V tomto tutoriálu vám ukážeme, jak nainstalovat Wireguard na CentOS 8. Pro ty z vás, kteří to nevěděli, je Wireguard open source, spolehlivý, pokročilý, VPN tunelovací software můžete nainstalovat a používat hned teď k vytvoření zabezpečeného připojení typu point-to-point k serveru. Je multiplatformní a lze jej spustit téměř kdekoli, včetně Linuxu, Windows, Androidu a macOS. Wireguard je peer-to- peer VPN. nepoužívá model klient-server. V závislosti na své konfiguraci může peer fungovat jako tradiční server nebo klient.
Tento článek předpokládá, že máte alespoň základní znalosti Linuxu, víte, jak používat shell, a co je nejdůležitější, hostujete svůj web na vlastním VPS. Instalace je poměrně jednoduchá a předpokládá, že běží v účtu root, pokud ne, možná budete muset přidat 'sudo
‘ k příkazům pro získání oprávnění root. Ukážu vám krok za krokem instalaci Wireguard Linux VPN na CentOS 8.
Předpoklady
- Server s jedním z následujících operačních systémů:CentOS 8.
- Abyste předešli případným problémům, doporučujeme použít novou instalaci operačního systému.
non-root sudo user
nebo přístup kroot user
. Doporučujeme jednat jakonon-root sudo user
, protože však můžete poškodit svůj systém, pokud nebudete při jednání jako root opatrní.
Nainstalujte Wireguard na CentOS 8
Krok 1. Nejprve začněme tím, že zajistíme, aby byl váš systém aktuální.
sudo dnf install epel-release elrepo-release sudo dnf update
Krok 2. Instalace Wireguard na CentOS 8.
Nyní nainstalujeme WireGuard spuštěním následujícího příkazu:
sudo dnf install kmod-wireguard wireguard-tools
Krok 3. Nakonfigurujte WireGuard.
Nejprve budete muset vygenerovat veřejný a soukromý klíč v /etc/wireguard
adresář:
wg genkey | tee /etc/wireguard/privatekey | wg pubkey | tee /etc/wireguard/publickey
Vygenerovaný klíč byste měli vidět v následujícím výstupu:
Nnid+rqJBnsZ+SN68dILmeilanaKyFTlSjBIBMWsbzU=
Potom vytvořte nový soubor s názvem wg0.conf
a přidejte následující obsah:
nano /etc/wireguard/wg0.conf
Přidejte následující řádky:
[Interface] ### VPN server private IP address ### Address = 10.0.0.1/24 ### Save and update this config file when a new peer (vpn client) added ### SaveConfig = true ### VPN server port - You can choose any port ### ListenPort = 51820 ### VPN server's private key i.e. /etc/wireguard/privatekey - the one from above ### PrivateKey = Nnid+rqJBnsZ+SN68dILmeilanaKyFTlSjBIBMWsbzU= PostUp = firewall-cmd --zone=public --add-port 51820/udp && firewall-cmd --zone=public --add-masquerade PostDown = firewall-cmd --zone=public --remove-port 51820/udp && firewall-cmd --zone=public --remove-masquerade
Dále vyvolejte rozhraní WireGuard pomocí wg-quick
příkaz:
wg-quick up wg0
Nyní můžete zkontrolovat stav rozhraní wg0 pomocí následujícího příkazu:
$ wg show wg0
Krok 4. Povolte předávání IP.
Než začnete, musíte ve svém systému povolit předávání IP adres. Můžete to povolit vytvořením nového /etc/sysctl.d/99-custom.conf
soubor:
sudo nano /etc/sysctl.d/99-custom.conf
Přidejte následující řádek:
net.ipv4.ip_forward=1
Uložte a zavřete soubor a poté spusťte následující příkaz pro použití změn:
sysctl -p /etc/sysctl.d/99-custom.conf
Blahopřejeme! Úspěšně jste nainstalovali Wireguard. Děkujeme, že jste použili tento návod k instalaci Wireguard VPN do vašeho systému CentOS 8. Pro další nápovědu nebo užitečné informace vám doporučujeme navštívit oficiální web Wireguard .