本教程通过洛杉矶 CN2 GIA 线路 vps 作为“跳板”中转,利用 WireGuard 隧道,改善纽约机房高延迟、丢包的问题。
演示vps1:洛杉矶 CN2 GIA vps Rocky8
演示vps2:纽约 普通机房国际线路 Ubuntu 24
目标是:本地 Windows → 洛杉矶 VPS (中转) → WireGuard 隧道 → 纽约 Ubuntu (远程桌面)。
第一步:开启内核转发(两台机器都要做)
WireGuard 组网需要机器能够转发数据包。
echo "net.ipv4.ip_forward = 1" | sudo tee -a /etc/sysctl.conf
sudo sysctl -p第二步:安装 WireGuard
1. 纽约 Ubuntu 24.04 安装:
sudo apt update
sudo apt install wireguard -y2. 洛杉矶 Rocky 8 安装:
sudo dnf install elrepo-release epel-release -y
sudo dnf install kmod-wireguard wireguard-tools -y第三步:生成密钥对(两台机器分别执行)
在每台机器上生成自己的私钥和公钥:
wg genkey | tee privatekey | wg pubkey > publickey
# 查看私钥:cat privatekey
# 查看公钥:cat publickey
请记录下两台机器各自的 Private 和 Public 内容。
第四步:编写配置文件
1. 洛杉矶中转机 (Rocky 8)
创建并编辑 /etc/wireguard/wg0.conf
[Interface]
PrivateKey = <洛杉矶的私钥>
Address = 10.0.0.1/24
ListenPort = 51820
[Peer]
PublicKey = <纽约的公钥>
AllowedIPs = 10.0.0.2/322. 纽约目标机 (Ubuntu 24.04)
创建并编辑 /etc/wireguard/wg0.conf
[Interface]
PrivateKey = <纽约的私钥>
Address = 10.0.0.2/24
[Peer]
PublicKey = <洛杉矶的公钥>
Endpoint = <洛杉矶的公网IP>:51820
AllowedIPs = 10.0.0.0/24
PersistentKeepalive = 25第五步:启动并验证
在两台机器上分别启动 WireGuard
sudo wg-quick up wg0 测试连接:在纽约机器上 ping 10.0.0.1,或在洛杉矶机器上 ping 10.0.0.2。如果通了,内网隧道就建好了。
第六步:实现中转(最关键的一步)
现在你需要让洛杉矶机器把发往它某个端口的数据,转发到纽约机器的 10.0.0.2 端口。
在 洛杉矶 (Rocky 8) 上执行(假设你改后的 RDP 端口是 58432):
# 开启防火墙伪装
sudo firewall-cmd --add-masquerade --permanent
# 转发规则:把发往洛杉矶 58432 的流量转给纽约 10.0.0.2:58432
sudo firewall-cmd --add-forward-port=port=58432:proto=tcp:toport=58432:toaddr=10.0.0.2 --permanent
# 放行 WireGuard 端口和 RDP 端口
sudo firewall-cmd --add-port=51820/udp --permanent
sudo firewall-cmd --add-port=58432/tcp --permanent
sudo firewall-cmd --reload最后:如何连接?
在 Windows 的远程桌面连接(mstsc)中,计算机地址填: 洛杉矶VPS的公网IP:58432
这样流量就会通过 CN2 GIA 线路 到达洛杉矶,再通过 WireGuard 内网隧道 快速直达纽约,速度会比直连纽约快得多。
评论 (0)