In questo tutorial, ti mostreremo come installare Wireguard su CentOS 8. Per chi non lo sapesse, Wireguard è un software di tunneling VPN open source, affidabile e avanzato puoi installarlo e usarlo subito per creare una connessione punto-punto sicura a un server. È multipiattaforma e può essere eseguito praticamente ovunque, inclusi Linux, Windows, Android e macOS. Wireguard è un peer-to- peer VPN. non utilizza il modello client-server. A seconda della sua configurazione, un peer può fungere da server o client tradizionale.
Questo articolo presuppone che tu abbia almeno una conoscenza di base di Linux, sappia come usare la shell e, soprattutto, che ospiti il tuo sito sul tuo VPS. L'installazione è abbastanza semplice e presuppone che tu sono in esecuzione nell'account root, in caso contrario potrebbe essere necessario aggiungere 'sudo
' ai comandi per ottenere i privilegi di root. Ti mostrerò l'installazione passo passo di Wireguard Linux VPN su CentOS 8.
Prerequisiti
- Un server che esegue uno dei seguenti sistemi operativi:CentOS 8.
- Si consiglia di utilizzare una nuova installazione del sistema operativo per prevenire potenziali problemi
- Un
non-root sudo user
o accedere all'root user
. Ti consigliamo di agire comenon-root sudo user
, tuttavia, poiché puoi danneggiare il tuo sistema se non stai attento quando agisci come root.
Installa Wireguard su CentOS 8
Passaggio 1. Innanzitutto, iniziamo assicurandoci che il tuo sistema sia aggiornato.
sudo dnf install epel-release elrepo-release sudo dnf update
Passaggio 2. Installazione di Wireguard su CentOS 8.
Ora installiamo WireGuard eseguendo il seguente comando:
sudo dnf install kmod-wireguard wireguard-tools
Passaggio 3. Configura WireGuard.
Per prima cosa, dovrai generare le chiavi pubbliche e private all'interno di /etc/wireguard
directory:
wg genkey | tee /etc/wireguard/privatekey | wg pubkey | tee /etc/wireguard/publickey
Dovresti vedere la tua chiave generata nel seguente output:
Nnid+rqJBnsZ+SN68dILmeilanaKyFTlSjBIBMWsbzU=
Quindi, crea un nuovo file chiamato wg0.conf
e aggiungi i seguenti contenuti:
nano /etc/wireguard/wg0.conf
Aggiungi le seguenti righe:
[Interface] ### VPN server private IP address ### Address = 10.0.0.1/24 ### Save and update this config file when a new peer (vpn client) added ### SaveConfig = true ### VPN server port - You can choose any port ### ListenPort = 51820 ### VPN server's private key i.e. /etc/wireguard/privatekey - the one from above ### PrivateKey = Nnid+rqJBnsZ+SN68dILmeilanaKyFTlSjBIBMWsbzU= PostUp = firewall-cmd --zone=public --add-port 51820/udp && firewall-cmd --zone=public --add-masquerade PostDown = firewall-cmd --zone=public --remove-port 51820/udp && firewall-cmd --zone=public --remove-masquerade
Successivamente, apri l'interfaccia WireGuard usando wg-quick
comando:
wg-quick up wg0
Ora puoi controllare lo stato dell'interfaccia wg0 con il seguente comando:
$ wg show wg0
Passaggio 4. Abilita l'inoltro IP.
Prima di iniziare, dovrai abilitare l'inoltro IP nel tuo sistema. Puoi abilitarlo creando un nuovo /etc/sysctl.d/99-custom.conf
file:
sudo nano /etc/sysctl.d/99-custom.conf
Aggiungi la seguente riga:
net.ipv4.ip_forward=1
Salva e chiudi il file, quindi esegui il comando seguente per applicare le modifiche:
sysctl -p /etc/sysctl.d/99-custom.conf
Congratulazioni! Hai installato correttamente Wireguard. Grazie per aver utilizzato questo tutorial per installare Wireguard VPN sul tuo sistema CentOS 8. Per ulteriore aiuto o informazioni utili, ti consigliamo di controllare il sito Web ufficiale di Wireguard .