Jak nainstalovat Wireguard na CentOS 8

V tomto tutoriálu vám ukážeme, jak nainstalovat Wireguard na CentOS 8. Pro ty z vás, kteří to nevěděli, je Wireguard open source, spolehlivý, pokročilý, VPN tunelovací software můžete nainstalovat a používat hned teď k vytvoření zabezpečeného připojení typu point-to-point k serveru. Je multiplatformní a lze jej spustit téměř kdekoli, včetně Linuxu, Windows, Androidu a macOS. Wireguard je peer-to- peer VPN. nepoužívá model klient-server. V závislosti na své konfiguraci může peer fungovat jako tradiční server nebo klient.

Tento článek předpokládá, že máte alespoň základní znalosti Linuxu, víte, jak používat shell, a co je nejdůležitější, hostujete svůj web na vlastním VPS. Instalace je poměrně jednoduchá a předpokládá, že běží v účtu root, pokud ne, možná budete muset přidat 'sudo ‘ k příkazům pro získání oprávnění root. Ukážu vám krok za krokem instalaci Wireguard Linux VPN na CentOS 8.

Předpoklady

• Server s jedním z následujících operačních systémů:CentOS 8.
• Abyste předešli případným problémům, doporučujeme použít novou instalaci operačního systému.
• non-root sudo user nebo přístup k root user . Doporučujeme jednat jako non-root sudo user , protože však můžete poškodit svůj systém, pokud nebudete při jednání jako root opatrní.

Nainstalujte Wireguard na CentOS 8

Krok 1. Nejprve začněme tím, že zajistíme, aby byl váš systém aktuální.

sudo dnf install epel-release elrepo-release
sudo dnf update

Krok 2. Instalace Wireguard na CentOS 8.

Nyní nainstalujeme WireGuard spuštěním následujícího příkazu:

sudo dnf install kmod-wireguard wireguard-tools

Krok 3. Nakonfigurujte WireGuard.

Nejprve budete muset vygenerovat veřejný a soukromý klíč v /etc/wireguard adresář:

wg genkey | tee /etc/wireguard/privatekey | wg pubkey | tee /etc/wireguard/publickey

Vygenerovaný klíč byste měli vidět v následujícím výstupu:

Nnid+rqJBnsZ+SN68dILmeilanaKyFTlSjBIBMWsbzU=

Potom vytvořte nový soubor s názvem wg0.conf a přidejte následující obsah:

nano /etc/wireguard/wg0.conf

Přidejte následující řádky:

[Interface]
### VPN server private IP address ###
Address = 10.0.0.1/24
### Save and update this config file when a new peer (vpn client) added ###
SaveConfig = true
### VPN server port - You can choose any port ###
ListenPort = 51820
### VPN server's private key i.e. /etc/wireguard/privatekey - the one from above ###
PrivateKey = Nnid+rqJBnsZ+SN68dILmeilanaKyFTlSjBIBMWsbzU=
PostUp     = firewall-cmd --zone=public --add-port 51820/udp && firewall-cmd --zone=public --add-masquerade
PostDown   = firewall-cmd --zone=public --remove-port 51820/udp && firewall-cmd --zone=public --remove-masquerade

Dále vyvolejte rozhraní WireGuard pomocí wg-quick příkaz:

wg-quick up wg0

Nyní můžete zkontrolovat stav rozhraní wg0 pomocí následujícího příkazu:

$ wg show wg0

Krok 4. Povolte předávání IP.

Než začnete, musíte ve svém systému povolit předávání IP adres. Můžete to povolit vytvořením nového /etc/sysctl.d/99-custom.conf soubor:

sudo nano /etc/sysctl.d/99-custom.conf

Přidejte následující řádek:

net.ipv4.ip_forward=1

Uložte a zavřete soubor a poté spusťte následující příkaz pro použití změn:

sysctl -p /etc/sysctl.d/99-custom.conf

Blahopřejeme! Úspěšně jste nainstalovali Wireguard. Děkujeme, že jste použili tento návod k instalaci Wireguard VPN do vašeho systému CentOS 8. Pro další nápovědu nebo užitečné informace vám doporučujeme navštívit oficiální web Wireguard .