wireguard，无论你是百度还是谷歌都无法找到更多关于他的消息，但是wireguard却被成为新的V#N隧道，今天有幸拿到网友分享的一枚苹果软件TF（没错，由于客户端的不完善，目前苹果只有一个内测软件，据说安卓已经出来了，可惜博主是水果机）

不管完不完整还是啥的，总之，这份教程出现在你的眼前了。

环境

• Debian8 × 64位
• 没啥其他的了

搭建

于是本次教程开始了。

设置NET转发

vi /etc/sysctl.conf #编辑文件
net.ipv4.ip_forward=1  #找到这行，然后去除前面的#注释即可
sysctl -p #执行并生效

安装

请直接参考https://www.wireguard.com/install/
这里为了避免大家跑一趟，如果你也用的是Debian8系统，那就看下面的操作。

# echo "deb http://deb.debian.org/debian/ unstable main" > /etc/apt/sources.list.d/unstable-wireguard.list
# printf 'Package: *\nPin: release a=unstable\nPin-Priority: 150\n' > /etc/apt/preferences.d/limit-unstable
# apt update
# apt install wireguard-dkms wireguard-tools

（注意：前面的#不要带进去 这里只是让你好辨别命令行）

生成KEY

wg genkey | tee privatekey | wg pubkey > publickey

查看私钥

cat privatekey 

查看公钥

cat publickey

服务端配置文件

vi /etc/wireguard/wg0.conf

[Interface]
    Address = 207.246.95.191/24 #你的服务器IP/24
    PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
    ListenPort = 51820 #设置端口
    PrivateKey = 服务器私钥

    [Peer]
    PublicKey = 客户端公钥
    AllowedIPs = 10.0.0.1/24 #这个暂不需修改（这步我也没琢磨透，后续会更新上）

启动

wg-quick up wg0

使用

安卓

由于博主没有安卓手机，所以在此无法贴出教程。
只能贴下链接

WireGuardGoogle商店的东西，请自备梯子与账号

苹果

由于软件还在内测，还没有上架，只能耐心等待了

在Centos7中可能出现的问题

在经过vi /etc/sysctl.conf后可能

需要再在　

/usr/lib/sysctl.d/50-default.conf

　文件里加入

net.ipv4.ip_forward = 1 

解决报错

modprobe: FATAL: Module wireguard not found的报错解决

原因：缺少kernel-devel 具体安装方法请百度或者谷歌，如果你是用本文的Debian8环境请运行如下命令

apt-get install linux-headers-`uname -r`