在本文中,我們將向您展示如何在Ubuntu 20.04 LTS上安裝Wireguard。Wireguard是一款開源,可靠,高級的VPN隧道軟件,您可以立即安裝並使用它來創建與服務器的安全的點對點連接。它是跨平台的,幾乎可以在任何地方運行,包括Linux,Windows,Android和macOS。Wireguard是對等VPN。它不使用客戶端-服務器模型。根據其配置,對等方可以充當傳統的服務器或客戶端。
步驟1.首先,通過apt在終端中運行以下以下命令,確保所有系統軟件包都是最新的。
sudo apt update
sudo apt upgrade
步驟2.在Ubuntu 20.04上安裝Wireguard。
WireGuard可從默認的Ubuntu存儲庫中獲得。運行以下命令進行安裝:
sudo apt install wireguard
步驟3.配置WireGuard。
首先,運行以下命令以生成密鑰對:
wg genkey | sudo tee /etc/wireguard/privatekey | wg pubkey | sudo tee /etc/wireguard/publickey
然后,創建一個名為的新文件wg0.conf並添加以下內容:
sudo nano /etc/wireguard/wg0.conf
[Interface]
Address = 10.0.0.1/24
SaveConfig = true
ListenPort = 51820
PrivateKey = SERVER_PRIVATE_KEY
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o ens3 -j MASQUERADE
wg0.conf文件中的以上術語定義如下:
地址–wg0接口的v4或v6 IP地址的逗號分隔列表。使用專用於私有網絡的范圍內的IP(10.0.0.0/8、172.16.0.0/12或192.168.0.0/16)。
ListenPort – WireGuard接受傳入連接的端口。
PrivateKey –wg genkey命令生成的私鑰。(要查看該文件運行的內容:sudo cat /etc/wireguard/privatekey)
SaveConfig –設置為true時,關閉時接口的當前狀態保存到配置文件中。
PostUp –在啟動界面之前執行的命令或腳本。在此示例中,我們使用iptables啟用偽裝。這將允許流量離開服務器,從而使VPN客戶端可以訪問Internet。
PostDown –在關閉接口之前執行的命令或腳本。接口關閉后,iptables規則將被刪除。
在wg0.conf和私鑰文件不應該是人類可讀普通用戶。用於chmod將權限設置為600:
sudo chmod 600 /etc/wireguard/{privatekey,wg0.conf}
完成后,wg0使用配置文件中指定的屬性啟動接口:
sudo wg-quick up wg0
[#] ip link add wg0 type wireguard
[#] wg setconf wg0 /dev/fd/63
[#] ip -4 address add 10.0.0.1/24 dev wg0
[#] ip link set mtu 1420 up dev wg0
[#] iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE
要在啟動時啟用WireGuard接口,請運行以下命令:
sudo systemctl enable wg-quick@wg0
步驟4.配置防火牆。
您需要在端口51820上打開UDP通信:
sudo ufw allow 51820/udp
最后,我們可以使用以下命令啟動Wireguard服務:
sudo wg-quick up wg0
至此,您已經成功安裝了Wireguard。A5互聯https://www.a5idc.net/