In questo tutorial, ti mostreremo come installare Wireguard su Ubuntu 18.04 LTS. Per chi non lo sapesse, Wireguard è un tunneling VPN open source, affidabile e avanzato software che puoi installare e utilizzare subito per creare una connessione punto-punto sicura a un server. È multipiattaforma e può essere eseguito praticamente ovunque, inclusi Linux, Windows, Android e macOS. Wireguard è un peer-to -peer VPN. non utilizza il modello client-server. A seconda della sua configurazione, un peer può fungere da server o client tradizionale.
Questo articolo presuppone che tu abbia almeno una conoscenza di base di Linux, sappia come usare la shell e, soprattutto, che ospiti il tuo sito sul tuo VPS. L'installazione è abbastanza semplice e presuppone che tu sono in esecuzione nell'account root, in caso contrario potrebbe essere necessario aggiungere 'sudo ' ai comandi per ottenere i privilegi di root. Ti mostrerò l'installazione passo passo di Wireguard VPN su un server Ubuntu 18.04 (Bionic Beaver).
Installa Wireguard su Ubuntu 18.04 LTS Bionic Beaver
Passaggio 1. Innanzitutto, assicurati che tutti i pacchetti di sistema siano aggiornati eseguendo il seguente apt comandi nel terminale.
sudo apt update sudo apt upgrade sudo apt install software-properties-common
Passaggio 2. Installazione di Wireguard su Ubuntu 18.04.
Aggiungi il repository WireGuard:
sudo add-apt-repository ppa:wireguard/wireguard
Quindi, installa il pacchetto WireGuard usando il seguente comando:
sudo apt install wireguard
Passaggio 3. Configurazione di WireGuard.
Genereremo le chiavi pubbliche e private necessarie per crittografare la trasmissione dei dati:
wg genkey | sudo tee /etc/wireguard/privatekey | wg pubkey | sudo tee /etc/wireguard/publickey
Quindi, crea un nuovo file chiamato wg0.conf e aggiungi i seguenti contenuti:
sudo nano /etc/wireguard/wg0.conf
[Interface] Address = 10.0.0.1/24 SaveConfig = true ListenPort = 51820 PrivateKey = SERVER_PRIVATE_KEY PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o ens3 -j MASQUERADE
I termini sopra riportati dal file wg0.conf sono definiti di seguito:
Indirizzo:un elenco separato da virgole di indirizzi IP v4 o v6 per il
wg0interfaccia. Utilizza gli IP di un intervallo riservato alle reti private (10.0.0.0/8, 172.16.0.0/12 o 192.168.0.0/16).- ListenPort:la porta su cui WireGuard accetterà le connessioni in entrata.
- PrivateKey – una chiave privata generata da
wg genkeycomando. (Per vedere il contenuto del file esegui:sudo cat /etc/wireguard/privatekey) - SaveConfig:se impostato su true, lo stato corrente dell'interfaccia viene salvato nel file di configurazione all'arresto.
PostUp – comando o script che viene eseguito prima di aprire l'interfaccia. In questo esempio, stiamo usando iptables per abilitare il masquerading. Ciò consentirà al traffico di lasciare il server, dando i client VPN accedono a Internet.
- PostDown – comando o script che viene eseguito prima di disattivare l'interfaccia. Le regole di iptables verranno rimosse una volta che l'interfaccia è inattiva.
Il wg0.conf e i file delle chiavi private non dovrebbero essere leggibili dagli utenti normali. Usa chmod per impostare i permessi su 600:
sudo chmod 600 /etc/wireguard/{privatekey,wg0.conf} Una volta terminato, porta il wg0 interfaccia utilizzando gli attributi specificati nel file di configurazione:
sudo wg-quick up wg0
Per portare l'interfaccia WireGuard all'avvio, esegui il comando seguente:
sudo systemctl enable wg-quick@wg0
Passaggio 4. Configura la configurazione del firewall.
Dobbiamo consentire le connessioni SSH, aprire la porta VPN WireGuard e infine abilitare il firewall sul server:
sudo ufw allow 22/tcp sudo ufw allow 51820/udp sudo ufw enable
Ora possiamo avviare il servizio Wireguard usando il seguente comando:
sudo wg-quick up wg0
Congratulazioni! Hai installato correttamente Wireguard. Grazie per aver utilizzato questo tutorial per l'installazione di Wireguard VPN sul sistema Ubuntu 18.04 LTS Bionic Beaver. Per ulteriore aiuto o informazioni utili, ti consigliamo di controllare Wireguard ufficiale sito web.