Debian Linux VPS 服务器 WireGuard 安装教程

前言

WireGuard 想必不用过多介绍了，目前网上的 WireGuard 教程有的是一键脚本、有的是老方法，安装慢而且会带入了一堆乱七八糟的东西，而官方文档并没有详细说明安装方法。对于 VPS 而言则还要考虑一些实际因素，不然随意安装只有报错等着你。所以博主根据实际经验写了这篇适用于通用操作系统 Debian 10+ 的 WireGuard 安装教程，适合有手动配置 WireGuard 需求的小伙伴。

准备工作

安装sudo和lsb_release
```
apt install sudo lsb-release -y
```

添加 backports 源

echo "deb http://deb.debian.org/debian $(lsb_release -sc)-backports main" | sudo tee /etc/apt/sources.list.d/backports.list
sudo apt update

安装依赖组件

安装必要的网络工具
```
sudo apt install iproute2 openresolv -y
```
安装 wireguard-tools (WireGuard 配置工具：wg、wg-quick)
```
sudo apt install wireguard-tools --no-install-recommends
```

安装 WireGuard

先执行uname -r命令查看内核版本。如果是 5.6 及以上内核则已经集成了 WireGuard ，就不需要安装了。

当然看到这篇教程的小伙伴肯定大多数都不是这个情况，因为目前 Debian 10 自带的内核版本是 4.19。所以有如下几个安装方法可供选择：

安装版本高于 5.6 的内核
安装 wireguard 内核模块
安装 wireguard-go

理论网络性能：内核集成 ≥ 内核模块 ＞ wireguard-go

不过并不是所有 VPS 都能随便装，最终选择还要看 VPS 所使用的虚拟化技术：

KVM / HyperV / XEN HVM 等完整虚拟化的 VPS 主机，以上都是可选项，根据实际情况任选其一，后面有相关说明。
OpenVZ / LXC 等非完整虚拟化 VPS 主机，由于是共享宿主机内核，故无法对内核进行修改，就只能安装 wireguard-go。

如果只要安装方便快捷，对网络性能没有极致追求，又或者对以上信息一脸懵逼，请直接移步到 安装 wireguard-go 章节。

安装新版内核

KVM / HyperV / XEN HVM 等完整虚拟化的 VPS 主机，且能应对更换内核可能带来的不良后果则可以这个方式。

为了系统的稳定性推荐安装 backports 仓库中的内核(截止发文版本为5.9)。以下是一把梭命令：

sudo apt -t $(lsb_release -sc)-backports install linux-image-$(dpkg --print-architecture) linux-headers-$(dpkg --print-architecture) --install-recommends -y

安装完重启，并执行uname -r命令查看内核版本来确认新内核是否被启用。

安装 wireguard 内核模块

这个安装方式博主个人并不是很推荐，对于 Linux 不熟悉的人很容易出错，尤其是使用过改内核的脚本一顿骚操作改了一些未知来源的“BBR减速内核”。

KVM / HyperV / XEN HVM 等完整虚拟化的 VPS 主机，内核版本 5.6 以下可以尝试执行以下命令安装 wireguard 动态内核模块。

sudo apt install wireguard-dkms -y

安装后执行modprobe wireguard命令加载 WireGuard 内核模块。

最后执行lsmod | grep wireguard命令检查是否成功加载。

安装 wireguard-go

OpenVZ 或 LXC 的 VPS 与不想折腾内核、追求稳定的小伙伴可以安装wireguard-go。理论网络性能可能不及内核集成方案，不过对于正常使用而言还是绰绰有余的。

TIPS: 对于 OpenVZ 或 LXC 的 VPS 需要先执行lsmod | grep tun命令来检查 TUN/TAP 功能是否正常启用，若没有请自行咕鸽搜索开启方法，否则安装了也是不能使用的。

自己编译或者使用博主写的一把梭脚本来安装已编译好的最新稳定版wireguard-go二进制文件：

curl -fsSL git.io/wireguard-go.sh | sudo bash

尾巴

安装完成你就可以开始你的 WireGuard 折腾之旅了。

本博客已开设 Telegram 频道，欢迎小伙伴们订阅关注。

本文作者：P3TERX
本文链接：https://p3terx.com/archives/debian-linux-vps-server-wireguard-installation-tutorial.html
版权声明：本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。非商业转载及引用请注明出处（作者、原文链接），商业转载请联系作者获得授权。

Linux VPS 服务器云主机 Debian WireGuard

已有 7 条评论

2023-04-13 17:06

0 0

wg配置复杂，大佬能否来个 headscale与xray端口复用的教程了谢谢

King Tam

2022-03-19 09:21

1 0

謝謝P3TERX大佬，使用你寫的wireguard-go腳本，我的賺錢寶PRO也可以愉快地使用WireGuard服務。

XYenon

2021-03-13 18:55

Userspace WireGuard 还有 Cloudflare（没错又是它）用 Rust 实现的 BoringTun，可能比 go 版性能高些

P3TERX 回复 @XYenon

2021-03-25 06:04

感谢大佬分享！

Rio

2021-03-11 13:08

v4创v6启动报错这个为啥啊？OVZ的debian8系统
ip6tables-restore v1.4.21: ip6tables-restore: unable to initialize table 'raw'
[#] resolvconf -d wgcf -f
[#] ip -6 rule delete table 51820
Operation not permitted

Line

2021-03-03 16:13

你好，在ipv6 only 的vps上安装wireguard-go时提示无法连接到服务器，不知道是不是github不支持ipv6的原因。

P3TERX 回复 @Line

2021-03-04 05:31

GitHub 目前确实还不支持 IPv6 ，你需要先配置 DNS64 。