GNU/Linux >> Linux Esercitazione >  >> Debian

Come installare Wireguard su Debian 10

In questo tutorial, ti mostreremo come installare Wireguard su Debian 10. Per chi non lo sapesse, WireGuard è una VPN open source, gratuita, moderna e veloce server con crittografia all'avanguardia. È più rapido e semplice rispetto a IPSec e OpenVPN. È multipiattaforma e può essere eseguito praticamente ovunque, inclusi Linux, Windows, Android e macOS.

Questo articolo presuppone che tu abbia almeno una conoscenza di base di Linux, sappia come usare la shell e, soprattutto, che ospiti il ​​tuo sito sul tuo VPS. L'installazione è abbastanza semplice e presuppone che tu sono in esecuzione nell'account root, in caso contrario potrebbe essere necessario aggiungere 'sudo ' ai comandi per ottenere i privilegi di root. Ti mostrerò l'installazione passo passo di Wireguard VPN su un Debian 10 (Buster).

Prerequisiti

  • Un server che esegue uno dei seguenti sistemi operativi:Debian 10.
  • Si consiglia di utilizzare una nuova installazione del sistema operativo per prevenire potenziali problemi
  • Un non-root sudo user o accedere all'root user . Ti consigliamo di agire come non-root sudo user , tuttavia, poiché puoi danneggiare il tuo sistema se non stai attento quando agisci come root.

Installa Wireguard su Debian 10 Buster

Passaggio 1. Prima di eseguire il tutorial di seguito, è importante assicurarsi che il sistema sia aggiornato eseguendo il seguente apt comandi nel terminale:

sudo apt update

Passaggio 2. Installazione di Wireguard su Debian 10.

WireGuard è disponibile dai repository dei backport Debian. Ora aggiungiamo il repository al tuo sistema Debian:

echo 'deb http://ftp.debian.org/debian buster-backports main' | sudo tee /etc/apt/sources.list.d/buster-backports.list

Una volta terminato, aggiorna apt cache e installa WireGuard usando il seguente comando:

sudo apt update
sudo apt install wireguard

Passaggio 3. Configura WireGuard VPN.

Ora eseguiamo il seguente comando per generare la coppia di chiavi:

wg genkey | sudo tee /etc/wireguard/privatekey | wg pubkey | sudo tee /etc/wireguard/publickey

Quindi, crea un nuovo file chiamato wg0.conf con i seguenti contenuti:

sudo nano /etc/wireguard/wg0.conf

Aggiungi le seguenti righe:

[Interface]
Address = 10.0.0.1/24
SaveConfig = true
ListenPort = 51820
PrivateKey = SERVER_PRIVATE_KEY
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o ens3 -j MASQUERADE

Salva e imposta i permessi del file:

sudo chmod 600 /etc/wireguard/{privatekey,wg0.conf}

Una volta terminato, avvia WireGuard e abilitalo all'avvio:

sudo wg-quick up wg0
sudo systemctl enable wg-quick@wg0

Passaggio 4. Configura Firewall.

Suppongo che tu abbia configurato UFW e che apriremo la porta UDP 51820 usando ufw comando come segue:

sudo apt install ufw

Successivamente, aggiungi le seguenti regole per consentire le connessioni SSH e WireGuard:

sudo ufw allow ssh
sudo ufw allow 51820/udp

Congratulazioni! Hai installato correttamente Wireguard. Grazie per aver utilizzato questo tutorial per installare l'ultima versione di Wireguard VPN sul sistema Debian. Per ulteriore aiuto o informazioni utili, ti consigliamo di controllare Wireguard ufficiale sito web.


Debian

  1. Come installare Tomcat 8.5 su Debian 9

  2. Come installare Nextcloud su Debian 9

  3. Come installare PostgreSQL 11/10 su Debian 9 e Debian 8

  4. Come installare MongoDB 4.4 / 4.2 su Debian 9

  5. Come installare PostgreSQL su Debian 11 / Debian 10

Come installare MariaDB su Debian 11

Come installare Nginx su Debian 11

Come installare Nagios su Debian 10 / Debian 9

Come installare LibreNMS su Debian 11 / Debian 10

Come installare Vai su Debian 11

Come installare Wireguard su Debian 11