.sock/v1.26/containers/create: dial unix /var/run/docker.sock: connect: permission denied. See 'docker run --help'. 表示目前的使用者身分沒有權限去存取docker engine, 因為docker的服務基本上都是以root的身分在執行的, 所以在指令前加sudo就能成功執行指令 但每次實行docker指令(就連docker ps)都還要加sudo實在有點麻煩, 正確的解法是 我們可以把目前使用者加到docker群組裡面, 當docker service 起來時, 會以這個群組的成員來初始化相關服務 sudo groupadd docker sudo usermod -aG docker $USER 需要退出重新登錄後才會生效 Workaround 因為問題是出在權限不足, 如果以上方法都不管用的話, 可以手動修改權限來解決這個問題 sudo chmod 777 /var/run/docker.sock https://docs.docker.com/install/linux/linux-postinstall/
張貼留言
閱讀完整內容

[C#] Visual Studio, 如何在10分鐘內快速更改命名專案名稱

前言: 由於工作需要, 而且懶得再重寫類似的專案, 所以常常將之前寫的專案複製一份加料後, 再重新命名編譯 假設今天我有一個專案HolyUWP, 我想把它重新命名成 BestUWP 時該怎麼做? 以下是幾個簡單的的步驟 使用Visual Studio 2017 備份原來專案 更改Solution名稱 更改Assembly name, Default namespce 更改每支程式碼的Namespace 更改專案資料夾名稱 備份原來專案 由於怕改壞掉, 所以在改之前先備份 更改Solution名稱 更改sln的名稱, 這邊我改成BestUWP.sln 使用Visual Studio打開你的.sln, 右鍵點擊Solution後選擇Rename, 這邊我把它重新命名成BestUWP(跟檔案名稱一致) 必要的話可以順便修改Porject名稱 更改Assembly name, Default namespce 進入 Project > OOXX Properties    修改Assembly Name, Default namesapce 更改每支程式碼的Namespace 基本上隨便挑一支有用到預設Namesapce(HolyUWP)的程式碼來改就好了 重新命名後點擊Apply,  這個動作做完後所有用到舊Namespace的程式碼都會被改成新的 更改專案資料夾名稱 以上動作做完後, 基本上就可以把專案編譯出來測看看了~
2 則留言
閱讀完整內容

[Visual Studio Code] 如何切換背景主題

在我們安裝完畢後,背景主題預設會是黑色 那如果不喜歡黑色 我們可以直接到 File > Preferences > Color Theme下做更換 點開Color Theme 後會發現,Visual Studio Code 內建了許多主題讓我們選擇 現在的Visual Studio Code提供Syntax HighLight的功能,方便我們複製貼上程式碼時能保有顏色 由於我希望複製貼上後的程式碼背景可以是白色的 所以我選擇了 Light(Visual Studio) 這個主題,結果如下
張貼留言
閱讀完整內容