Ubuntu上搭建网站【建立数据隧道，降低开支】

在Ubuntu上搭建一个安全的数据隧道可以使用WireGuard。以下是安装和配置WireGuard的步骤：

1. 安装WireGuard：

sudo apt-get update
sudo apt-get install software-properties-common
sudo add-apt-repository ppa:wireguard/wireguard
sudo apt-get update
sudo apt-get install wireguard

2. 生成私钥和公钥：

cd /etc/wireguard
sudo wg genkey | tee privatekey | wg pubkey > publickey

3. 创建WireGuard配置文件：

sudo nano /etc/wireguard/wg0.conf

4. 在wg0.conf中添加以下内容（服务器端配置）：

[Interface]
PrivateKey = <服务器的私钥>
Address = 10.0.0.1/24
ListenPort = 51820
PostUp   = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE;
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE;

5. 在客户端，生成公钥和私钥，并将公钥发送给服务器：

cd /etc/wireguard
sudo wg genkey | tee key | wg pubkey > publickey
# 发送publickey到服务器

6. 在客户端配置文件中添加以下内容：

[Interface]
PrivateKey = <客户端的私钥>
Address = 10.0.0.2/24
 
[Peer]
PublicKey = <服务器的公钥>
AllowedIPs = 10.0.0.0/24
Endpoint = <服务器IP或域名>:51820
PersistentKeepalive = 25

7. 在服务器端，添加客户端的公钥到wg0.conf文件：

[Peer]
PublicKey = <客户端的公钥>
AllowedIPs = 10.0.0.2/32

8. 在客户端和服务器端启动WireGuard：

sudo wg-quick up wg0

9. 确保防火墙允许WireGuard端口和IP转发：

sudo sysctl -w net.ipv4.ip_forward=1
sudo iptables -A FORWARD -i wg0 -j ACCEPT;
sudo iptables -t nat -A POSTROUTING -o <公网网卡> -j MASQUERADE;

10. 客户端连接WireGuard隧道：

sudo wg-quick up wg0

现在，你已经在Ubuntu服务器上设置了WireGuard，并建立了一个安全的VPN隧道。通过这个隧道，你可以安全地访问服务器上的网站，而且所有的流量都会被加密，提高了安全性。