增加install_debian.sh 脚本

README.md

@@ -1,6 +1,34 @@
-# wireguard一键脚本
-#### 适用于CentOS7
-#### wireguard_install.sh 单用户版，如需增加用户需要手动增加
+# wireguard一键配置脚本 (含服务器端与客户端)
+
+## 初次安装
+wget --no-check-certificate  https://raw.githubusercontent.com/ysy/wireguard/master/wg.sh && chmod +x wg.sh && ./wg.sh
+
+选择 1.重新安装配置Wireguard <br>
+配置完成后，会以红字显示第一个客户端配置文件的内容，拷贝到客户端或生成二维码即可使用。
+
+
+## 增加用户
+选择 2.增加用户 <br>
+输入用户名，即会生成客户端配置文件 <br>
+
+## 删除用户
+选择 4.删除用户 <br>
+输入用户名，即可删除 <br>
+
+## 配置透明代理软路由
+目前透明代理软路由只在Ubuntu系统上测试过 <br>
+### 客户端配置
+wget --no-check-certificate  https://raw.githubusercontent.com/ysy/wireguard/master/install_tproxy.sh && chmod +x install_tproxy.sh && ./install_tproxy.sh <br>
+
+### 服务器端配置
+选择 3. 增加用户(udp2raw配置) <br>
+输入用户名，再输入软路由下设的局域网地址段 (如: 192.168.0.0) <br> 
+完成后，重启下wg0接口(wg-quick down wg0 && wg-quick up wg0)<br>
+脚本会自动生成客户端的wg配置文件，将其文件拷贝至软路由(Ubuntu系统）的 /etc/wireguard/wg0.conf <br>
+在软路由上运行  wg-quick up wg0  <br>
+需要将终端机的网关和DNS设为软路由的地址（如: 192.168.0.1 或 192.168.0.2 等) <br>
+这个配置会根据域名是否在GfwList中来做分流，所以必须将终端机的DNS为软路由的地址。 <br>
+另外，在软路由的wg0口上没有做NAT，整个局域网的地址段跟服务器是相通的，可以在服务器上PING通局域网上的主机。如果配置多个客户端时，注意局域网地址段不能一样，否则无法路由。如果有多个局域网接入，这些局域网也是相通的，如果认为有安全风险，请自行增加iptables规则。<br>
 
 
 

install_tproxy.sh

@@ -0,0 +1,93 @@
+#!/bin/bash 
+# 配置透明代理路由器
+
+# 需要与Wireguard一键脚本所生成的UDP2RAW客户端配置文件相配合
+# 适合Debian/Ubuntu 桌面/服务器系统，用于做软路由透明代理
+# 需要使用root权限运行
+GFWLIST_IPSET=gfwlist
+GFWLIST_TIMEOUT=3600
+
+install_udp2raw()
+{
+	[ -e /usr/local/bin/udp2raw ] && return ; 
+
+        rm -rf udp2raw-tunnel
+        git clone https://github.com/wangyu-/udp2raw-tunnel.git
+        cd udp2raw-tunnel
+        make
+        cp udp2raw  /usr/local/bin
+        cd -
+}
+
+install_packages()
+{
+        if grep -q Debian /etc/issue || grep -q Ubuntu /etc/issue ;  then
+		apt purge -y dnsmasq
+		rm -rf /etc/dnsmasq.conf
+		rm -rf /etc/dnsmasq.d
+                apt install -y dnsmasq dnsutils resolvconf wget curl ipset sed
+                apt install -y gettext build-essential unzip gzip openssl libssl-dev \
+                                                autoconf automake libtool gcc g++ make zlib1g-dev \
+                                                libev-dev libc-ares-dev git
+
+		if ! wg > /dev/null ; then 
+                	echo "Install Wireguard"
+                	echo "deb http://deb.debian.org/debian/ unstable main"  > /etc/apt/sources.list.d/unstable.list
+                	printf 'Package: *\nPin: release a=unstable\nPin-Priority: 150\n' >  /etc/apt/preferences.d/limit-unstable
+                	apt update
+               		apt install -y dkms linux-headers-`uname -r`
+                	apt install -y  wireguard
+		fi
+        fi
+
+        if [ -f /etc/centos-release ] ; then
+                curl -Lo /etc/yum.repos.d/wireguard.repo https://copr.fedorainfracloud.org/coprs/jdoss/wireguard/repo/epel-7/jdoss-wireguard-epel-7.repo
+                yum install -y epel-release
+                yum install -y wireguard-dkms wireguard-tools
+                yum install -y bind-utils
+                yum install -y  unzip gzip openssl openssl-devel gcc libtool libevent \
+                                                autoconf automake make curl curl-devel zlib-devel  cpio gettext-devel \
+                                                libev-devel c-ares-devel git
+        fi
+
+	if ! [ -e /usr/local/bin/gfwlist2dnsmasq.sh ];  then
+                wget https://raw.githubusercontent.com/cokebar/gfwlist2dnsmasq/master/gfwlist2dnsmasq.sh
+                chmod +x gfwlist2dnsmasq.sh
+		mv gfwlist2dnsmasq.sh /usr/local/bin/
+        fi
+
+	install_udp2raw
+}
+
+
+config_dnsmasq()
+{
+	if (cat /etc/issue | grep -q 'Ubuntu' | grep -q  '18.' ) ; then
+        	if  !(grep -q "DNSStubListener=no" /etc/systemd/resolved.conf) ; then
+			echo "disable systemd-resolved server"
+        		sudo echo "DNSStubListener=no" >> /etc/systemd/resolved.conf
+        		service systemd-resolved restart
+		fi 
+	fi
+
+	grep -q  "server=223.5.5.5"  /etc/dnsmasq.conf ||  echo "server=223.5.5.5" >> /etc/dnsmasq.conf
+
+	ipset destroy $GFWLIST_IPSET
+        ipset create $GFWLIST_IPSET  hash:ip family inet timeout $GFWLIST_TIMEOUT
+	/usr/local/bin/gfwlist2dnsmasq.sh -d 8.8.8.8 -p 53 -s $GFWLIST_IPSET -o /etc/dnsmasq.d/gfwlist.conf
+
+	echo "0 0 * * 0  cd /tmp && /usr/local/bin/gfwlist2dnsmasq.sh -d 8.8.8.8 -p 53 -s $GFWLIST_IPSET -o /etc/dnsmasq.d/gfwlist.conf && /etc/init.d/dnsmasq restart> /dev/null"  > /tmp/crontab.root	
+
+	crontab /tmp/crontab.root
+	service dnsmasq restart
+
+}
+
+
+main()
+{
+	install_packages
+	config_dnsmasq
+}
+
+main