WireGuard这个VPN最近有点热门，搜了一下，大都在讲点对点VPN，Android上的配置基本上都用AzireVPN已经配置好的config，如何在自己的VPS搭建，并给自己的Android用，稍微摸索了一下，记录一下。 服务器端的配置 在VPS上的配置很简单，按照网上的主流的教程配置就好，比如说Linode上的文章写得很清楚了，不过其中漏掉了一点点东西(ipv4 forwarding)，这里放一个完整的步骤。 安装 依赖linux-headers 安装WireGuard 配置 创建key 编辑config文件/etc/wireguard/wg0.conf，具体见注释 这样我们就创建好了一个wg0的WireGurad网络的配置。 启用服务 手动开启、关闭wg0的网络: 通过systemd来启用这个service，这样系统重新启动时这个服务也会自动启动 额外的配置 为了让VPN能正常工作，需要enable ipv4的ip_forward功能: 这样，服务端一开始的配置就弄好了。 手机端的配置 接下来在Android上配置WireGuard。 安装 直接在PlayStore或者F-Droid上下载WireGuard。 配置 如下图 Name: 自己起个名字 点击GENERATE，它会自动生成Private/Public Key 点击Public key，它会把public key复制到剪贴版，之后要用到。 Addresses: 填跟服务器端的配置里同样网段的IP，比如说192.168.2.2/24 DNS: 我填了8.8.8.8，这个应该是可选的 添加一个Peer，在Peer里： Public key: 填服务器端生成的public key Allowed IPs: 填0.0.0.0/0，允许所有IP（这个很重要，否则即使连上了VPN，也无法访问别的网站） Endpoint: 填服务器的IP:端口（比如上面服务端的配置10443） 这样手机端的配置也好了。 服务端添加client 再次回到服务器，添加这个手机的public key 这样，所有的配置都弄好了，在手机上打开WireGuard，启动刚才配置好的服务，enjoy the freedom 后话 总体来说，WireGuard的配置相比别的要简单多了，而且速度确实很快。 不过，有几个问题： … Continue reading 自己搭建WireGuard给Android用