/wireguard

Primary LanguageShell

一键安装wireguard 脚本 For Debian_9 Ubuntu Centos_7

# 一键安装wireguard 脚本 Debian 9 (源:逗比网安装笔记)
wget -qO- git.io/fptwc | bash

# 一键安装wireguard 脚本 Ubuntu   (源:逗比网安装笔记)
wget -qO- git.io/fpcnL | bash

# CentOS 7 一键脚本安装WireGuard  (官方脚本自动升级内核)
wget -qO- git.io/fhnhS | bash

CentOS 7 测试 GCP和Vultr 都能自动升级内核,如果辣鸡要升级内核

yum install -y wget vim             # Cetos 安装 wget 和 vim 工具
wget -qO wg.sh git.io/fhnhS && bash wg.sh kernel    # Centos 升级内核命令

严重声明:

此项目仅限于技术交流和探讨,在您测试完毕后必须在1秒钟内彻底删除项目副本。 此项目为bash一键脚本,其中涉及到的任何软件版权和责任归原作者所有。

友情提示:

在**境内使用、传播、售卖、免费分享等任何翻墙服务,都是违法的。 如果你在**境内使用、测试此项目脚本,或者使用此脚本搭建服务器发生以上违法行为,都有违作者意愿! 你必须立刻停止此行为!并删除脚本!

增加功能 <<添加/删除 WireGuard Peer 客户端管理 >>

点击图片链接视频演示

一键安装wireguard 参考演示视频集合

ScreenShot ScreenShot ScreenShot
ScreenShot ScreenShot ScreenShot
ScreenShot ScreenShot ScreenShot

一键 WireGuard 多用户配置共享脚本

# 一键 WireGuard 多用户配置共享脚本
wget -qO- https://git.io/fpnQt | bash

# WireGuar 服务端修改MTU数值,修改服务器端口脚本,Udp2Raw服务TCP伪装设置
# 自动下载,使用命令  bash wgmtu  设置

一键 SS+KCP+UDP2RAW 和 WG+SPEED+UDP2RAW 设置脚本

# 先安装 一键 WireGuard 脚本,动手能力使用命令设置
bash wgmtu

--------------------- 分割线以下可以不看 ----------------------

导出到客户端配置,修改实际的IP,修改成实际端口号

# 查询WireGuard状态
wg

# 显示配置文件
cat /etc/wireguard/client.conf

使用命令行显示配置和生成二维码

# 文本显示一个配置文件
cat wg_vultr_5.conf

# 把配置文件使用通道传到二维码软件
# -o- 表示显示在屏幕 -t utf8 文本格式
cat wg_vultr_5.conf  | qrencode -o- -t utf8

遇到wg连接主机而没有流量,使用 Ip addr 命令检查vps网卡是否是ensx,参考下面修改配置重启

#  一键脚本已经检查出vultr主机,自动修改配置,不用再手工运行
#  vultr 服务商的主机默认网卡是 ens3,使用下面命令修改配置
sed -i "s/eth0/ens3/g"  /etc/wireguard/wg0.conf
reboot

#  GCP 香港 Ubuntu系统 默认网卡是 ens4,使用下面命令修改配置(脚本已经自动修改)
#  GCP 香港 Ubuntu系统 没带python,不能开启临时web下载,可以 apt install -y python 安装
sed -i "s/eth0/ens4/g"  /etc/wireguard/wg0.conf
reboot

# 原来的 iptables 防火墙规则
PostUp   = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -A FORWARD -o wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -D FORWARD -o wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o ens3 -j MASQUERADE

# 测试新的路由防火墙规则
PostUp   = iptables -I FORWARD -i wg0 -j ACCEPT; iptables -I FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -D FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

Shadowsocks+Kcp+Udp2Raw加速 服务端 debian 9 Ubuntu

# 一键安装 SS+Kcp+Udp2Raw 脚本 快速安装 for debian 9
wget -qO- git.io/fpZIW | bash

# 一键安装 SS+Kcp+Udp2Raw 脚本 第二种编译方式安装速度慢  for debian 9  Ubuntu
wget -qO- git.io/fx6UQ | bash

Telegram 代理 MTProxy Go版 一键脚本(源:逗比网)

# Telegram 代理 MTProxy Go版 一键脚本(源:逗比网)
wget -qO mtproxy_go.sh  git.io/fpWo4 && bash mtproxy_go.sh

使用BestTrace查看VPS的去程和回程

wget -qO- https://raw.githubusercontent.com/hongwenjun/vps_setup/master/autoBestTrace.sh | bash

Google Cloud Platform GCP实例开启密码与root用户登陆

#  GCP一键启用root帐号命令
#  wget -qO- git.io/fpQWf | bash

使用 vnstat 检测VPS流量使用

# 一键安装 vnstat 流量检测
wget -qO- git.io/fxxlb | bash

linux下golang环境搭建自动脚本

# linux下golang环境搭建自动脚本  by 蘭雅sRGB
wget -qO- https://git.io/fp4jf | bash

Debian或Ubuntun mini版 wget下载证书无法验证

apt-get install -y ca-certificates

Debian远程SSH汉字utf-8乱码解决

apt-get  install locales
dpkg-reconfigure locales

查看默认字符集是否是en_US.UTF-8

vim /etc/default/locale
LANG=en_US.UTF-8

vim和bash高亮,tmux 配置

wget -O .vimrc --no-check-certificate https://raw.githubusercontent.com/hongwenjun/srgb/master/vim/_vimrc
wget -O .bashrc --no-check-certificate https://raw.githubusercontent.com/hongwenjun/srgb/master/vim/_bashrc
wget -O .tmux.conf --no-check-certificate https://raw.githubusercontent.com/hongwenjun/tmux_for_windows/master/.tmux.conf

修改默认主页地址 和 目录索引显示

$ vim /etc/nginx/sites-enabled/default
root /var/www;
autoindex on;

udp2raw_kcptun_ss_for_debian9.sh 一键安装,默认$$只对本地开放

wget --no-check-certificate -O vps_setup.sh https://git.io/fx6UQ  && \
chmod +x vps_setup.sh && ./vps_setup.sh

获取自己所需服务软件的信息

ps aux
ps aux | grep -e shadowsocks -e brook -e ss-server -e kcp-server -e udp2raw -e speederv2 -e python
ls /sys/class/net | awk {print} | head -n 1

可以得到软件的安装目录和配置文件目录

/usr/bin/shadowsocks-server -c /etc/shadowsocks-go/config.json
/usr/local/frps/frps -c /usr/local/frps/frps.ini
/bin/bash /etc/init.d/brook start
./brook servers -l :2333 srgb.xyz
screen ./fuck_net
screen iperf3 -s

打包程序和配置

tar -czvf  ss_frp.tar.gz  /etc/init.d/brook  /usr/local/brook/brook  /usr/local/brook/brook.conf   \
    /usr/bin/shadowsocks-server   /etc/shadowsocks-go/config.json   /etc/init.d/shadowsocks-go  \
    /usr/local/frps/frps   /usr/local/frps/frps.ini  /etc/init.d/frps  /root/fuck_net
  • 或者使用文件表打包
tar -czv -T filelist -f ss_frp.tar.gz
-T 选项可以指定包含要备份的文件列表

搬迁备份文件,使用wget

  • 可以先不删除原来机器,新建立机器使用wget把备份文件挪过去
  • 本笔记,由于使用Vultr_IPV6的机器,所以使用wget先下载到本地电脑了

本地上传到服务器/tmp

$ scp /c/Users/vip/Desktop/ss_frp/ss_frp.tar.gz root@[2001:19f0:8001:c85:5400:01ff:fe91:7ed8]:/tmp/ss_frp.tar.gz

服务器上解压和开启服务

cd / && tar -xvf /tmp/ss_frp.tar.gz
/etc/init.d/frps  start && /etc/init.d/brook start && /etc/init.d/shadowsocks-go start

注册服务,禁止服务

systemctl enable frps
systemctl enable brook
systemctl enable shadowsocks-go

systemctl disable frps #禁止的脚本