GNU/Linux >> Linux Esercitazione >  >> Ubuntu

Come installare Wireguard su Ubuntu 18.04 LTS

In questo tutorial, ti mostreremo come installare Wireguard su Ubuntu 18.04 LTS. Per chi non lo sapesse, Wireguard è un tunneling VPN open source, affidabile e avanzato software che puoi installare e utilizzare subito per creare una connessione punto-punto sicura a un server. È multipiattaforma e può essere eseguito praticamente ovunque, inclusi Linux, Windows, Android e macOS. Wireguard è un peer-to -peer VPN. non utilizza il modello client-server. A seconda della sua configurazione, un peer può fungere da server o client tradizionale.

Questo articolo presuppone che tu abbia almeno una conoscenza di base di Linux, sappia come usare la shell e, soprattutto, che ospiti il ​​tuo sito sul tuo VPS. L'installazione è abbastanza semplice e presuppone che tu sono in esecuzione nell'account root, in caso contrario potrebbe essere necessario aggiungere 'sudo ' ai comandi per ottenere i privilegi di root. Ti mostrerò l'installazione passo passo di Wireguard VPN su un server Ubuntu 18.04 (Bionic Beaver).

Installa Wireguard su Ubuntu 18.04 LTS Bionic Beaver

Passaggio 1. Innanzitutto, assicurati che tutti i pacchetti di sistema siano aggiornati eseguendo il seguente apt comandi nel terminale.

sudo apt update
sudo apt upgrade
sudo apt install software-properties-common

Passaggio 2. Installazione di Wireguard su Ubuntu 18.04.

Aggiungi il repository WireGuard:

sudo add-apt-repository ppa:wireguard/wireguard

Quindi, installa il pacchetto WireGuard usando il seguente comando:

sudo apt install wireguard

Passaggio 3. Configurazione di WireGuard.

Genereremo le chiavi pubbliche e private necessarie per crittografare la trasmissione dei dati:

wg genkey | sudo tee /etc/wireguard/privatekey | wg pubkey | sudo tee /etc/wireguard/publickey

Quindi, crea un nuovo file chiamato wg0.conf e aggiungi i seguenti contenuti:

sudo nano /etc/wireguard/wg0.conf
[Interface]
Address = 10.0.0.1/24
SaveConfig = true
ListenPort = 51820
PrivateKey = SERVER_PRIVATE_KEY
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o ens3 -j MASQUERADE

I termini sopra riportati dal file wg0.conf sono definiti di seguito:

  • Indirizzo:un elenco separato da virgole di indirizzi IP v4 o v6 per il wg0 interfaccia. Utilizza gli IP di un intervallo riservato alle reti private (10.0.0.0/8, 172.16.0.0/12 o 192.168.0.0/16).

  • ListenPort:la porta su cui WireGuard accetterà le connessioni in entrata.
  • PrivateKey – una chiave privata generata da wg genkey comando. (Per vedere il contenuto del file esegui:sudo cat /etc/wireguard/privatekey )
  • SaveConfig:se impostato su true, lo stato corrente dell'interfaccia viene salvato nel file di configurazione all'arresto.
  • PostUp – comando o script che viene eseguito prima di aprire l'interfaccia. In questo esempio, stiamo usando iptables per abilitare il masquerading. Ciò consentirà al traffico di lasciare il server, dando i client VPN accedono a Internet.

  • PostDown – comando o script che viene eseguito prima di disattivare l'interfaccia. Le regole di iptables verranno rimosse una volta che l'interfaccia è inattiva.

Il wg0.conf e i file delle chiavi private non dovrebbero essere leggibili dagli utenti normali. Usa chmod per impostare i permessi su 600:

sudo chmod 600 /etc/wireguard/{privatekey,wg0.conf}

Una volta terminato, porta il wg0 interfaccia utilizzando gli attributi specificati nel file di configurazione:

sudo wg-quick up wg0

Per portare l'interfaccia WireGuard all'avvio, esegui il comando seguente:

sudo systemctl enable wg-quick@wg0

Passaggio 4. Configura la configurazione del firewall.

Dobbiamo consentire le connessioni SSH, aprire la porta VPN WireGuard e infine abilitare il firewall sul server:

sudo ufw allow 22/tcp  
sudo ufw allow 51820/udp 
sudo ufw enable

Ora possiamo avviare il servizio Wireguard usando il seguente comando:

sudo wg-quick up wg0

Congratulazioni! Hai installato correttamente Wireguard. Grazie per aver utilizzato questo tutorial per l'installazione di Wireguard VPN sul sistema Ubuntu 18.04 LTS Bionic Beaver. Per ulteriore aiuto o informazioni utili, ti consigliamo di controllare Wireguard ufficiale sito web.


Ubuntu
  1. Come installare OctoberCMS su Ubuntu 16.04 LTS

  2. Come installare AbanteCart su Ubuntu 16.04 LTS

  3. Come installare Grafana su Ubuntu 16.04 LTS

  4. Come installare R su Ubuntu 18.04 LTS

  5. Come installare R su Ubuntu 20.04 LTS

Come installare Unison su Ubuntu 16.04 LTS

Come installare Pghero su Ubuntu 16.04 LTS

Come installare Spotify su Ubuntu 18.04 LTS

Come installare ClamAV su Ubuntu 18.04 LTS

Come installare MongoDB su Ubuntu 18.04 LTS

Come installare Wireguard su Ubuntu 20.04 LTS