V tomto tutoriálu vám ukážeme, jak nainstalovat Wireguard na Linux Mint 20. Pro ty z vás, kteří to nevěděli, je WireGuard rychlá a moderní VPN, která využívá state-of- špičková kryptografie. Je mnohem rychlejší než OpenVPN nebo IPsec a zároveň má menší kódovou základnu, která se snadněji kontroluje a udržuje.
Tento článek předpokládá, že máte alespoň základní znalosti Linuxu, víte, jak používat shell, a co je nejdůležitější, hostujete svůj web na vlastním VPS. Instalace je poměrně jednoduchá a předpokládá, že běží v účtu root, pokud ne, možná budete muset přidat 'sudo ‘ k příkazům pro získání oprávnění root. Ukážu vám krok za krokem instalaci Wireguard VPN na Linux Mint 20 (Ulyana).
Předpoklady
- Server s jedním z následujících operačních systémů:Linux Mint 20 (Ulyana).
- Doporučujeme použít novou instalaci operačního systému, aby se předešlo případným problémům
non-root sudo usernebo přístup kroot user. Doporučujeme jednat jakonon-root sudo user, protože však můžete poškodit svůj systém, pokud nebudete při jednání jako root opatrní.
Nainstalujte Wireguard na Linux Mint 20 Ulyana
Krok 1. Než spustíte výukový program níže, je důležité se ujistit, že váš systém je aktuální, a to spuštěním následujícího apt příkazy v terminálu:
sudo apt update
Krok 2. Instalace Wireguard na Linux Mint 20.
- Nainstalujte Wireguard prostřednictvím výchozího úložiště Debian.
Instalace WireGuard je vlastně docela jednoduchá. Otevřete okno terminálu a zadejte příkaz:
sudo apt install wireguard
- Nainstalujte Wireguard přes Snap.
Spuštěním následujících příkazů nainstalujte balíčky Snap:
sudo rm /etc/apt/preferences.d/nosnap.pref sudo apt update sudo apt install snapd
K instalaci WireGuard jednoduše použijte následující příkaz:
sudo snap install wireguard-ammp
Krok 3. Nakonfigurujte WireGuard.
WireGuard funguje tak, že šifruje spojení pomocí páru kryptografických klíčů. Pár klíčů se používá sdílením veřejného klíče s druhou stranou, která pak může zašifrovat svou zprávu v takovém způsob, že jej lze dešifrovat pouze pomocí odpovídajícího soukromého klíče. První věcí, kterou je třeba udělat, je vygenerovat potřebný pár soukromých a veřejných klíčů. Chcete-li to provést, vraťte se do okna terminálu a zadejte následující příkazy:
mkdir ~/.wireguard cd ~/.wireguard umask 077 wg genkey | tee privatekey | wg pubkey > publickey
Dále musíte zkopírovat obsah nově vygenerovaného soukromého klíče pomocí příkazu:
cat privatekey
Potom vygenerujte konfiguraci serveru:
sudo nano /etc/wireguard/wg0.conf
Přidejte do konfiguračního souboru následující direktivy:
[Interface] PrivateKey = <your-server-privatekey> Address = 10.0.0.1/24 PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE ListenPort = 51820 [Peer] PublicKey = <your-client-publickey> AllowedIPs = 10.0.0.2/32
Dále spusťte WireGuard a povolte jej při spouštění:
sudo wg-quick up wg0 sudo systemctl enable wg-quick@wg0
Krok 4. Nakonfigurujte bránu firewall.
Pro servery Debian můžete nainstalovat ufw , Nekomplikovaná brána firewall, pomocí příkazu níže:
sudo apt install ufw
Dále přidejte následující pravidla pro povolení připojení SSH a WireGuard:
sudo ufw allow ssh sudo ufw allow 51820/udp
Blahopřejeme! Úspěšně jste nainstalovali Wireguard. Děkujeme, že jste použili tento návod k instalaci nejnovější verze Wireguard VPN v systému Linux Mint. Pro další pomoc nebo užitečné informace vám doporučujeme zkontrolovat oficiální webové stránky Wireguard.