GNU/Linux >> Znalost Linux >  >> Debian

Jak nainstalovat Wireguard na Debian 10

V tomto tutoriálu vám ukážeme, jak nainstalovat Wireguard na Debian 10. Pro ty z vás, kteří to nevěděli, je WireGuard open-source, bezplatná, moderní a rychlá VPN server s nejmodernější kryptografií. Ve srovnání s IPSec a OpenVPN je rychlejší a jednodušší. Je multiplatformní a lze jej spustit téměř kdekoli, včetně Linuxu, Windows, Androidu a macOS.

Tento článek předpokládá, že máte alespoň základní znalosti Linuxu, víte, jak používat shell, a co je nejdůležitější, hostujete svůj web na svém vlastním VPS. Instalace je poměrně jednoduchá a předpokládá, že běží v účtu root, pokud ne, možná budete muset přidat 'sudo ‘ k příkazům pro získání oprávnění root. Ukážu vám krok za krokem instalaci Wireguard VPN na Debian 10 (Buster).

Předpoklady

  • Server s jedním z následujících operačních systémů:Debian 10.
  • Doporučujeme použít novou instalaci operačního systému, aby se předešlo případným problémům
  • non-root sudo user nebo přístup k root user . Doporučujeme jednat jako non-root sudo user , protože však můžete poškodit svůj systém, pokud nebudete při jednání jako root opatrní.

Nainstalujte Wireguard na Debian 10 Buster

Krok 1. Než spustíte výukový program níže, je důležité se ujistit, že váš systém je aktuální, a to spuštěním následujícího apt příkazy v terminálu:

sudo apt update

Krok 2. Instalace Wireguard na Debian 10.

WireGuard je k dispozici z repozitářů Debian backports. Nyní přidáváme úložiště do vašeho systému Debian:

echo 'deb http://ftp.debian.org/debian buster-backports main' | sudo tee /etc/apt/sources.list.d/buster-backports.list

Po dokončení aktualizujte apt cache a nainstalujte WireGuard pomocí následujícího příkazu:

sudo apt update
sudo apt install wireguard

Krok 3. Nakonfigurujte WireGuard VPN.

Nyní spustíme následující příkaz pro vygenerování páru klíčů:

wg genkey | sudo tee /etc/wireguard/privatekey | wg pubkey | sudo tee /etc/wireguard/publickey

Dále vytvořte nový soubor s názvem wg0.conf s následujícím obsahem:

sudo nano /etc/wireguard/wg0.conf

Přidejte následující řádky:

[Interface]
Address = 10.0.0.1/24
SaveConfig = true
ListenPort = 51820
PrivateKey = SERVER_PRIVATE_KEY
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o ens3 -j MASQUERADE

Uložte a nastavte oprávnění souboru:

sudo chmod 600 /etc/wireguard/{privatekey,wg0.conf}

Po dokončení spusťte WireGuard a povolte jej při spouštění:

sudo wg-quick up wg0
sudo systemctl enable wg-quick@wg0

Krok 4. Nakonfigurujte bránu firewall.

Předpokládám, že máte nakonfigurovaný UFW a my otevřeme port UDP 51820 pomocí ufw příkaz takto:

sudo apt install ufw

Dále přidejte následující pravidla pro povolení připojení SSH a WireGuard:

sudo ufw allow ssh
sudo ufw allow 51820/udp

Blahopřejeme! Úspěšně jste nainstalovali Wireguard. Děkujeme, že jste použili tento návod k instalaci nejnovější verze Wireguard VPN do systému Debian. Pro další pomoc nebo užitečné informace doporučujeme navštívit oficiální Wireguard webové stránky.


Debian

  1. Jak nainstalovat Nextcloud na Debian 9

  2. Jak nainstalovat PostgreSQL 11 / 10 na Debian 9 a Debian 8

  3. Jak nainstalovat PostgreSQL na Debian 11 / Debian 10

  1. Jak nainstalovat Tomcat 8.5 na Debian 9

  2. Jak nainstalovat MongoDB na Debian 9

  3. Jak nainstalovat MongoDB 4.4 / 4.2 na Debian 9

  1. Jak nainstalovat Nginx na Debian 9

  2. Jak nainstalovat Apache na Debian 9

  3. Jak nainstalovat Jenkins na Debian 9