你说的 wg 一般指的是 WireGuard —— 一个非常轻量、速度很快的 VPN 工具。

我给你讲一个最实用版本:
👉 服务器装好 → 本地连接使用

一、WireGuard 是干嘛的?

简单理解:

它就是一个比 OpenVPN 更轻量、更快、更现代的 VPN 协议

常见用途:

  • 科学上网
  • 内网穿透
  • 服务器安全访问
  • 游戏加速
  • VPS 组网

二、基本结构

WireGuard 是:

1
2
3
服务器 (Server)

客户端 (Client:手机/电脑)

通过密钥加密连接。

三、服务器安装(Linux VPS)

如果你是 Ubuntu / Debian:

1
2
apt update
apt install wireguard -y

生成密钥:

1
wg genkey | tee privatekey | wg pubkey > publickey

四、最简单服务器配置示例

编辑:

1
/etc/wireguard/wg0.conf

写入:

1
2
3
4
5
6
7
8
[Interface]
Address = 10.0.0.1/24
ListenPort = 51820
PrivateKey = 服务器私钥

[Peer]
PublicKey = 客户端公钥
AllowedIPs = 10.0.0.2/32

然后启动:

1
wg-quick up wg0

开机启动:

1
systemctl enable wg-quick@wg0

五、客户端怎么用?

Windows

  1. 下载 WireGuard 官方客户端
  2. 新建 Tunnel
  3. 填入:
1
2
3
4
5
6
7
8
9
10
[Interface]
PrivateKey = 客户端私钥
Address = 10.0.0.2/24
DNS = 1.1.1.1

[Peer]
PublicKey = 服务器公钥
Endpoint = 服务器IP:51820
AllowedIPs = 0.0.0.0/0
PersistentKeepalive = 25

保存 → 启用

安卓 / iOS

应用商店下载:

WireGuard

新建配置 → 填一样的内容即可。

六、wg 常用命令

查看状态:

1
wg

停止:

1
wg-quick down wg0

查看端口:

1
ss -tunlp | grep 51820

七、常见问题

1️⃣ 连不上?

检查:

  • 服务器防火墙是否开放 51820/udp
  • VPS 是否开启 UDP
  • 是否开启 IP 转发:
1
2
echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf
sysctl -p

2️⃣ 能连但没网?

通常是没做 NAT:

1
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

(eth0 根据你服务器网卡名改)

八、一键脚本(最简单)

如果你不想手动配置,可以直接用:

1
2
curl -O https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.sh
bash wireguard-install.sh

它会自动:

  • 配服务器
  • 生成客户端配置
  • 输出二维码