如何在CentOS 8服務器上安裝Wireguard

在本文中我們將向您展示如何在香港服務器的CentOS 8系統上安裝Wireguard。Wireguard是一個開源，可靠，高級的VPN隧道軟件，您可以立即安裝和使用它來創建一個。與服務器的安全的點對點連接。它是跨平台的，幾乎可以在任何地方運行，包括Linux，Windows，Android和macOS。Wireguard是對等VPN。它不使用客戶端-服務器模型。根據其配置，對等方可以充當傳統的服務器或客戶端。
步驟1.首先，讓我們首先確保您的系統是最新的。
sudo dnf install epel-release elrepo-release
sudo dnf update
步驟2.在CentOS 8上安裝Wireguard。
現在，我們通過運行以下命令來安裝WireGuard：
sudo dnf install kmod-wireguard wireguard-tools
步驟3.配置WireGuard。
首先，您將需要在目錄內生成公鑰和私鑰：/etc/wireguard
wg genkey | tee /etc/wireguard/privatekey | wg pubkey | tee /etc/wireguard/publickey
您應該在以下輸出中看到生成的密鑰：
Nnid+rqJBnsZ+SN68dILmeilanaKyFTlSjBIBMWsbzU=
然后，創建一個名為wg0.conf的新文件，並添加以下內容。
nano /etc/wireguard/wg0.conf
添加以下行：
[Interface]
### VPN server private IP address ###
Address = 10.0.0.1/24
### Save and update this config file when a new peer (vpn client) added ###
SaveConfig = true
### VPN server port - You can choose any port ###
ListenPort = 51820
### VPN server's private key i.e. /etc/wireguard/privatekey - the one from above ###
PrivateKey = Nnid+rqJBnsZ+SN68dILmeilanaKyFTlSjBIBMWsbzU=
PostUp = firewall-cmd --zone=public --add-port 51820/udp && firewall-cmd --zone=public --add-masquerade
PostDown = firewall-cmd --zone=public --remove-port 51820/udp && firewall-cmd --zone=public --remove-masquerade
接下來，使用以下命令打開WireGuard界面：wg-quick
wg-quick up wg0
現在，您可以使用以下命令檢查wg0接口的狀態：
$ wg show wg0
步驟4.啟用IP轉發。
在開始之前，您將需要在系統中啟用IP轉發。您可以通過創建一個新文件來啟用它：/etc/sysctl.d/99-custom.conf
sudo nano /etc/sysctl.d/99-custom.conf
添加以下行：
net.ipv4.ip_forward=1
保存並關閉文件，然后運行以下命令以應用更改：
sysctl -p /etc/sysctl.d/99-custom.conf
至此，您已經成功安裝了Wireguard。歡迎訪問A5互聯https://www.a5idc.net/了解更多。