GNU/Linux >> Znalost Linux >  >> Debian

Nainstalujte server Wireguard na Debian 10/11

Přehled

V tomto příspěvku předvedeme kroky, jak nainstalovat server Wireguard na Debian 10 (toto funguje také na Debianu 11). Wireguard je jedním ze známých a skvělých řešení VPN s otevřeným zdrojovým kódem. Scénář našeho procesu, jak nainstalovat server Wireguard, bude proveden následovně:

  • Nasazený počítač Debian 10 (Debian 11) Linux s firewallem (můžete použít UFW nebo IPTABLES. V tomto příkladu je použit IPTABLES).
  • Budeme používat instalační skript Wireguard z Github od angristan. Proces instalace prováděný ručně není obtížný, ale může být časově náročný (zejména pokud jste špatně nakonfigurovali krok, který může zabrat více času při odstraňování problémů). Pro jednoduchost a snadné nastavení používáme angristanův skript (velké díky mu za sdílení skriptu).

Instalace Wireguard

Stáhněte a spusťte instalační skript z úložiště Github:

curl -O https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.sh

chmod +x wireguard-install.sh

./wireguard-install.sh

Skript vás požádá o poskytnutí informací pro konfiguraci serveru Wireguard. Níže je uveden snímek obrazovky s příkladem, jaké informace jsou požadovány a jaké je poskytnout:

  • Veřejná IP adresa a ethernetové rozhraní:
  • Ve výchozím nastavení by měl skript sám detekovat vaši veřejnou IP adresu vašeho serveru a výchozí ethernetové rozhraní, které bude směrovat provoz, a zobrazí je. Pokud jsou informace správné, pokračujte stisknutím klávesy Enter.
  • Název portu Wireguard a soukromá podsíť IPv4 a IPv6:Tyto položky můžete ponechat ve výchozím nastavení. Jsou to výchozí parametry Wireguardu, kde nastavíme název pro ethernetová rozhraní Wireguradu a nastavíme privátní IP adresu Wireguardu a počáteční podsíť pro klientská zařízení.
  • Číslo portu:Číslo protokolu portu, které Wireguard používá k navázání připojení ke klientským zařízením na své veřejné IP adrese.
  • První a druhý klient DNS resolver:Tento parametr nastaví DNS resolvery (nebo DNS servery), které budou klienti používat, jakmile se připojí k serveru. Skript zpočátku navrhne a zobrazí již IP adresu pro DNS, kterou mají klienti použít. Navrhovaná IP adresa pochází ze služby AdGuard, která chrání klienty a blokuje sledovače a phishingové útoky. Můžete zadat a použít navrhovaný DNS nebo zadat ten, který preferujete.

Po zadání DNS začne skript instalovat a konfigurovat Wiregaurd.

Konfigurace klienta

Po dokončení konfigurace serveru vás skript vyzve ke konfiguraci klienta a provede pouze dvě věci, a to:

Jméno klienta a soukromá IP adresa klienta:U IP adresy ji můžete ponechat ve výchozím nastavení, protože IP adresy navrhne a nastaví číselně.

Zbytek nastavení klienta provede skript automaticky a v něm byste měli získat výsledek jako na následujícím obrázku s QR kódem uvedeným pro snazší nastavení klienta:

Načítání konfigurace klienta

Po nastavení konfigurace klienta si stáhněte klientský soubor .ovpn (můžete použít klienta SSH s integrovaným správcem souborů, jako je MobaxTerm nebo Bitwise nebo podobně.) V systému Linux můžete soubor stáhnout pomocí sftp:

sftp [email protected]

get client_config.ovpn

Soubor bude stažen do vašeho domovského adresáře.

Připojování k serveru VPN

Po dokončení instalace se může zobrazit tato zpráva, že služba Wireguard VPN není spuštěna:

Pokud se zobrazí tato zpráva, stačí spustit příkaz níže a spustit jej automaticky při bootování:

sudo wg-quick up wg0

nebo ji spusťte jako službu a povolte ji (doporučeno, pokud ji plánujete provozovat 24/7):

sudo systemctl start [email protected]

sudo systemctl enable [email protected]

Abyste si byli jisti, že server Wireguard běží, po jeho spuštění získáte výstup jako na obrázku níže:

Chcete-li navázat spojení z klienta na server, na klientském počítači nainstalujte klienta Wireguard (pro každou jednotlivou distribuci najdete pokyny na jejich webu) a spusťte následující příkaz pro připojení:

client sudo wg-quick up client_config.conf

Pro úspěšné připojení byste měli mít výstup jako tento:

A je to!

Konfigurace brány firewall

Pokud na svém serveru používáte firewall, jako je UFW nebo IPTABLEs, pak je nutné otevřít port na serveru, aby VPN fungovala:

UFW

sudo ufw allow 49756

IPTABLES(for TCP)

sudo iptables -I INPUT -p tcp -m tcp --dport 49756 -j ACCEPT

or

sudo iptables -A INPUT -p tcp -m tcp --dport 49756 -j ACCEPT

IPTABLES(for UDP)

sudo iptables -I INPUT -p udp -m udp --dport 49756 -j ACCEPT

or

sudo iptables -A INPUT -p udp -m udp --dport 49756 -j ACCEPT

Shrnutí

Abychom článek shrnuli – prošli jsme procesem instalace serveru Wireguard na Debian 10 a na Debian 11 pomocí autoinstalačního skriptu od Github, který proces urychluje a zjednodušuje. Důvod, proč jsme si vybrali tento skript, je ten, že nám může pomoci nasadit řešení serveru Wireguard během několika minut a také pokrývá a automatizuje většinu konfigurace pro nejběžnější scénáře použití. Kromě této metody jsme se také zabývali postupem instalace serveru Wireguard pomocí Dockeru, který si můžete prohlédnout v tomto příspěvku.

Děkujeme za váš čas…


Debian

  1. Jak nainstalovat Webmin na Debian 10/11

  2. Jak nainstalovat plochu XFCE na Debian 10/11

  3. Nainstalujte server OpenVPN na Debian 10/11

  1. Jak nainstalovat plazmu KDE na Debian 10/11

  2. Nainstalujte WordPress s Nginx na Debian 10/11

  3. Nainstalujte OpenVPN Server na Debian 11/Debian 10

  1. Jak nainstalovat Minecraft Server na Debian 9

  2. Jak nainstalovat Redis Server na Debian 11

  3. Nainstalujte Cockpit na Debian 9