预计所需阅读时间:3分钟
经过两个月的时间,终于找到方法把Wireguard的VPN链接修复了。
WG的VPN的优势和特点如下:它是点对点的链接,更加稳定,断链之后可以快速重连,可以用来加速游戏;比OPENVPN、Cisco AnyConnect VPN更加隐密;其使用更加安全、高效的加密算法;通过UDP连接,不怕IP被封,但可能会被服务商限UDP的速度;早期版本就支持IPV6,设置起来很简单。
而我看重的正是最后一点,因为我试了几个安装OPENVPN的脚本都没有支持到IPV6的连接。在配置的过程中,即使没有设置IPV6的DNS,只要服务器的主网卡支持IPV6就可以在连上VPN之后连上。
最初使用的是angristan的一键脚本,但后来出现连上服务器之后,对外无法连接的问题。后来又下了atrandys的一键脚本,但也是同样的问题,即使更新了内核和WG的版本之后。
后来差不多一个多月的时间angristan把“client handshake did not complete after 5 seconds retrying”的问题修复好之后,发现自己的服务用angristan的脚本无法安装WG的默认网卡wg0,所以WG的服务也无法启动。
后来通过atrandys的脚本更新内核,可以安装WG的网卡和服务,现在他的项目显示不存在,幸好的脚本一直留在服务器,现在,上传到One Drive供大家下载。
接着重新运行angristan的脚本,这次主要作用不是安装服务,而是生成可以连IPV6的配置文件。
配置的过程中,基本可以保持默认,但DNS的地址最好用上中国能连通的公共DNS。最初我全部保持默认安装,发现不能连接。后来想到Vultr服务商很多IP都被墙了,所以它的DNS服务器的IP也可以被墙了。后来换了Cloudflare的1.1.1.1就可以了。另外,只配置一个DNS服务地址,第二个要清空,因为后面用到的连接客户端只支持一个DNS服务器。
如果VPS服务器还安装了OPENVPN用了默认端口,那么WireGuard的端口要改成另外的。
本地的客户端建议使用Tunsafe的,可以做到国内、国外流量分流上网,官方的客户端目前不支持。无论是哪个客户端的官网都要翻墙下载。这里也上传一份供大家下载。(访问密码:2159)
