1. 首页
  2. 学术上网
  3. wireguard

一键脚本搭建基于WireGuard协议的增强版VPN:TunSafe,支持WireGuard混淆伪装

很多人担心WireGuard作为一个VPN是否会有明显特征,今天就介绍实现了WireGuard混淆、WireGuard伪装的VPN,那就是TunSafe,TunSafe是一个基于WireGuard协议的VPN实现,在最近的版本更新中,TunSafe已经做了很大的升级,那就是可以支持混淆、可以使用TCP传输,甚至伪装为https:

1、UDP可添加混淆参数

2、可使用TCP协议传输

3、TCP可伪装为https

一键脚本搭建TunSafe服务端

1、系统安装为ubuntu >= 16.04

2、建议使用UDP+混淆模式

3、个别地区如果udp限制严重,可选择TCP模式任意一个,但效率比UDP模式低

4、速度比较 UDP > TCP > TCP + HTTPS





首先连接VPS,使用以下一键脚本安装

wget https://raw.githubusercontent.com/atrandys/tunsafe/master/tunsafe_install.sh && chmod +x tunsafe_install.sh && ./tunsafe_install.sh

在弹出的页面中选择1 安装tunsafe

一键脚本搭建基于WireGuard协议的增强版VPN:TunSafe,支持WireGuard混淆伪装

安装过程中需要你选择使用哪种模式,建议1 UDP模式,如果UDP干扰严重,可选择TCP中的一个,https比tcp还要慢一点

一键脚本搭建基于WireGuard协议的增强版VPN:TunSafe,支持WireGuard混淆伪装

安装完成后在/etc/tunsafe/目录下可看到client.conf,这个就是客户端配置文件。

客户端安装TunSafe

windows版:

下载安装TunSafe,这是一个windows端的第三方客户端,因为官方windows版本的还没开发完成,先用这个软件代替,TunSafe已经开源了,可以放心使用。

注意下载TunSafe 1.5-rc2版本,其他版本不支持混淆。

官网下载:TunSafe

打开TunSafe,点击file,选择import file,选择第5步下载的client.conf文件,导入到软件中。

一键脚本搭建基于WireGuard协议的增强版VPN:TunSafe,支持WireGuard混淆伪装

导入后会自动连接,连接成功后,所有流量都会被代理,也就是全局代理。

移动版

移动客户端暂不支持混淆的TunSafe,等待客户端更新。



多用户

./tunsafe_install.sh

使用以上命令,输入需要增加的用户名,不可输入client,不要和已经存在的用户重复即可。

原创文章,作者:atrandys,如若转载,请注明出处:https://www.atrandys.com/2019/1505.html

Chun进行回复 取消回复

电子邮件地址不会被公开。 必填项已用*标注

评论列表(74条)

  • luguiyao 2019年10月14日 下午4:07

    使用好好的今天突然不能联上网,但工具中显示正常,另外装的Shadowsocks没有问题。请问如何检查tunsafe服务是否可用,用的UDP需要开放什么端口使用吗?

    • Escher 回复 luguiyao 2019年10月22日 下午9:32

      我也一样,过了国庆之后,无论电脑还是手机都连接失败,服务器检查服务端是正常运行的。难受,以前是很容易连接的。

  • 大蒜 2019年9月26日 下午1:53

    windows 上面连上之后, 上不了网, 查看网络,发现问题是,vpn 适配器,没有分配 网关。分配的ip 地址有时候是 169 开头的, 有时候是10 开头的,系统的默认网关还是之前的。 这是为何?

  • Cyi.7 2019年6月12日 上午12:04

    wg我也用过 但我在想如果走udp 为何不用v2ray的quic+utp协议 或者纯quic换取低延迟 但是我三个平台都没连接成功过 返回页面500服务器内部错误

  • 望穿秋水 2019年6月5日 下午3:02

    听说6月1日开始大面积封禁,有人用这个方式,被封过吗?

  • 路过 2019年6月1日 下午10:24

    Sending handshake…
    Retrying handshake, attempt……
    因为ip被封,不得不安装wireguard期望能拯救一下,但是用你的这个脚本却一直卡在attempt上,不知道能不能解决

    • atrandys 回复 路过 2019年6月2日 上午8:49

      TCP阻断的才可以,如果是IP全墙 无解

  • 没有昵称 2019年6月1日 上午7:41

    连不上,一直尝试handshake
    自从换了电信宽带,试了很多人的教程都连不了,ssr和Trojan正常

  • 凉拌苦瓜 2019年5月24日 下午4:07

    多IP也是跟前面WG的帖子一样设置吗?

    • atrandys 回复 凉拌苦瓜 2019年5月25日 上午8:59

      原理类似,命令有所不同。

  • leah 2019年5月13日 上午10:25

    非常感谢大侠,有个问题请教一下:
    服务器端已成功安装tunsafe,采用TCP+混淆模式,家中电脑可以上网。客户端TunSafe 1.5-rc2
    但公司内部电脑就无法上网,具体表现为tunsafe客户端已显示与服务器连接成功,但就是无法上网,浏览器显示“resolving host”。已确定公司未屏蔽端口或ip。

    • atrandys 回复 leah 2019年5月13日 下午5:24

      MTU改一下,试试1300 1600,或者其他参数试试

    • leah 回复 atrandys 2019年5月14日 下午1:17

      MTU修改了,还是连不上。公司内网电脑都有固定私有ip:10.137.100.*

  • Chun 2019年5月7日 下午11:19

    Android混淆TCP可以用
    Using TunSafe on Android
    tunsafe/com/ user-guide/android
    We also have a bleeding edge Android version that you have to install manually. This one has experimental support for TCP.
    tunsafe/com/ downloads/TunSafe-Android-Build4-2019-02-19.apk

    • Chun 回复 Chun 2019年5月7日 下午11:33

      TunSafe Android TCP可以用,但混淆好像不行。不過選模式2 TCP+混淆,我能連上。

  • 你的订阅用户 2019年4月25日 下午3:28

    游戏加速器都是udp协议,我用wireguard https伪装,请问wireguard还能用来做加速器给吃鸡 战地1加速吗?

    • atrandys 回复 你的订阅用户 2019年4月25日 下午6:25

      可以,可能延迟会加大,速度慢。

    • 你的订阅用户 回复 atrandys 2019年4月25日 下午9:15

      我兰州移动用wireguard,用了就会被封,但网上有人反馈wireguard游戏加速效果比sstap+ss好,延迟比ss低,丢包比ss少。可你说wireguard用了https吃鸡玩战地1,延迟会增高,速度会下降,我估计比ss-libev还要遭。

    • 你的订阅用户 回复 atrandys 2019年4月25日 下午9:19

      wireguard用https伪装,可以用kcptun加速,加速tcp流量的游戏对吧?
      wireguard用https伪装,可以用udpspeed加速吃鸡 战地1对吧?
      谢谢站长的解答。我已经给你的游戏加速视频点赞。你的网站我从不开屏蔽广告软件,支持站长。

    • atrandys 回复 你的订阅用户 2019年4月25日 下午10:51

      tunsafe的tcp就是真的tcp,理论上可以用kcptun加速(但不建议),不能用udpspeeder。

    • 脚本BUG烦死人 回复 atrandys 2019年4月26日 下午6:38

      看了你们上面的讨论,wireguard用了https伪装不能用udpspeed加速,而且延迟会增加,传输速度也会变慢,wireguard https伪装不适合做游戏加速,玩战地1 吃鸡。站长我说的对吧?

  • n2cool 2019年4月22日 上午12:52

    请问如果使用中转服务器中转改如何配置?能给个配置么?

  • Willam 2019年4月14日 上午4:37

    我就想问问有卸载方式吗

  • fhxy2001 2019年4月3日 上午11:32

    感觉不稳定呢,时不时tunsafe客户端就掉线了。重新连上后不能翻墙

  • aquacode447 2019年3月30日 下午7:16

    Hi Sir, can you add unbound DNS server for this script?

    reference is here , ckn.io/blog/2017/11/14/wireguard-vpn-typical-setup/ . I have tested , no DNS leaks.

  • Trustdee 2019年3月25日 上午3:56

    How can i change port Listening server port

  • maxcoon 2019年3月19日 下午8:43

    再请教个问题 tunsafe tcp:// 与 tunsafe udp + udp2raw有什么区别,真tcp与半UDP的区别?哪个效率更高呢?

    • atrandys 回复 maxcoon 2019年3月19日 下午10:10

      前者TCP,后者UDP+TCP头,效率未作对比。

  • maxcoon 2019年3月18日 下午2:01

    由于我用的是centos7而且移动对udp qos的厉害,尝试从你的sh里一步一步装,期间看了tunsafe官方的linux教程发现区别在于卡在编译器上了,镜像上的clang都是3.几的,llvm官方安装又特复杂,大佬出个编译器一键安装教程吧

    • atrandys 回复 maxcoon 2019年3月18日 下午2:09

      你真的很有耐心和研究精神,点赞,也正因为你讲到的原意所以才没有出CentOS7版本的一键脚本,各种依赖真的非常麻烦。

  • lovenhe 2019年3月15日 上午9:55

    vultr+ubuntu 18.10 x64 安装没问题 完了之后 客户端一直显示 Retrying handshake, attempt X…
    而且VPS上iptables -L 都是空的

    • atrandys 回复 lovenhe 2019年3月15日 上午10:54

      估计防火墙问题,试试关闭防护墙
      systemctl stop ufw

    • lovenhe 回复 atrandys 2019年3月15日 下午12:41

      并没有设么效果 还是一样… 😕

    • lovenhe 回复 atrandys 2019年3月19日 下午1:33

      按照逗比的教程 成功了 :mrgreen:

    • 路过 回复 lovenhe 2019年6月1日 下午10:04

      因为我的ip被墙,安装wireguard时也遇到了此问题,你是怎么解决的呢?

    • mika 回复 atrandys 2019年3月31日 下午5:19

      Sir, I am facing the same problem on Google Cloud + Ubuntu 16.04. Retrying handshakes. I have used ‘systemctl stop ufw’ but it still doesn’t work. I have opened all ports in VPS firewall as well. Please help me.

  • 1 2019年3月12日 上午12:44

    您好,请问下那个多跳 要怎么设置的

    • 摩登怪客 回复 1 2019年4月11日 上午12:25

      手机tunsafe不能上,windows的可以上,为什么??

    • atrandys 回复 摩登怪客 2019年4月11日 上午9:55

      移动端好像还不支持,文中有写。