wireguard流量特征明显,不适合也不应该用于翻墙等违法行为,务必遵守我国法律法规

对于Debian12系统,可以选择使用此懒人脚本安装wireguardUI,不包括伪装。

bash <(wget -qO- https://blog.kdrnn.online/ctt/wgui-debian.sh)

脚本为个人测试环境使用,编写随意,基本按照本文流程运行,仅保证对应系统下能够正常初步安装运行。
Debian11/12可用,Ubuntu理论可用。
1.准备

  • Debian12(11)
  • ssh连接工具(推荐FinalShell)
  • 时刻注意防火墙放行情况,此次使用了iptables

2.开始

更新索引:

sudo apt update

路由转发:

vim /etc/sysctl.conf

注释掉net.ipv4.ip_forward=1,并sysctl -p

安装wireguard本体:

sudo apt install -y wireguard

安装wireguard UI

cd /opt
mkdir wireguard-ui
sudo wget https://github.com/ngoduykhanh/wireguard-ui/releases/download/v0.6.2/wireguard-ui-v0.6.2-linux-amd64.tar.gz
tar -zxvf wireguard-ui-v0.6.2-linux-amd64.tar.gz -C ./wireguard-ui/

编辑ui环境:

vim /opt/wireguard-ui/.env

编辑内容:

BIND_ADDRESS=0.0.0.0:12345
# IP:端口
EMAIL_FROM_ADDRESS=
# 发件人地址
EMAIL_FROM_NAME=
# 发件人名字
SMTP_HOSTNAME=
# SMTP服务器
SMTP_PORT=
# SMTP服务器端口(SSL465|TLS578)
SMTP_USERNAME=
# 邮箱登录账号
SMTP_PASSWORD=
# 邮箱登录密码(不是qq号的登录密码,是第三方登录的授权码)
SMTP_AUTH_TYPE=LOGIN
# 登录方式
SMTP_ENCRYPTION=SSL
# 加密方式
#WGUI_FAVICON_FILE_PATH=/opt/wireguard-ui/logo.ico
# UI网站ico

wireguard-UI启动服务文件:

vim /etc/systemd/system/wireguard-ui.service

编辑内容:

[Unit]
Description=WireGuard UI Daemon
Wants=network-online.target
After=network-online.target

[Service]
User=root
Group=root
Type=simple
WorkingDirectory=/opt/wireguard-ui
EnvironmentFile=/opt/wireguard-ui/.env
ExecStart=/opt/wireguard-ui/wireguard-ui

[Install]
WantedBy=multi-user.target

重载、启动、自启、状态:

systemctl daemon-reload
systemctl start wireguard-ui.service
systemctl enable wireguard-ui.service
systemctl status wireguard-ui.service

重启与自启动wg0接口:

systemctl restart wg-quick@wg0.service
systemctl enable wg-quick@wg0.service

编辑wgui.service与wgui.path

vim /etc/systemd/system/wgui.service
vim /etc/systemd/system/wgui.path

wgui.service内容:

[Unit]
Description=Restart WireGuard
After=network.target

[Service]
Type=oneshot
ExecStart=/usr/bin/systemctl restart wg-quick@wg0.service

[Install]
RequiredBy=wgui.path

wgui.path内容:

[Unit]
Description=Watch /etc/wireguard/wg0.conf for changes

[Path]
PathModified=/etc/wireguard/wg0.conf

[Install]
WantedBy=multi-user.target

重载配置、wgui自启、启动:

systemctl daemon-reload
systemctl enable wgui.{path,service}
systemctl start wgui.{path,service}

浏览器访问ip:12345即wgui。

wg0入eth0转发流量:

iptables -A FORWARD -i wg0 -o eth0 -j ACCEPT

NAT:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

持久化规则:

apt install iptables-persistent
netfilter-persistent save

3、udp2raw安装:

mkdir /udp2raw 
wget https://github.com/wangyu-/udp2raw/releases/download/20230206.0/udp2raw_binaries.tar.gz
tar -zxvf udp2raw_binaries.tar.gz -C /udp2raw
cd udp2raw

启动udp2raw:

vim /etc/systemd/system/udp2raw.service

内容编辑为:

[Unit]
Description=UDP2Raw Server
After=network.target

[Service]
User=root
ExecStart=/udp2raw/udp2raw_amd64 -s -l 0.0.0.0:6666 -r 127.0.0.1:7777 -a -k "pswd" --raw-mode faketcp
Restart=always
RestartSec=3

[Install]
WantedBy=multi-user.target

以上ExecStart行中,6666为udp2raw传输端口,-s是server模式,对应-c,7777为本地服务端口,pswd为可随意设置的密钥。

若需要在Windows端连接,在此处下载windows平台udp2raw。
解压进入并在udp2raw_mp_wepoll.exe同目录中新建.bat文件,内容为:

udp2raw_mp_wepoll.exe -c -l 0.0.0.0:5555 -r x.x.x.x:6666 -k "pswd" --raw-mode faketcp
pause

将x.x.x.x改为对端实际ip地址并运行.bat文件,如果命令行中没有出现ERROR错误信息,即可以将wireguard隧道配置文件中Endpoint改为127.0.0.1:5555并进行连接,应当可以成功握手。

最后修改:2025 年 07 月 09 日
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏