In questo tutorial, ti mostreremo come installare Wireguard su Linux Mint 20. Per quelli di voi che non lo sapessero, WireGuard è una VPN veloce e moderna che utilizza lo stato di crittografia all'avanguardia. È molto più veloce di OpenVPN o IPsec e ha anche una base di codice più piccola che è più facile da controllare e mantenere.
Questo articolo presuppone che tu abbia almeno una conoscenza di base di Linux, sappia come usare la shell e, soprattutto, che ospiti il tuo sito sul tuo VPS. L'installazione è abbastanza semplice e presuppone che tu sono in esecuzione nell'account root, in caso contrario potrebbe essere necessario aggiungere 'sudo ' ai comandi per ottenere i privilegi di root. Ti mostrerò l'installazione passo passo di Wireguard VPN su Linux Mint 20 (Ulyana).
Prerequisiti
- Un server che esegue uno dei seguenti sistemi operativi:Linux Mint 20 (Ulyana).
- Si consiglia di utilizzare una nuova installazione del sistema operativo per prevenire potenziali problemi
- Un
non-root sudo usero accedere all'root user. Ti consigliamo di agire comenon-root sudo user, tuttavia, poiché puoi danneggiare il tuo sistema se non stai attento quando agisci come root.
Installa Wireguard su Linux Mint 20 Ulyana
Passaggio 1. Prima di eseguire il tutorial di seguito, è importante assicurarsi che il sistema sia aggiornato eseguendo il seguente apt comandi nel terminale:
sudo apt update
Passaggio 2. Installazione di Wireguard su Linux Mint 20.
- Installa Wireguard tramite il repository predefinito Debian.
L'installazione di WireGuard è in realtà abbastanza semplice. Apri una finestra di terminale ed esegui il comando:
sudo apt install wireguard
- Installa Wireguard tramite Snap.
Esegui i seguenti comandi per installare i pacchetti Snap:
sudo rm /etc/apt/preferences.d/nosnap.pref sudo apt update sudo apt install snapd
Per installare WireGuard, usa semplicemente il seguente comando:
sudo snap install wireguard-ammp
Passaggio 3. Configura WireGuard.
WireGuard funziona crittografando la connessione utilizzando una coppia di chiavi crittografiche. La coppia di chiavi viene utilizzata condividendo la chiave pubblica con l'altra parte che quindi può crittografare il proprio messaggio in tale un modo che può essere decrittografato solo con la chiave privata corrispondente. Quindi, la prima cosa da fare è generare la coppia di chiavi privata e pubblica necessaria. Per fare ciò, torna alla finestra del terminale ed emetti i seguenti comandi:
mkdir ~/.wireguard cd ~/.wireguard umask 077 wg genkey | tee privatekey | wg pubkey > publickey
Successivamente, devi copiare il contenuto della chiave privata appena generata con il comando:
cat privatekey
Quindi, genera la configurazione del server:
sudo nano /etc/wireguard/wg0.conf
Aggiungi le seguenti direttive al file di configurazione:
[Interface] PrivateKey = <your-server-privatekey> Address = 10.0.0.1/24 PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE ListenPort = 51820 [Peer] PublicKey = <your-client-publickey> AllowedIPs = 10.0.0.2/32
Quindi, avvia WireGuard e abilitalo all'avvio:
sudo wg-quick up wg0 sudo systemctl enable wg-quick@wg0
Passaggio 4. Configura Firewall.
Per i server Debian, puoi installare ufw , Firewall semplice, utilizzando il comando seguente:
sudo apt install ufw
Successivamente, aggiungi le seguenti regole per consentire le connessioni SSH e WireGuard:
sudo ufw allow ssh sudo ufw allow 51820/udp
Congratulazioni! Hai installato correttamente Wireguard. Grazie per aver utilizzato questo tutorial per installare l'ultima versione di Wireguard VPN sul sistema Linux Mint. Per ulteriore aiuto o informazioni utili, ti consigliamo di controllare il sito ufficiale Wireguard.