Ubuntu如何安装WireGuard软件 发布于 2025年12月8日| 更新于 2025年12月8日| 分类于 Linux| 标签 WireGuard| 0 文章目录 隐藏 1 Ubuntu如何安装GUI的WireGuard软件 2 Snap 是什么 2.1 1. 打包与分发特性 2.2 2. 版本与更新管理 2.3 3. 安全与隔离 2.4 4. 在 Ubuntu 中的地位 2.5 简单使用示例 3 wireguard – gui是官方发布的吗 4 Docker版本是官方的吗 5 Ubuntu Desktop如何安装官方版本的WireGuard 5.1 1. 系统更新与依赖准备 5.2 2. 安装 WireGuard 官方工具包 5.3 3. 验证安装结果 5.4 补充说明 Ubuntu如何安装GUI的WireGuard软件 Ubuntu 24.04 Desktop 版安装 WireGuard 的 GUI 工具,有多个便捷方案,其中通过 Snap 安装专用 GUI 客户端、借助 Docker 部署 wg – easy(带 Web 管理界面)这两种方式最为实用,操作简单且适配桌面场景,具体步骤如下: 通过 Snap 安装 wireguard – gui 客户端 这是专门适配 Ubuntu 桌面的轻量 GUI 工具,能直观管理 WireGuard 连接配置,且 Snap 在 Ubuntu 24.04 中默认已启用,步骤很简便: 若系统因特殊原因未安装 snapd,先执行以下命令补装并更新: bash 运行 sudo apt update sudo apt install snapd 安装完成后注销并重新登录,或重启系统,确保 snap 的路径配置生效。 执行安装命令,Snap 会自动处理依赖并完成部署: bash 运行 sudo snap install wireguard - gui 安装后,可在 Ubuntu 的应用菜单中搜索 “wireguard – gui” 启动,启动后能导入 VPN 配置文件、开关连接等。 通过 Docker 安装 wg – easy(带 Web GUI) wg – easy 是热门的 WireGuard 可视化管理工具,通过 Web 界面操作,支持生成客户端配置、扫码连接等功能,适合同时管理多设备连接,步骤如下: 先确保系统安装 Docker,若未安装,执行以下命令: bash 运行 sudo apt update sudo apt install docker.io sudo systemctl start docker sudo systemctl enable docker 拉取 wg – easy 的镜像: bash 运行 docker pull ghcr.io/wg-easy/wg-easy 启动容器,同时配置端口、数据存储目录和管理密码,命令如下(可修改密码和端口): bash 运行 docker run -d \ --name=wg-easy \ -e WG_DEFAULT_DNS=114.114.114.114 \ -e WG_PASSWORD=你的管理密码 \ -p 51820:51820/udp \ -p 51821:51821/tcp \ -v ~/.wg-easy:/etc/wireguard \ --cap-add=NET_ADMIN \ --cap-add=SYS_MODULE \ --sysctl="net.ipv4.conf.all.src_valid_mark=1" \ --sysctl="net.ipv4.ip_forward=1" \ ghcr.io/wg-easy/wg-easy 启动后,在 Ubuntu 桌面浏览器中访问http://localhost:51821,输入设置的密码登录 Web GUI。后续可在界面上新建客户端、导出配置文件,或通过二维码供移动设备扫码连接。 补充说明 无论哪种 GUI 方式,Ubuntu 24.04 的内核已内置 WireGuard 核心模块,无需额外编译安装内核模块。 若 GUI 工具出现权限问题,可通过sudo chmod 755 /etc/wireguard调整配置目录权限,确保工具正常读取配置文件。 Snap 是什么 Snap 是由 Canonical 公司(Ubuntu 的开发公司)推出的一种Linux 软件包格式及配套的分发、管理系统,旨在解决传统 Linux 软件包(如 Debian 的.deb、RedHat 的.rpm)面临的依赖冲突、版本碎片化、跨发行版兼容等问题,核心特点如下: 1. 打包与分发特性 自成一体的沙箱化包:每个 Snap 包(后缀为.snap)会将应用程序本身、运行所需的所有依赖库、配置文件等全部打包在一起,形成独立的 “应用容器”。这意味着 Snap 应用不会依赖系统全局的库文件,从根本上避免了 “依赖地狱”(如不同应用对同一库的版本要求冲突)。 跨发行版兼容:Snap 包可在支持 Snapd(Snap 的后台服务)的任意 Linux 发行版上运行,包括 Ubuntu、Fedora、Debian、CentOS、Arch Linux 等,打破了传统包格式对特定发行版的绑定。 中央化的 Snap Store:Canonical 运营着官方的 Snap Store(https://snapcraft.io/store),开发者可将应用发布到商店,用户通过snappy或apt类命令一键安装,类似 Windows 的应用商店、macOS 的 App Store。 2. 版本与更新管理 多版本并行:Snap 支持为同一应用安装多个版本(如稳定版、测试版、开发版),且版本间相互隔离,例如可同时安装firefox(稳定版)和firefox-beta(测试版),互不干扰。 自动更新与回滚:Snap 应用默认开启后台自动更新(可配置更新策略,如按时间、按网络),且更新后若出现问题,可通过snap revert <应用名>快速回滚到上一版本,提升系统稳定性。 通道化发布:开发者可将应用分为不同 “通道”(channel),如stable(稳定)、candidate(候选)、beta(测试)、edge(每日构建),用户可按需切换通道,灵活选择应用版本。 3. 安全与隔离 沙箱机制:Snap 应用运行在严格的沙箱中,默认只能访问有限的系统资源(如自身目录、网络),若需访问额外资源(如摄像头、文件系统特定目录),需通过 “接口”(interface)显式授权,降低了恶意应用或漏洞应用的安全风险。 只读文件系统:Snap 应用的安装目录默认是只读的,运行时的临时数据、配置文件会存储在独立的可写目录(如/var/snap/<应用名>/、~/snap/<应用名>/),进一步增强安全性。 4. 在 Ubuntu 中的地位 Ubuntu 从 16.04 LTS 版本开始内置 Snapd,且从 20.04 LTS 起,部分核心应用(如 Firefox)已默认以 Snap 包形式分发。Ubuntu 24.04 LTS 中,Snapd 仍是系统默认组件,用户可通过snap命令(如snap install/remove/list/refresh)管理 Snap 应用。 与传统 Deb 包的关系:Ubuntu 并未放弃 Deb 包(APT 管理器),而是将 Snap 作为补充,尤其适用于需要快速更新、跨版本兼容或沙箱隔离的应用场景,形成 “APT+Snap” 的双包管理体系。 简单使用示例 安装 Snap 应用:sudo snap install <应用名>(如sudo snap install vlc) 列出已安装的 Snap 应用:snap list 更新 Snap 应用:sudo snap refresh <应用名>(或sudo snap refresh更新所有) 卸载 Snap 应用:sudo snap remove <应用名> 总之,Snap 的设计目标是简化 Linux 应用的分发和管理,提升兼容性与安全性,是 Canonical 推动 Linux 桌面生态标准化的重要尝试。 wireguard – gui是官方发布的吗 你之前通过 Snap 安装的wireguard - gui并非 WireGuard 官方发布的 GUI 工具,它是第三方开发者推出的 Linux 平台 WireGuard 客户端图形管理程序。具体可以从以下几点清晰区分: 开发者与发布主体不同 这个wireguard-gui的开发者是 Leo Vernisse(发布账号名为 leone v),其源代码托管在 GitHub 用户leon3s的仓库中,Snap 商店里该工具的发布者也标注为这位开发者,而非 WireGuard 官方团队。它的开发初衷只是开发者为了填补当时 Linux 平台缺少便捷 WireGuard 配置管理 GUI 的空白,属于个人主导的第三方项目。 官方无此同名 GUI 工具 WireGuard 官方对不同系统的 GUI 支持有明确规划,比如 Windows、macOS、iOS、Android 系统有官方推出的 GUI 客户端,但在 Linux 平台,官方并未发布过名为wireguard-gui的图形工具。Linux 上 WireGuard 官方主推的是wireguard-tools这类命令行工具,图形化管理需求更多依赖第三方社区开发的工具来补充。 工具本身存在第三方项目特征 该工具还存在第三方小体量项目常见的问题,比如此前其 Snap 版本曾出现无法正常运行的故障,开发者当时还建议用户改用.deb安装包;且 Snap 商店中该工具的稳定版长期停留在 0.1.1 版本,功能和稳定性也未经过官方级别的全面打磨,这些都和官方工具的发布标准、维护力度有明显区别。 如果想找 Linux 平台更成熟的 WireGuard GUI 工具,也可以选择 Wireguird 等第三方替代工具,部分工具的交互逻辑还和 WireGuard 官方 Windows 客户端保持一致,适配性也更优。 Docker版本是官方的吗 你提到的 Docker 版 wg-easy(WireGuard Easy)并非 WireGuard 官方发布的工具,它是由第三方开发者(GitHub 用户 WeeJeWel)主导的开源项目,托管在 GitHub 仓库wg-easy/wg-easy。 具体区分点如下: 开发主体不同:WireGuard 官方(由 Jason Donenfeld 主导的团队)仅维护 WireGuard 核心协议、内核模块及命令行工具(如wireguard-tools),并未开发或认可 wg-easy 为官方配套工具。wg-easy 是社区开发者为简化 WireGuard 配置和管理而开发的第三方 Web GUI 工具,其设计和维护独立于 WireGuard 官方团队。 功能定位差异:wg-easy 是基于 WireGuard 官方工具的上层封装,通过 Web 界面实现配置生成、客户端管理、二维码导出等便捷功能,本质是对官方命令行工具的可视化扩展,而非官方原生开发的 Docker 镜像或 GUI 工具。 官方态度:WireGuard 官方文档中仅推荐其原生命令行工具和各系统的官方客户端(如 Windows、macOS、Android/iOS 的官方 GUI),并未提及 wg-easy 或其他第三方 Docker 化管理工具,也未对这类工具进行官方认证。 简言之,wg-easy 是社区生态中流行的第三方 WireGuard 管理工具,而非官方出品。若追求官方原生支持,Linux 平台仍需以wireguard-tools命令行工具为主,GUI 需求则依赖各发行版社区或第三方开发者的适配工具。 Ubuntu Desktop如何安装官方版本的WireGuard Ubuntu Desktop 系统安装 WireGuard 官方版本的核心是安装其命令行工具(官方未提供 Linux 桌面的 GUI 客户端,GUI 均为第三方),具体步骤如下,以 Ubuntu 24.04 为例(其他 Ubuntu 版本操作基本一致): 1. 系统更新与依赖准备 首先更新软件包索引,确保系统能获取到最新的 WireGuard 包信息: bash 运行 sudo apt update Ubuntu 18.04 及以上版本的内核已内置 WireGuard 核心模块,无需额外编译内核。若为极旧版本(如 16.04),需先安装兼容内核头文件(24.04 可跳过此步): bash 运行 sudo apt install -y linux-headers-$(uname -r) build-essential 2. 安装 WireGuard 官方工具包 直接通过 APT 安装官方维护的 WireGuard 工具包(wireguard包包含wg命令行工具和wg-quick快速配置工具,是官方核心组件): bash 运行 sudo apt install -y wireguard 3. 验证安装结果 安装完成后,执行以下命令检查版本,若输出版本信息则说明安装成功: bash 运行 wg --version wg-quick --version 例如,输出类似 wg-tools v1.0.20210914 即表示安装正常。 补充说明 官方 GUI 的替代方案:WireGuard 官方仅为 Windows、macOS、iOS、Android 提供了 GUI 客户端,Linux 桌面系统的 GUI 均为第三方开发(如wireguird、network-manager-wireguard等)。若需图形化管理,可安装network-manager-wireguard(与 Ubuntu 桌面的网络管理器集成,更贴合系统原生体验): bash 运行 sudo apt install -y network-manager-wireguard network-manager-wireguard-gnome 安装后,可在 Ubuntu 的 “设置 – 网络 – VPN” 中添加 WireGuard 连接,实现图形化配置。 配置文件管理:WireGuard 的配置文件默认存放在/etc/wireguard/目录下,后缀为.conf。可通过wg-quick up <配置文件名>启动连接,wg-quick down <配置文件名>关闭连接(需 sudo 权限)。 该方式安装的是 Ubuntu 官方软件源中同步的 WireGuard 官方版本,是最稳定、推荐的安装方式。 作者: 高志远 高志远,24岁,男生 查看高志远的所有文章
