如何在 VPS 上自行搭建 WireGuard 服务端：

1. 选择 VPS 提供商： 首先你需要租用一个 VPS。选择时考虑服务器位置、价格、性能和操作系统（主流 Linux 发行版如 Ubuntu, Debian, CentOS 都支持 WireGuard）。

2. 系统更新： 连接到你的 VPS (通常通过 SSH)，并更新系统软件包。 Bash
sudo apt update && sudo apt upgrade # For Ubuntu/Debian sudo yum update # For CentOS/RHEL

3. 安装 WireGuard： 根据你的 Linux 发行版，安装 WireGuard 软件包和工具。 Bash
sudo apt install wireguard # For Ubuntu/Debian # For CentOS/Fedora: # sudo yum install epel-release # sudo yum install wireguard-tools

4. 生成密钥： WireGuard 使用公钥/私钥对进行认证和加密。你需要在服务器上生成一对密钥。 Bash
wg genkey | tee privatekey | wg pubkey > publickey # 这将生成 privatekey (服务器私钥) 和 publickey (服务器公钥)

5. 配置服务端： 创建 WireGuard 的配置文件，通常是 /etc/wireguard/wg0.conf。在这个文件中，你需要定义服务器的私钥、IP 地址（VPN 内部网络）、监听端口以及每个客户端的公钥和允许的 IP 地址。 Ini, TOML
# /etc/wireguard/wg0.conf [Interface] PrivateKey = <你的服务器私钥> Address = 10.0.0.1/24 # 为 VPN 内部网络分配一个 IP 范围 ListenPort = 51820 # 默认端口，可以更改 # 以下是客户端配置示例，每个客户端添加一个 Peer 段 [Peer] PublicKey = <客户端1的公钥> AllowedIPs = 10.0.0.2/32 # 客户端1在 VPN 内部的 IP # PersistentKeepalive = 25 # 可选，保持连接活跃，防止NAT超时 [Peer] PublicKey = <客户端2的公钥> AllowedIPs = 10.0.0.3/32 # 客户端2在 VPN 内部的 IP

6. 配置防火墙和 IP 转发： 确保防火墙允许 WireGuard 端口的 UDP 流量通过，并启用 IP 转发，以便 VPN 客户端的流量能够通过服务器访问互联网。

7. 启动 WireGuard： 启动 WireGuard 接口并使其开机自启。 Bash
sudo wg-quick up wg0 sudo systemctl enable wg-quick@wg0

8. 客户端配置： 在你的客户端设备（手机、电脑）上安装 WireGuard 客户端，生成客户端的密钥对，然后将客户端的公钥添加到服务器的 wg0.conf 中，并将服务器的公钥、IP、端口等信息添加到客户端的配置中。

• 成本效益： VPS 租用成本通常比商业 VPN 服务便宜，尤其适合长期使用。

• 隐私性强： 你是自己 VPN 的唯一用户（或你信任的用户），没有人会记录你的连接日志（除非你主动配置）。

• 技术门槛： 需要一定的 Linux 命令行和网络知识。

• 需要自己维护： 服务器的更新、维护和故障排除都需要自己负责。