一键脚本搭建基于WireGuard协议的增强版VPN:TunSafe,支持WireGuard混淆伪装

wireguard atrandys 9个月前 (02-01) 25701次浏览 73个评论
文章目录[隐藏]

很多人担心WireGuard作为一个VPN是否会有明显特征,今天就介绍实现了WireGuard混淆、WireGuard伪装的VPN,那就是TunSafe,TunSafe是一个基于WireGuard协议的VPN实现,在最近的版本更新中,TunSafe已经做了很大的升级,那就是可以支持混淆、可以使用TCP传输,甚至伪装为https:

1、UDP可添加混淆参数

2、可使用TCP协议传输

3、TCP可伪装为https

一键脚本搭建TunSafe服务端

1、系统安装为ubuntu >= 16.04

2、建议使用UDP+混淆模式

3、个别地区如果udp限制严重,可选择TCP模式任意一个,但效率比UDP模式低

4、速度比较 UDP > TCP > TCP + HTTPS





首先连接VPS,使用以下一键脚本安装

wget https://raw.githubusercontent.com/atrandys/tunsafe/master/tunsafe_install.sh && chmod +x tunsafe_install.sh && ./tunsafe_install.sh

在弹出的页面中选择1 安装tunsafe

一键脚本搭建基于WireGuard协议的增强版VPN:TunSafe,支持WireGuard混淆伪装

安装过程中需要你选择使用哪种模式,建议1 UDP模式,如果UDP干扰严重,可选择TCP中的一个,https比tcp还要慢一点

一键脚本搭建基于WireGuard协议的增强版VPN:TunSafe,支持WireGuard混淆伪装

安装完成后在/etc/tunsafe/目录下可看到client.conf,这个就是客户端配置文件。

客户端安装TunSafe

windows版:

下载安装TunSafe,这是一个windows端的第三方客户端,因为官方windows版本的还没开发完成,先用这个软件代替,TunSafe已经开源了,可以放心使用。

注意下载TunSafe 1.5-rc2版本,其他版本不支持混淆。

官网下载:TunSafe

打开TunSafe,点击file,选择import file,选择第5步下载的client.conf文件,导入到软件中。

一键脚本搭建基于WireGuard协议的增强版VPN:TunSafe,支持WireGuard混淆伪装

导入后会自动连接,连接成功后,所有流量都会被代理,也就是全局代理。

移动版

移动客户端暂不支持混淆的TunSafe,等待客户端更新。



多用户

./tunsafe_install.sh

使用以上命令,输入需要增加的用户名,不可输入client,不要和已经存在的用户重复即可。


文章标题:一键脚本搭建基于WireGuard协议的增强版VPN:TunSafe,支持WireGuard混淆伪装
固定链接:https://www.atrandys.com/2019/1505.html
原创文章,未经允许,禁止转载。
喜欢 (16)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
(73)个小伙伴在吐槽
  1. 使用好好的今天突然不能联上网,但工具中显示正常,另外装的Shadowsocks没有问题。请问如何检查tunsafe服务是否可用,用的UDP需要开放什么端口使用吗?
    luguiyao2019-10-14 16:07 (4天前)回复
  2. windows 上面连上之后, 上不了网, 查看网络,发现问题是,vpn 适配器,没有分配 网关。分配的ip 地址有时候是 169 开头的, 有时候是10 开头的,系统的默认网关还是之前的。 这是为何?
    大蒜2019-09-26 13:53 回复
  3. wg我也用过 但我在想如果走udp 为何不用v2ray的quic+utp协议 或者纯quic换取低延迟 但是我三个平台都没连接成功过 返回页面500服务器内部错误
    Cyi.72019-06-12 00:04 回复
  4. 听说6月1日开始大面积封禁,有人用这个方式,被封过吗?
    望穿秋水2019-06-05 15:02 回复
  5. Sending handshake... Retrying handshake, attempt…… 因为ip被封,不得不安装wireguard期望能拯救一下,但是用你的这个脚本却一直卡在attempt上,不知道能不能解决
    路过2019-06-01 22:24 回复
    • TCP阻断的才可以,如果是IP全墙 无解
      atrandys2019-06-02 08:49 回复
  6. 连不上,一直尝试handshake 自从换了电信宽带,试了很多人的教程都连不了,ssr和Trojan正常
    没有昵称2019-06-01 07:41 回复
  7. 多IP也是跟前面WG的帖子一样设置吗?
    凉拌苦瓜2019-05-24 16:07 回复
  8. 非常感谢大侠,有个问题请教一下: 服务器端已成功安装tunsafe,采用TCP+混淆模式,家中电脑可以上网。客户端TunSafe 1.5-rc2 但公司内部电脑就无法上网,具体表现为tunsafe客户端已显示与服务器连接成功,但就是无法上网,浏览器显示“resolving host”。已确定公司未屏蔽端口或ip。
    leah2019-05-13 10:25 回复
    • MTU改一下,试试1300 1600,或者其他参数试试
      atrandys2019-05-13 17:24 回复
      • MTU修改了,还是连不上。公司内网电脑都有固定私有ip:10.137.100.*
        leah2019-05-14 13:17 回复
  9. Android混淆TCP可以用 Using TunSafe on Android tunsafe/com/ user-guide/android We also have a bleeding edge Android version that you have to install manually. This one has experimental support for TCP. tunsafe/com/ downloads/TunSafe-Android-Build4-2019-02-19.apk
    Chun2019-05-07 23:19 回复
    • TunSafe Android TCP可以用,但混淆好像不行。不過選模式2 TCP+混淆,我能連上。
      Chun2019-05-07 23:33 回复
  10. 游戏加速器都是udp协议,我用wireguard https伪装,请问wireguard还能用来做加速器给吃鸡 战地1加速吗?
    你的订阅用户2019-04-25 15:28 回复
    • 可以,可能延迟会加大,速度慢。
      atrandys2019-04-25 18:25 回复
      • 我兰州移动用wireguard,用了就会被封,但网上有人反馈wireguard游戏加速效果比sstap+ss好,延迟比ss低,丢包比ss少。可你说wireguard用了https吃鸡玩战地1,延迟会增高,速度会下降,我估计比ss-libev还要遭。
        你的订阅用户2019-04-25 21:15 回复
      • wireguard用https伪装,可以用kcptun加速,加速tcp流量的游戏对吧? wireguard用https伪装,可以用udpspeed加速吃鸡 战地1对吧? 谢谢站长的解答。我已经给你的游戏加速视频点赞。你的网站我从不开屏蔽广告软件,支持站长。
        你的订阅用户2019-04-25 21:19 回复
        • tunsafe的tcp就是真的tcp,理论上可以用kcptun加速(但不建议),不能用udpspeeder。
          atrandys2019-04-25 22:51
      • 看了你们上面的讨论,wireguard用了https伪装不能用udpspeed加速,而且延迟会增加,传输速度也会变慢,wireguard https伪装不适合做游戏加速,玩战地1 吃鸡。站长我说的对吧?
        脚本BUG烦死人2019-04-26 18:38 回复
  11. 请问如果使用中转服务器中转改如何配置?能给个配置么?
    n2cool2019-04-22 00:52 回复
  12. 我就想问问有卸载方式吗
    Willam2019-04-14 04:37 回复
  13. 感觉不稳定呢,时不时tunsafe客户端就掉线了。重新连上后不能翻墙
    fhxy20012019-04-03 11:32 回复
  14. Hi Sir, can you add unbound DNS server for this script? reference is here , ckn.io/blog/2017/11/14/wireguard-vpn-typical-setup/ . I have tested , no DNS leaks.
    aquacode4472019-03-30 19:16 回复
  15. How can i change port Listening server port
    Trustdee2019-03-25 03:56 回复
  16. 再请教个问题 tunsafe tcp:// 与 tunsafe udp + udp2raw有什么区别,真tcp与半UDP的区别?哪个效率更高呢?
    maxcoon2019-03-19 20:43 回复
    • 前者TCP,后者UDP+TCP头,效率未作对比。
      atrandys2019-03-19 22:10 回复
  17. 由于我用的是centos7而且移动对udp qos的厉害,尝试从你的sh里一步一步装,期间看了tunsafe官方的linux教程发现区别在于卡在编译器上了,镜像上的clang都是3.几的,llvm官方安装又特复杂,大佬出个编译器一键安装教程吧
    maxcoon2019-03-18 14:01 回复
    • 你真的很有耐心和研究精神,点赞,也正因为你讲到的原意所以才没有出CentOS7版本的一键脚本,各种依赖真的非常麻烦。
      atrandys2019-03-18 14:09 回复
  18. vultr+ubuntu 18.10 x64 安装没问题 完了之后 客户端一直显示 Retrying handshake, attempt X... 而且VPS上iptables -L 都是空的
    lovenhe2019-03-15 09:55 回复
    • 估计防火墙问题,试试关闭防护墙 systemctl stop ufw
      atrandys2019-03-15 10:54 回复
      • 并没有设么效果 还是一样… :???:
        lovenhe2019-03-15 12:41 回复
      • 按照逗比的教程 成功了 :mrgreen:
        lovenhe2019-03-19 13:33 回复
        • 因为我的ip被墙,安装wireguard时也遇到了此问题,你是怎么解决的呢?
          路过2019-06-01 22:04
      • Sir, I am facing the same problem on Google Cloud + Ubuntu 16.04. Retrying handshakes. I have used 'systemctl stop ufw' but it still doesn't work. I have opened all ports in VPS firewall as well. Please help me.
        mika2019-03-31 17:19 回复
  19. 您好,请问下那个多跳 要怎么设置的
    12019-03-12 00:44 回复
    • 手机tunsafe不能上,windows的可以上,为什么??
      摩登怪客2019-04-11 00:25 回复
      • 移动端好像还不支持,文中有写。
        atrandys2019-04-11 09:55 回复
1 2