本页应该适用于Debian11、12
WireguardUI与udp2raw部署版本

1、使用root账号连接终端，否则sudo。

2、配置端口转发。
输入后取消注释net.ipv4.ip_forward=1行：

vim etc/sysctl.conf

ESC，输入:wq返回，输入保存更改：

sysctl -p

3、安装ufw。
更换镜像源（可选且建议）
输入以更新存储库并安装ufw：

apt update && apt install ufw -y

添加OpenSSH并启用ufw：

ufw allow OpenSSH
ufw enable

查看状态：

ufw status

应该有
OpenSSH Allow Anywhere
放行端口，如希望wireguard运行在51820端口：

ufw allow 51820/udp

4、安装wireguard
----生成server端密钥----
安装wireguard：

apt install wireguard

生成server私钥至/etc/wireguard/server.key：

wg genkey | sudo tee /etc/wireguard/server.key
chmod 0400 /etc/wireguard/server.key

生成server公钥至/etc/wireguard/server.pub：

cat /etc/wireguard/server.key | wg pubkey | sudo tee /etc/wireguard/server.pub

显示server私钥和公钥内容（也可以直接访问文件）:

cat /etc/wireguard/server.key
cat /etc/wireguard/server.pub

----生成客户端密钥----
假设为用户cxk生成密钥。
为其创建子目录用于单独存放密钥：

mkdir -p /etc/wireguard/clients/cxk

为用户cxk创建私钥和公钥：

wg genkey | tee /etc/wireguard/clients/cxk/cxk.key
cat /etc/wireguard/clients/cxk/cxk.key | wg pubkey | tee /etc/wireguard/clients/cxk/cxk.pub

显示cxk的私钥和公钥：

cat /etc/wireguard/clients/cxk/cxk.key
cat /etc/wireguard/clients/cxk/cxk.pub

配置wireguard接口：

vim /etc/wireguard/wg0.conf

修改内容为：

[Interface]
# server端私钥
PrivateKey = xxxxxxxxxxxxxxxxxxxxxxxxxxxx
# server端节点地址
Address = 10.10.0.1/24
# 客户端将连接wg默认端口51820，建议修改为其他端口
ListenPort = 51820
# 将改动保存至配置文件
SaveConfig = true
# 转发流量与NAT伪装：
# 默认网关接口一般是eth0，但在此之前建议运行ip route list default获取实际接口并替换以下规则中eth0
PostUp = ufw route allow in on wg0 out on eth0
PostUp = iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE
PreDown = ufw route delete allow in on wg0 out on eth0
PreDown = iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
[Peer]
# cxk的公钥
PublicKey = xxxxxxxxxxxxxxxxxxxxxxxxxxxx
# cxk的地址
AllowedIPs = 10.10.0.2/24

5、完毕！
启动wireguard:systemctl start wg-quick@wg0
设置自启动:systemctl enable wg-quick@wg0
查看状态:systemctl status wg-quick@wg0
显示Active: active，则配置完成。