Panoramica
In questo post mostreremo i passaggi su come installare il server Wireguard su Debian 10 (funziona anche su Debian 11). Wireguard è una delle più note e ottime soluzioni VPN open source. Lo scenario del nostro processo su come installare il server Wireguard verrà eseguito come segue:
- Macchina Linux Debian 10(Debian 11) distribuita con firewall (è possibile utilizzare UFW o IPTABLES. In questo esempio viene utilizzato IPTABLES).
- Utilizzeremo uno script di installazione Wireguard di Github realizzato da angristan. Il processo di installazione eseguito manualmente non è difficile ma può richiedere molto tempo (soprattutto se hai configurato in modo errato un passaggio che può richiedere più tempo per la risoluzione dei problemi). Per la semplicità e la facilità di configurazione utilizziamo lo script di angristan (un grande grazie a lui per aver condiviso lo script).
Installazione del filo metallico
Scarica ed esegui lo script di installazione dal repository Github:
curl -O https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.sh chmod +x wireguard-install.sh ./wireguard-install.sh
Lo script ti chiederà di fornirgli le informazioni per configurare il server Wireguard. Di seguito viene fornita una schermata con un esempio di quali informazioni sono richieste e cosa fornirle:
- Indirizzo IP pubblico e interfaccia ethernet:
- Per impostazione predefinita, lo script stesso dovrebbe rilevare il tuo indirizzo IP pubblico del tuo server e l'interfaccia Ethernet predefinita che indirizzerà il traffico e lo visualizzerà. Se le informazioni sono corrette, premi Invio per continuare.
- Nome della porta di Wireguard e sottorete privata IPv4 e IPv6:queste voci possono essere lasciate come predefinite. Sono i parametri predefiniti di Wireguard in cui imposteremo il nome per le interfacce Ethernet di Wiregurad e imposteremo l'indirizzo IP privato di Wireguard e la sottorete iniziale per i dispositivi client.
- Numero di porta:il numero di protocollo della porta utilizzato da Wireguard per stabilire la connessione ai dispositivi client sul proprio indirizzo IP pubblico.
- Risolutore DNS del primo e del secondo client:questo parametro imposterà i risolutori DNS (o server DNS) che i client utilizzeranno una volta connessi al server. Lo script inizialmente suggerirà e visualizzerà già un indirizzo IP per un DNS da utilizzare per i client. L'indirizzo IP suggerito proviene dal servizio AdGuard che protegge i client e blocca i tracker e gli attacchi di phishing. Puoi inserire e utilizzare il DNS suggerito o inserirne uno che preferisci.
Dopo le voci DNS, lo script inizierà a installare e configurare Wiregaurd.
Configurazione client
Al termine della configurazione del server, lo script ti chiederà la configurazione del client e farà solo le due cose e cioè:
Nome del cliente e indirizzo IP privato del cliente:Per l'indirizzo IP puoi lasciarlo come predefinito, poiché suggerirà e imposterà gli indirizzi IP numericamente.
Il resto della configurazione del client verrà eseguito automaticamente dallo script e dovresti ottenere il risultato come nell'immagine seguente, con il codice QR elencato per facilitare la configurazione del client:
Recupero della configurazione del client
Dopo aver configurato la configurazione del client, scarica il file del client .ovpn (puoi utilizzare un client SSH con un file manager integrato come MobaxTerm o Bitwise o simili). Su Linux puoi scaricare il file con sftp:
sftp [email protected] get client_config.ovpn
Il file verrà scaricato nella tua home directory.
Connessione al server VPN
Una volta completata l'installazione, potresti ricevere questo messaggio che il servizio Wireguard VPN non è in esecuzione:
Se ricevi questo messaggio, esegui semplicemente il comando dal basso per avviarlo e avviarlo automaticamente all'avvio:
sudo wg-quick up wg0
oppure avvialo come servizio e abilitalo (consigliato se prevedi di farlo funzionare 24 ore su 24, 7 giorni su 7):
sudo systemctl start [email protected] sudo systemctl enable [email protected]
Per essere sicuro che il server Wireguard sia in esecuzione, una volta avviato otterrai un output come nell'immagine seguente:
Per stabilire la connessione dal client al server, sulla macchina client, installa il client Wireguard (per ogni singola distribuzione puoi trovare le istruzioni sul loro sito) ed esegui il seguente comando per connetterti:
client sudo wg-quick up client_config.conf
Dovresti avere un output come questo per una connessione riuscita:
E questo è tutto!
Configurazione firewall
Se stai eseguendo un firewall sul tuo server come UFW o IPTABLE, è necessario aprire una porta sul tuo server affinché la VPN funzioni:
UFW sudo ufw allow 49756 IPTABLES(for TCP) sudo iptables -I INPUT -p tcp -m tcp --dport 49756 -j ACCEPT or sudo iptables -A INPUT -p tcp -m tcp --dport 49756 -j ACCEPT IPTABLES(for UDP) sudo iptables -I INPUT -p udp -m udp --dport 49756 -j ACCEPT or sudo iptables -A INPUT -p udp -m udp --dport 49756 -j ACCEPT
Riepilogo
Per riassumere l'articolo, abbiamo esaminato il processo su come installare il server Wireguard su Debian 10 e su Debian 11, utilizzando uno script di installazione automatica di Github, che velocizza e semplifica il processo. Il motivo per cui abbiamo scelto questo script è perché può aiutarci a implementare la soluzione server Wireguard in pochi minuti e inoltre copre e automatizza la maggior parte della configurazione per gli scenari di casi d'uso più comuni. Oltre a questo metodo, abbiamo anche trattato la procedura in cui installare il server Wireguard utilizzando Docker, che può essere verificato in questo post.
Grazie per il tuo tempo...