1、如何安装WireGuard

　　实际上，WireGuard的安装非常简单。打开一个终端窗口并发出命令：

　　sudo apt-get install wireguard -y

　　安装服务后，就可以对其进行配置了。

　　2、如何配置WireGuard

　　WireGuard的优点是它的安全性是基于类似SSH的密钥对。因此，要做的第一件事是生成必要的私钥和公钥对。为此，请返回到终端窗口并发出以下命令：

　　mkdir ~/.wireguard

　　cd ~/.wireguard

　　umask 077

　　wg genkey | tee privatekey | wg pubkey > publickey

　　接下来，您需要使用以下命令复制新生成的私钥的内容：

　　cat privatekey

　　上面的命令将打印出一个字符串。您将需要在服务器和客户端上都执行此操作(因为您将需要服务器私钥和客户端公钥)。将该字符串复制到剪贴板，然后使用以下命令创建新的WireGuard配置文件：

　　sudo nano /etc/wireguard/wg0.conf

　　在该文件中，粘贴以下内容：

　　[Interface]

　　Address = SERVER_IP

　　SaveConfig = true

　　ListenPort = 51820

　　PrivateKey = SERVER_PRIVATE_KEY

　　[Peer]

　　PublicKey = CLIENT_PUBLIC_KEY

　　AllowedIPs = CLIENT_IP

　　其中SERVER_PRIVATE_KEY是您从服务器复制到剪贴板的字符串，SERVER_IP是托管服务器的IP地址，CLIENT_PUBLIC_KEY是客户端公共密钥，CLIENT_IP是客户端IP地址。

　　保存并关闭文件。

　　3、如何配置防火墙

　　现在是时候配置防火墙了，以便连接可以进入服务器。返回终端窗口，使用以下命令创建防火墙规则：

　　sudo ufw allow 22/tcp

　　sudo ufw allow 51820/udp

　　sudo ufw enable

　　4、如何启动WireGuard

　　现在您可以开始启动了。为此，发出命令：

　　sudo wg-quick up wg0

　　使用以下命令启用服务以在启动时启动：

　　sudo systemctl enable wg-quick@wg0

　　要确保新的WireGuard 已启动并正在运行，请发出以下命令：

　　sudo wg show

　　您应该看到列出的公钥和侦听端口。

　　我们的WireGuard 已启动并正在运行。

　　5、如何配置客户端

　　现在，我们将配置Ubuntu客户端以连接到服务器。当然，您还必须在客户端上安装WireGuard，因此请遵循与服务器相同的步骤。安装完成后，以与服务器相同的方法为客户端生成密钥。

　　接下来，使用以下命令创建配置文件：

　　sudo nano /etc/wireguard/wg0.conf

　　在此文件中，粘贴以下内容：

　　[Interface]

　　Address = CLIENT_IP

　　SaveConfig = true

　　PrivateKey = CLIENT_PRIVATE_KEY

　　[Peer]

　　PublicKey = SERVER_PUB_KEY

　　Endpoint = SERVER_IP:51820

　　AllowedIPs = 0.0.0.0/0, ::/0

　　其中CLIENT_PRIVATE_KEY是客户端的私钥，SERVER_PUB_KEY是服务器的公钥，SERVER_IP是WireGuard 服务器的IP地址，CLIENT_IP是客户端的IP地址。

　　保存并关闭文件。

　　使用以下命令激活客户端(在客户端上运行)：

　　sudo wg-quick up wg0

　　在您的客户端上，发出命令：

　　sudo wg

　　您应该看到列出的服务器端点和更多信息。

　　至此，我们的现在已连接。