首页龙虾技能列表 › Vpn Setup — 一键 VPN 服务器搭建(WireGuard/OpenVPN)

🔐 Vpn Setup — 一键 VPN 服务器搭建(WireGuard/OpenVPN)

v1.0.1

一键搭建 VPN 服务器,支持 WireGuard 和 OpenVPN,兼容多种 Linux 发行版,提供简单的安装和配置流程。

0· 124·1 当前·1 累计
by @june910·MIT-0
下载技能包
License
MIT-0
最后更新
2026/3/24
安全扫描
VirusTotal
可疑
查看报告
OpenClaw
安全
high confidence
该技能与其声明目的一致(一键 WireGuard/OpenVPN 安装器),需要 root 权限,下载上游 OpenVPN 安装器和公共 IP 查询服务,符合其功能要求。
评估建议
该技能如所宣称,但必须以 root 运行,会修改网络和系统文件,联系第三方站点。安装前:(1)本地审查脚本内容;(2)了解下载和执行外部 OpenVPN 安装器;(3)在可丢弃 VM 或预发布主机测试;(4)调整硬编码网络接口;(5)确保信任 IP 查找端点,安装后更改默认端口/密钥。降低风险,可仅运行 WireGuard 路径或使用官方发行版包手动安装。...
详细分析 ▾
用途与能力
名称/描述与脚本和 SKILL.md 一致。声明的必需二进制文件(curl、bash)适合安装包装器。脚本执行系统包安装、密钥生成、服务启用和客户端配置创建——所有与 VPN 安装者一致。
指令范围
指令告诉代理运行捆绑的 bash 脚本,后者读取 /etc/os-release,写入系统文件(/etc/wireguard、/etc/sysctl.d),启用服务,并联系外部 IP 查找服务。这些网络调用和系统修改是预期的,但应注意,因为它们影响系统网络状态和联系第三方端点。
安装机制
无包安装规格(仅指令)—— 风险表面是包含的脚本。脚本从 raw.githubusercontent.com 下载并执行外部 OpenVPN 安装器(angristan/openvpn-install),这是一个常见的上游但仍是远程代码执行点;这是一个中等风险,但对于自动 OpenVPN 安装是预期的。
凭证需求
该技能不请求秘密或不相关的环境变量。暴露的环境变量(VPN_TYPE、SERVER_IP、PORT、DNS、CLIENT_NAME)适合配置。脚本需要 root 权限来执行系统更改 — 由其目的所证明。
持久化与权限
脚本必须以 root 运行,并修改系统配置(网络转发、iptables 规则、systemd 服务、/etc 文件)。该技能不强制启用(always: false)。这些特权对于 VPN 安装器是必要的,但带有固有的风险;在以 root 运行之前考虑手动审查。
安全有层次,运行前请审查代码。

License

MIT-0

可自由使用、修改和再分发,无需署名。

运行时依赖

无特殊依赖

版本

latestv1.0.12026/3/24

初始发布 - WireGuard/OpenVPN 设置

● 可疑

安装命令 点击复制

官方npx clawhub@latest install vpn-setup
镜像加速npx clawhub@latest install vpn-setup --registry https://cn.clawhub-mirror.com

技能文档

一键搭建 VPN 服务器,支持 WireGuard 和 OpenVPN。

快速开始

# WireGuard(推荐 - 更快更简单)
uv run {baseDir}/scripts/vpn-install.sh wireguard
# OpenVPN(兼容性更好)
uv run {baseDir}/scripts/vpn-install.sh openvpn

交互式安装

uv run {baseDir}/scripts/vpn-install.sh

配置选项

环境变量说明默认值
VPN_TYPEVPN 类型:wireguard 或 openvpnwireguard
SERVER_IP服务器公网 IP(自动检测)自动
SERVER_PORTVPN 监听端口51820 (WG) / 1194 (OV)
DNS_SERVER客户端 DNS 服务器1.1.1.1

输出文件

安装完成后会生成:
  • WireGuard: /etc/wireguard/wg0.conf
  • OpenVPN: /root/client.ovpn
  • 客户端配置: ~/vpn-client-config/ 目录

管理命令

WireGuard

# 查看状态
sudo systemctl status wg-quick@wg0
# 添加客户端
wg genkey | tee /etc/wireguard/client.key | wg pubkey > /etc/wireguard/client.pub
# 重启服务
sudo systemctl restart wg-quick@wg0

OpenVPN

# 查看状态
sudo systemctl status openvpn
# 生成新客户端
cd /etc/openvpn/easy-rsa/
./easyrsa build-client-full newclient nopass

支持的系统

  • Ubuntu 20.04+
  • Debian 10+
  • CentOS 7+
  • Rocky Linux 8+
  • AlmaLinux 8+

安全提示

  • 安装后请修改默认端口
  • 定期更新系统和 VPN 软件
  • 使用强密码/密钥
  • 配置防火墙限制访问

故障排查

# 查看日志
sudo journalctl -u wg-quick@wg0 -f
sudo journalctl -u openvpn -f
# 测试连接
ping 10.8.0.1 # WireGuard 默认网关
ping 10.8.0.1 # OpenVPN 默认网关

数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制

免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制

了解定制服务