V tomto tutoriálu vám ukážeme, jak nainstalovat Wireguard na Ubuntu 18.04 LTS. Pro ty z vás, kteří to nevěděli, je Wireguard open-source, spolehlivý, pokročilý, tunelování VPN software, který můžete nainstalovat a používat právě teď k vytvoření zabezpečeného připojení typu point-to-point k serveru. Je multiplatformní a lze jej spustit téměř kdekoli, včetně Linuxu, Windows, Androidu a macOS. Wireguard je peer-to -peer VPN. nepoužívá model klient-server. V závislosti na své konfiguraci může peer fungovat jako tradiční server nebo klient.
Tento článek předpokládá, že máte alespoň základní znalosti Linuxu, víte, jak používat shell, a co je nejdůležitější, hostujete svůj web na vlastním VPS. Instalace je poměrně jednoduchá a předpokládá, že běží v účtu root, pokud ne, možná budete muset přidat 'sudo ‘ k příkazům pro získání oprávnění root. Ukážu vám krok za krokem instalaci Wireguard VPN na server Ubuntu 18.04 (Bionic Beaver).
Nainstalujte Wireguard na Ubuntu 18.04 LTS Bionic Beaver
Krok 1. Nejprve se ujistěte, že všechny vaše systémové balíčky jsou aktuální, spuštěním následujícího apt příkazy v terminálu.
sudo apt update sudo apt upgrade sudo apt install software-properties-common
Krok 2. Instalace Wireguard na Ubuntu 18.04.
Přidat úložiště WireGuard:
sudo add-apt-repository ppa:wireguard/wireguard
Potom nainstalujte balíček WireGuard pomocí následujícího příkazu:
sudo apt install wireguard
Krok 3. Konfigurace WireGuard.
Vygenerujeme veřejné a soukromé klíče potřebné k šifrování přenosu dat:
wg genkey | sudo tee /etc/wireguard/privatekey | wg pubkey | sudo tee /etc/wireguard/publickey
Dále vytvořte nový soubor s názvem wg0.conf a přidejte následující obsah:
sudo nano /etc/wireguard/wg0.conf
[Interface] Address = 10.0.0.1/24 SaveConfig = true ListenPort = 51820 PrivateKey = SERVER_PRIVATE_KEY PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o ens3 -j MASQUERADE
Výše uvedené výrazy ze souboru wg0.conf jsou definovány níže:
Adresa – čárkami oddělený seznam IP adres v4 nebo v6 pro
wg0rozhraní. Používejte adresy IP z rozsahu, který je vyhrazen pro privátní sítě (10.0.0.0/8, 172.16.0.0/12 nebo 192.168.0.0/16).- ListenPort – port, na kterém bude WireGuard přijímat příchozí připojení.
- PrivateKey – soukromý klíč generovaný
wg genkeypříkaz. (Chcete-li zobrazit obsah spouštěného souboru:sudo cat /etc/wireguard/privatekey) - SaveConfig – při nastavení na hodnotu true se aktuální stav rozhraní při vypnutí uloží do konfiguračního souboru.
PostUp – příkaz nebo skript, který se provede před spuštěním rozhraní. V tomto příkladu používáme iptables k povolení maskování. To umožní provozu opustit server, přístup klientů VPN k internetu.
- PostDown – příkaz nebo skript, který se provede před vypnutím rozhraní. Pravidla iptables budou odstraněna, jakmile bude rozhraní mimo provoz.
wg0.conf a soubory soukromých klíčů by neměly být čitelné pro normální uživatele. Použijte chmod nastavte oprávnění na 600:
sudo chmod 600 /etc/wireguard/{privatekey,wg0.conf} Po dokončení přineste wg0 rozhraní pomocí atributů uvedených v konfiguračním souboru:
sudo wg-quick up wg0
Chcete-li přenést rozhraní WireGuard při spouštění, spusťte následující příkaz:
sudo systemctl enable wg-quick@wg0
Krok 4. Nastavte konfiguraci brány firewall.
Musíme povolit připojení SSH, otevřít port WireGuard VPN a nakonec povolit bránu firewall na serveru:
sudo ufw allow 22/tcp sudo ufw allow 51820/udp sudo ufw enable
Nyní můžeme spustit službu Wireguard pomocí následujícího příkazu:
sudo wg-quick up wg0
Blahopřejeme! Úspěšně jste nainstalovali Wireguard. Děkujeme, že jste použili tento návod k instalaci Wireguard VPN na Ubuntu 18.04 LTS Bionic Beaver systému. Pro další pomoc nebo užitečné informace vám doporučujeme zkontrolovat oficiální Wireguard webové stránky.