免费在亚马逊云AWS创建Ubuntu搭建WireGuard以翻墙科学上网

已收录   阅读次数: 3,831
2021-05-1222:01:09 发表评论
摘要

此前介绍过用搬瓦工或者谷歌云创建Shadowsocks服务,以实现翻墙及科学上网,很成功,以香港也就是东亚节点,访问速度相当快。这次说得是亚马逊云,也提供了类似的服务,也是免费一年,我们看一下提供的免费服务……
分享至:
免费在亚马逊云AWS创建Ubuntu搭建WireGuard以翻墙科学上网

开篇寄语

此前介绍过用搬瓦工或者谷歌云创建Wireguard服务,以实现翻墙及科学上网,很成功,以香港也就是东亚节点,访问速度相当快。这次说得是亚马逊云,也提供了类似的服务,也是免费一年,我们看一下提供的免费服务。

WireGuard官网

前情提要

Wireguard介绍

WireGuard作为最新开发的VPN协议,比目前主流的VPN技术有明显优势,被称为下一代VPN。WireGuard有如下特点:

优点:

  • 更轻便:以Linux内核模块的形式运行,资源占用小。
  • 更高效:相比目前主流的IPSec、OpenVPN等VPN协议,WireGuard的效率要更高。
  • 更快速:比目前主流的VPN协议,连接速度要更快。
  • 更安全:使用了更先进的加密技术。
  • 更易搭建:部署难度相对更低。
  • 更隐蔽:以UDP协议进行数据传输,比TCP协议更低调。
  • 不易被封锁:TCP阻断对WireGuard无效,IP被墙的情况下仍然可用。
  • 更省电:不使用时不进行数据传输,移动端更省电。

不足:

  • 处于研发初期,各种功能及支持有待完善。
  • 由于使用UDP协议,BBR、锐速等TCP网络加速工具,对WireGuard无效。
  • 部分运营商可能会对UDP协议进行QOS限速,WireGuard会受到一定影响。
  • 客户端分流功能较弱,对GFWList的支持不足。

现在wireguard客户端android/ios/windows/macOS/linux/freebsd/openwrt基本上全平台都有,比较方便,不用担心。

支持系统

  • 架构要求:支持KVM架构,不支持Openvz
  • 系统要求:Ubuntu系统14.0+,CentOS 7,Debian系统

官方网站

实现方法

免费在亚马逊云AWS创建Ubuntu搭建WireGuard以翻墙科学上网

操作步骤如下:

1.点击创建AWS账号(能够免费用1年)

2.跳转页面后,进入如下界面,请如实填写信息

免费在亚马逊云AWS创建Ubuntu搭建WireGuard以翻墙科学上网

温馨提示:你要有visa信用卡或者Master信用卡

3.注册成功后,接下来进行登陆,进入如下界面

免费在亚马逊云AWS创建Ubuntu搭建WireGuard以翻墙科学上网

4.点击右上方的地域选择,选择香港,因为访问速度和你距离所在地的远近有关,随后下拉,左侧工具栏选择创建虚拟机。

免费在亚马逊云AWS创建Ubuntu搭建WireGuard以翻墙科学上网

5.随后,你会进入如下界面,进行系统的选择,勾选左侧工具栏中的仅免费套餐,如果你是土豪的话可以不选,然后选择Ubuntu Server 16.04 LTS(HVM),SSD Volume Type这个,点击选择即可。

免费在亚马逊云AWS创建Ubuntu搭建WireGuard以翻墙科学上网
如图所示,仅供参考,可自行选择

6.随后默认下一步

7.在配置实例详细信息中,有几个要排除,否则会产生额外费用的,第一个是不要启动CloudWatch详细监控,第二个就是不要启用T2/T3无限,配置好后,按下一步

8.到达下一界面,如果是下图配置,可直接按下一步

免费在亚马逊云AWS创建Ubuntu搭建WireGuard以翻墙科学上网

9.一路next,在配置安全组页面时,需要配置,类型,开通所有TCP,开通所有UDP,可以参考下图配置,如图所示。

免费在亚马逊云AWS创建Ubuntu搭建WireGuard以翻墙科学上网

10.然后点击审核和启动,进入确认页面点击右下角启动。

11.在弹出框选择创建新密匙对,输入自定义名称,点击下载密匙对,保存好,这是以后登陆要用的。创建好密匙对以后,点击创建,几秒钟出现如下界面,就证明你的虚拟机已经创建成功,但是正式运行还需要等待几分钟,点击左上角服务——EC2返回操作台。

12.来到EC2 Dashboard,来到弹性IP选项,点击,如下图所示。点击创建新分配,分配。再被分配的ip栏,右键关联,按照向导关联即可。

免费在亚马逊云AWS创建Ubuntu搭建WireGuard以翻墙科学上网
免费在亚马逊云AWS创建Ubuntu搭建WireGuard以翻墙科学上网
免费在亚马逊云AWS创建Ubuntu搭建WireGuard以翻墙科学上网

13.这时候就需要用到站长之前写的这篇文章了,用putty链接虚拟机,具体可以参看这篇文章《用putty链接亚马逊云/AWS的准备工作pem文件转换为ppk文件》,一定要获取root权限,切记,切记,随后我们开始一键安装ss脚本。

14.登陆成功后,先安装curl:系统一定要核对准确

# CentOS:
yum update -y && yum install curl -y
# Debian/Ubuntu:
apt-get update -y && apt-get install curl -y

15.安装完成后,输入以下一键安装WireGuard代码:

curl -O https://raw.githubusercontent.com/atrandys/wireguard/master/wg_mult.sh && chmod +x wg_mult.sh && ./wg_mult.sh

之后会出现如下界面:

免费在亚马逊云AWS创建Ubuntu搭建WireGuard以翻墙科学上网

选择1,一路配置一些信息后,会生成二维码,之后可以用手机端扫描进行上网即可。

免费在亚马逊云AWS创建Ubuntu搭建WireGuard以翻墙科学上网

如果出现以下代码:

RTNETLINK answers: Operation not supported
Unable to access interface: Protocol not supported

那么就是说明内核不支持安装wireguard,就需要换内核或者其他方法。

可以从play store上下载wireguard的android客户端,以及通过Apple Store下载wireguard的iPhone客户端,扫描二维码后就可以加载节点信息,开启后就可以翻墙科学上网了。

如果是电脑端,可以通过官网,下载对应的客户端,之后通过解析二维码,进行手动配置加载节点信息也可以哦,也可参看这篇文章来解决:

  • 我的微信
  • 微信扫一扫加好友
  • weinxin
  • 我的微信公众号
  • 扫描关注公众号
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: