没有不值得去解决的问题,也没有不值得去学习的技术!

Ubuntu 26.04 下 ZgoCloud + Wstunnel + Clash Verge Rev 开机自启 VPN 配置

图12:开机后网站测试全部通过

自建 VPN

图15:电脑VPN连接成功截图

(1) 从 LetsVPN 停用至自建 WireGuard VPN 全流程复盘(附避坑指南)

手机端优化配置(表单字段编辑专用,仅改2个字段)如图1

(2) WireGuard VPN 配置优化:国内网站直连,国外流量走VPN(实测有效)

ChatGPT(https://chatgpt.com/)、 YouTube(https://www.youtube.com/)、 V2EX(https://v2ex.com/) 始终打不开,提示无法访问。如图1

(3) WireGuard 国内直连+国外走隧道 配置踩坑与完美解决(实测可用)

客户端无「上次握手时间」,一直处于等待连接状态。客户端显示看似连接,但实际无握手、无流量转发,接收一直为 0。

(4) WireGuard 自建 VPN 偶发不可用 全程复盘:从正常使用→突然无握手→端口被封→换端口+智能分流 完整解决流程

Speedtest 出口带宽测速,打开:https://www.speedtest.net/ 。结果如图2

(5) 从 LetsVPN 停用自建 WireGuard 后:成都移动宽带+ Vultr 新加坡节点 实测网速很慢复盘+避坑干货

2. VPS 通过 iptables 做端口段转发:20000~60000 全部UDP端口,统一转发到本机 51820; 3. Vultr 防火墙只需放行 20000~60000 端口段 ,不用逐个添加单端口规则;

(6) 自建WireGuard解决端口频繁被封终极极简方案(保姆级可复现)

洛杉矶节点:Premium、Eyeball、Tier 1 三种网络类型下所有实例均处于缺货状态,包括我能勉强接受的 LAX.AN5.Pro.TINY(Premium 网络,12.98美元/月),该节点 AN5 系列已告罄(如图6);

(7) WireGuard 握手正常但打不开网?我们为什么非要 CN2 GIA,附 DMIT 部署 & 缺货替代方案

需要确保首页 - 当前节点 - ZgoCloud-VPN 是 绿色状态(如图25)。

(8) ZgoCloud + Wstunnel + WireGuard 提速 4 倍,Clash Verge Rev 自动分流与 443 端口防封实战

不可访问:`www.google.com` 提示 `ERR_CONNECTION_CLOSED`;`chatgpt.com`、`v2ex.com` 提示 `ERR_CERT_COMMON_NAME_INVALID`(HSTS 导致的证书错误)

(9) 排查实录:解决Clash Verge + Wstunnel + WireGuard下“部分网站无法访问”的DNS死锁问题

图12:开机后网站测试全部通过

(10) Ubuntu 26.04 下 ZgoCloud + Wstunnel + Clash Verge Rev 开机自启 VPN 配置

分析:第三次测试依然稳健,上传甚至回升到了 81 Mbps。这证明了 CN2 GIA + 9929 线路在下午时段(非深夜)的优异表现。 (图7:VPN 测速 #3 详细数据截图)

(11) Ubuntu 26.04 下 自建 VPN 速度实测报告:ZgoCloud + Wstunnel + WireGuard 方案体验与对比指南

【截图位置:图17 展示了启动后的仪表盘界面】

(12) Android 下 ZgoCloud + Wstunnel + FlClash VPN 配置

📷(图1:Play 商店无法更新)

(13) 自建 WireGuard + Wstunnel 在 Android 上 Google Play 更新异常的完整排查与架构优化

[截图 5:Clash 规则片段,突出显示新增的两行 DST-PORT 规则]

(14) 自建 VPN 后 Thunderbird 无法发送 Gmail 邮件:原因与解决方法

[截图 2:Play 商店更新界面,显示两个应用正常下载]

(15) 自建 VPN 后 Play 商店应用无法更新?别折腾 Wstunnel 了,问题在 Clash 分流规则里

关键信息是 code=exited, status=203/EXEC。这个退出码意味着 systemd 无法执行指定的程序。

(16) systemd 用户服务 203/EXEC 错误排查:wstunnel 自启动配置实录

Clash Verge Rev + WireGuard + Wstunnel 稳定配置实践(一):极简原则与初版构建

(17) Clash Verge Rev + WireGuard + Wstunnel 稳定配置实践(一):极简原则与初版构建

使用 Clash Verge Rev 内置的连接测试,对常用 13 个目标进行检测:

(18) Clash Verge Rev + WireGuard + Wstunnel 稳定配置实践(二):Google 污染的 DNS 最小修正

你好,我按照你博客文章按流程操作了一下服务器,服务器防火墙也开了,但是手机修改端口还是没有握手提示,也上不了网,这是哪里出问题了吗?

(19) 帮客户远程排查 Vultr WireGuard 无握手无法上网问题(完整实录)

Thunderbird 无法与 imap.gmail.com 连接,请稍后再试。如果问题依然存在,则可能是您超出了此服务器允许的最大连接数量。可在IMAP服务器设置中减少缓存的连接数量。

(20) 从 Thunderbird 连接失败到换用 Gmail API 客户端的完整排查记录

查看服务器上的 client.conf(截图8)

(21) 客户 Android 下 Wstunnel + FIClash 远程排障全记录:从脚本创建到 IP 错配的坑

在 FlClash 中查看实时请求日志,所有 Play 商店相关的请求全部走代理

(22) FlClash + WireGuard + Wstunnel 稳定配置实践(三):Google Play 下载问题解决

🚀 WireGuard + Clash Verge Rev 实现国内直连 / 国外分流(Vultr & ZgoCloud 实战演进版)

(23) 🚀 WireGuard + Clash Verge Rev 实现国内直连 / 国外分流(Vultr & ZgoCloud 实战演进版)

Clash Verge 内存占用过高

(24) 🚀 Clash Verge 从 500MB 到 200MB:Ubuntu VPN 客户端轻量化优化实战

LetsVPN 已经无法继续为中国大陆用户提供 VPN 服务

(25) 自建 VPN 与商业 VPN 怎么选:从 LetsVPN 停用到 WireGuard 自建的真实迁移复盘

【截图 2:Clash Verge Rev 日志中出现 dns resolve failed】

(26) Clash Verge Rev + WireGuard + Wstunnel 稳定配置实践(四):DNS 偶发超时的极简兜底修正

之前在 Windows 上一直用 ZgoCloud + wstunnel + Clash Verge Rev 的方案,用着挺稳的。最近想在 Ubuntu 26.04 上也复现一套,并且希望开机就能自动连上,不用每次手动敲命令。折腾了一下午,总算搞定了。把过程记下来,算是给自己留个笔记,万一以后重装系统也能照着来。

一、先说一下我用的组件

  • VPS 服务商:ZgoCloud(已经配好了服务端的 wstunnel + WireGuard)
  • 本地穿透工具:wstunnel v10.5.5(版本必须和服务端一致)
  • 代理客户端:Clash Verge Rev(用它的 WireGuard 节点和分流)
  • 系统:Ubuntu 26.04,笔记本是 x86_64 架构

二、安装 Clash Verge Rev

我一开始在 Ubuntu 的“软件”应用里搜“Clash”,结果出来的都不是我要的(图1)。后来去 GitHub 上看了,原来 Clash Verge Rev 只提供 .deb.AppImage,没上架商店。

图1:软件商店里搜不到正经的 Clash Verge Rev

我下载了 Clash.Verge_2.5.1_amd64.deb(因为我电脑是 x86_64)。下载完在文件管理器里右键这个 .deb 文件,选择“打开方式” → “软件安装”(图2)。系统弹出一个安装窗口,点“安装”输密码就行了(图3)。

图2:用“软件安装”打开 .deb 文件

图3:点击安装,输入密码

装完之后,应用菜单里就有了 Clash Verge Rev 的图标。

三、部署 wstunnel 客户端

wstunnel 服务端我用的版本是 v10.5.5,所以客户端也必须下这个版本,不然会连不上。去 erebe/wstunnel 下载了 wstunnel_10.5.5_linux_amd64.tar.gz

下载后右键压缩包 → “提取到…”,我把它解压到当前目录(图4)。解压出来一个文件夹,里面只有一个 wstunnel 可执行文件。

图4:选择提取到当前位置

我需要把这个 wstunnel 放到系统 PATH 里,比如 /usr/local/bin。打开文件管理器,按 Ctrl+L 输入 /usr/local/bin,发现这个目录是空的(图5)。

打开文件管理器,按 Ctrl+L 输入 /usr/local/bin,发现这个目录是空的(图5)。

直接右键粘贴是灰色的,因为权限不够。我嫌图形化麻烦,直接用命令:

sudo cp /home/wangqiang/下载/wstunnel_10.5.5_linux_amd64/wstunnel /usr/local/bin/
sudo chmod +x /usr/local/bin/wstunnel

然后检查一下版本:

$ /usr/local/bin/wstunnel --version
wstunnel-cli 10.5.5

没问题(图6上半部分)。

图6:命令行复制、赋权、测试版本

接着我在自己的主目录下创建了一个启动脚本 ~/start-vpn.sh,内容如下(记得把服务器 IP 和域名换成自己的):

#!/bin/bash
/usr/local/bin/wstunnel client -L udp://127.0.0.1:51820:127.0.0.1:51820?timeout_sec=0 --tls-sni-override wg.shuijingwanwq.com wss://154.21.196.249:443

赋予执行权限:

chmod +x ~/start-vpn.sh

cat 确认一下内容(图6中间部分)。

四、实现 wstunnel 开机自启(systemd 用户服务)

我不想每次开机都手动执行 nohup ~/start-vpn.sh ...,太麻烦了。所以用 systemd 的用户服务来管理。

先创建服务文件:

mkdir -p ~/.config/systemd/user
nano ~/.config/systemd/user/wstunnel.service

内容如下:

[Unit]
Description=Wstunnel Client for VPN
After=network-online.target
Wants=network-online.target

[Service]
Type=simple
ExecStart=/home/wangqiang/start-vpn.sh
Restart=on-failure
RestartSec=5s

[Install]
WantedBy=default.target

保存后,重新加载 systemd、启用服务并立即启动:

systemctl --user daemon-reload
systemctl --user enable wstunnel.service
systemctl --user start wstunnel.service

查看状态:

$ systemctl --user status wstunnel.service
● wstunnel.service - Wstunnel Client for VPN
     Active: active (running) since ...

可以看到服务正在运行(图7)。另外检查端口监听:

$ ss -lun | grep 51820
UNCONN 0      0          127.0.0.1:51820      0.0.0.0:*

说明 UDP 端口已经起来了。

图7:systemd 服务正常运行

五、准备 Clash 配置文件

我在 Windows 上已经调试好了一份 ZgoCloud-VPN.yaml,里面定义了 WireGuard 节点(公钥、私钥、预共享密钥)和分流规则。直接复制到 Ubuntu 里,放在主目录下:

vi ~/ZgoCloud-VPN.yaml

把内容粘贴进去,保存。核心就是那段 type: wireguard 的代理配置。具体配置可参考:排查实录:解决Clash Verge + Wstunnel + WireGuard下“部分网站无法访问”的DNS死锁问题

六、在 Clash Verge Rev 中导入配置

打开 Clash Verge Rev 图形界面,点左侧“订阅”,然后点右上角“新建” → 选择“Local”类型(图6)。名称我填了 ZgoCloud-VPN,然后点击“选择文件”,选中 ~/ZgoCloud-VPN.yaml,保存。

图6:新建本地配置
图6:新建本地配置

导入后,在订阅列表里右键这个配置,选择“使用”。然后切换到“代理”页面,能看到 ZgoCloud-WG 这个 WireGuard 节点(图7)。

导入后,在订阅列表里右键这个配置,选择“使用”。
导入后,在订阅列表里右键这个配置,选择“使用”。

回到“首页”,打开“系统代理”开关(图8)。

回到“首页”,打开“系统代理”开关(图8)。这时候浏览器已经可以访问外网了。

这时候浏览器已经可以访问外网了(图9),网站测试通过。

这时候浏览器已经可以访问外网了(图9),网站测试通过。

七、让 Clash Verge Rev 也开机自启

在 Clash Verge Rev 的“设置” → “系统设置”里,有一个“开机自启”开关,我把它打开了(图10)。这样每次登录桌面,软件就会自动启动。

在 Clash Verge Rev 的“设置” → “系统设置”里,有一个“开机自启”开关,我把它打开了(图10)。这样每次登录桌面,软件就会自动启动。
在 Clash Verge Rev 的“设置” → “系统设置”里,有一个“开机自启”开关,我把它打开了(图10)。这样每次登录桌面,软件就会自动启动。

八、重启测试

设置完以上所有步骤后,我重启了电脑。重新登录桌面后:

  • 检查 wstunnel 服务:systemctl --user status wstunnel.service 显示 active (running),并且日志里有 New UDP connection 和 TLS 握手信息(图11)。
  • 在 Clash Verge Rev 中测试 Google、YouTube、GitHub、Apple 四个网站,全部正常(图12)。
检查 wstunnel 服务:systemctl --user status wstunnel.service 显示 active (running),并且日志里有 New UDP connection 和 TLS 握手信息(图11)。

图12:开机后网站测试全部通过

九、我踩过的坑

  1. 不要手动安装系统的 WireGuard 包sudo apt install wireguard 是多余的,因为 Clash Verge Rev 内置的 mihomo 内核已经用用户空间实现了 WireGuard。
  2. wstunnel 版本必须匹配。服务端 v10.5.5,客户端也要下 v10.5.5,否则可能会协议不兼容。
  3. systemd 服务启动失败,报 Address in use。是因为我之前手动用 nohup 跑过一个 wstunnel,占用了 51820 端口。我执行了 pkill wstunnel 杀掉手动进程,再启动 systemd 服务就好了。

十、现在每天的体验

开机 → 登录桌面 → 直接打开浏览器就能访问外网。wstunnel 和 Clash Verge Rev 都在后台自动运行,完全不需要我手动干预。国内网站直连,国外网站走 VPN,分流规则自动判断。速度足够看 YouTube 4K,443 端口 + TLS 伪装也一直没被墙过。

这套方案从 Windows 移植到 Ubuntu,虽然中间踩了几个小坑,但最终结果我很满意。把这个过程记录下来,万一以后需要重装系统或者换电脑,可以照着这篇文章自己再来一遍。


如果你也有类似的需求,希望我的这份记录能给你一些参考。不过每个人的网络环境和配置都不太一样,我写的只是我自己的做法,不保证完全通用。祝你折腾顺利~

排查实录:解决Clash Verge + Wstunnel + WireGuard下“部分网站无法访问”的DNS死锁问题 Ubuntu 26.04 下 自建 VPN 速度实测报告:ZgoCloud + Wstunnel + WireGuard 方案体验与对比指南

🚀 推荐 VPS(WireGuard / Clash / 自建 VPN 专用)

本系列方案推荐使用 Vultr VPS 作为基础服务器环境:

✔ 支持 WireGuard / Clash / VPS 架构部署
✔ 全球多机房节点可选
✔ 稳定适合长期运行的网络服务

👉 点击访问 Vultr(推荐注册入口)



💡 新用户优惠说明

Vultr 官方可能会针对新用户提供一定的试用额度或促销活动,例如:

– 最高可能获得 $300 新用户测试额度
– 用于 VPS 部署与测试用途
– 是否生效取决于 Vultr 官方活动规则及账户条件

⚠️ 不同地区、时间或账户类型可能存在差异。


⚠️ 重要说明

本站提供的链接为 Vultr 官方联盟推广链接,用于推荐 VPS 服务。

所有优惠活动均由 Vultr 官方提供与解释,本网站不保证所有用户均可获得相同促销权益。



拒绝反复折腾|专属 WireGuard VPN 远程部署与优化服务

本系列长期记录 WireGuard、Clash、VPS、DNS、Linux 网络环境和 AI 工具访问优化等实践。如果你不想反复踩坑、折腾服务器与协议配置,可以联系我做一次远程排查或专属方案部署。

适合以下用户:
✅ ChatGPT、Claude、Gemini 等 AI 工具使用者
✅ 海外远程办公用户
✅ 技术学习与开发环境访问需求
✅ 不想长期折腾 VPS 与代理配置的用户
✅ 希望拥有专属节点而非公共机场的用户

服务内容:
远程代搭建:在你自己的服务器上部署专属 WireGuard VPN,数据完全掌控。
免费试用:可申请免费试用我的自建节点,再决定是否继续。
分流优化:针对 AI 工具、开发环境及日常使用进行优化。
问题排查:协助排查连接失败、速度慢、DNS 异常、规则配置等常见问题。

如需了解方案或申请试用,请直接联系我,并注明:VPN 咨询

联系方式:
Telegram:@shuijingwan
微信:13980074657
邮箱:shuijingwanwq@gmail.com

评论

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

这个站点使用 Akismet 来减少垃圾评论。了解你的评论数据如何被处理