GNU/Linux >> Znalost Linux >  >> Ubuntu

Jak nainstalovat Wireguard na Ubuntu 20.04 LTS

V tomto tutoriálu vám ukážeme, jak nainstalovat Wireguard na Ubuntu 20.04 LTS. Pro ty z vás, kteří to nevěděli, je Wireguard open-source, spolehlivý, pokročilý, tunelování VPN software, který můžete nainstalovat a používat právě teď k vytvoření zabezpečeného připojení typu point-to-point k serveru. Je multiplatformní a lze jej spustit téměř kdekoli, včetně Linuxu, Windows, Androidu a macOS. Wireguard je peer-to -peer VPN. nepoužívá model klient-server. V závislosti na své konfiguraci může peer fungovat jako tradiční server nebo klient.

Tento článek předpokládá, že máte alespoň základní znalosti Linuxu, víte, jak používat shell, a co je nejdůležitější, hostujete svůj web na vlastním VPS. Instalace je poměrně jednoduchá a předpokládá, že běží v účtu root, pokud ne, možná budete muset přidat 'sudo ‘ k příkazům pro získání oprávnění root. Ukážu vám krok za krokem instalaci Wireguard na Ubuntu 20.04 (Focal Fossa). Můžete postupovat podle stejných pokynů pro Ubuntu 18.04, 16.04 a jakoukoli jinou distribuci založenou na Debianu, jako je Linux Mint.

Předpoklady

  • Server s jedním z následujících operačních systémů:Ubuntu 20.04, 18.04 a jakoukoli jinou distribucí založenou na Debianu, jako je Linux Mint nebo základní OS.
  • Doporučujeme použít novou instalaci operačního systému, aby se předešlo případným problémům
  • non-root sudo user nebo přístup k root user . Doporučujeme jednat jako non-root sudo user , protože však můžete poškodit svůj systém, pokud nebudete při jednání jako root opatrní.

Nainstalujte Wireguard na Ubuntu 20.04 LTS Focal Fossa

Krok 1. Nejprve se ujistěte, že všechny vaše systémové balíčky jsou aktuální, spuštěním následujícího apt příkazy v terminálu.

sudo apt update
sudo apt upgrade

Krok 2. Instalace Wireguard na Ubuntu 20.04.

WireGuard je k dispozici z výchozích repozitářů Ubuntu. Chcete-li jej nainstalovat, spusťte následující příkazy:

sudo apt install wireguard

Krok 3. Nakonfigurujte WireGuard.

Nejprve spusťte následující příkaz pro vygenerování páru klíčů:

wg genkey | sudo tee /etc/wireguard/privatekey | wg pubkey | sudo tee /etc/wireguard/publickey

Potom vytvořte nový soubor s názvem wg0.conf a přidejte následující obsah:

sudo nano /etc/wireguard/wg0.conf
[Interface]
Address = 10.0.0.1/24
SaveConfig = true
ListenPort = 51820
PrivateKey = SERVER_PRIVATE_KEY
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o ens3 -j MASQUERADE

Výše uvedené výrazy z wg0.conf soubor je definován níže:

  • Adresa – čárkami oddělený seznam IP adres v4 nebo v6 pro wg0 rozhraní. Používejte adresy IP z rozsahu, který je vyhrazen pro privátní sítě (10.0.0.0/8, 172.16.0.0/12 nebo 192.168.0.0/16).
  • ListenPort – port, na kterém bude WireGuard přijímat příchozí připojení.
  • PrivateKey – soukromý klíč generovaný wg genkey příkaz. (Chcete-li zobrazit obsah spouštěného souboru:sudo cat /etc/wireguard/privatekey )
  • SaveConfig – při nastavení na hodnotu true se aktuální stav rozhraní při vypnutí uloží do konfiguračního souboru.
  • PostUp – příkaz nebo skript, který se provede před spuštěním rozhraní. V tomto příkladu používáme iptables k povolení maskování. To umožní provozu opustit server a klientům VPN poskytne přístup k Internetu.
  • PostDown – příkaz nebo skript, který se provede před spuštěním rozhraní. Pravidla iptables budou odstraněna, jakmile bude rozhraní vypnuto.

wg0.conf a soubory soukromých klíčů by neměly být čitelné pro normální uživatele. Použijte chmod nastavte oprávnění na 600:

sudo chmod 600 /etc/wireguard/{privatekey,wg0.conf}

Po dokončení přineste wg0 rozhraní pomocí atributů uvedených v konfiguračním souboru:

sudo wg-quick up wg0
[#] ip link add wg0 type wireguard
[#] wg setconf wg0 /dev/fd/63
[#] ip -4 address add 10.0.0.1/24 dev wg0
[#] ip link set mtu 1420 up dev wg0
[#] iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE

Chcete-li přenést rozhraní WireGuard při spouštění, spusťte následující příkaz:

sudo systemctl enable wg-quick@wg0

Krok 4. Nakonfigurujte bránu firewall.

Musíte otevřít provoz UDP na portu 51820:

sudo ufw allow 51820/udp

Nakonec můžeme spustit službu Wireguard pomocí následujícího příkazu:

sudo wg-quick up wg0

Blahopřejeme! Úspěšně jste nainstalovali Wireguard. Děkujeme, že jste použili tento návod k instalaci Wireguard VPN v systému Ubuntu 20.04 LTS Focal Fossa. Pro další pomoc nebo užitečné informace vám doporučujeme navštívit oficiální Wireguard webové stránky.


Ubuntu

  1. Jak nainstalovat Grafana na Ubuntu 16.04 LTS

  2. Jak nainstalovat R na Ubuntu 18.04 LTS

  3. Jak nainstalovat R na Ubuntu 20.04 LTS

  1. Jak nainstalovat OctoberCMS na Ubuntu 16.04 LTS

  2. Jak nainstalovat AbanteCart na Ubuntu 16.04 LTS

  3. Jak nainstalovat Hubzilla na Ubuntu 18.04 LTS

  1. Jak nainstalovat ERPNext na Ubuntu 18.04 LTS

  2. Jak nainstalovat Nextcloud na Ubuntu 18.04 LTS

  3. Jak nainstalovat Webmin v Ubuntu 20.04 LTS