In diesem Tutorial zeigen wir Ihnen, wie Sie Wireguard auf Ubuntu 18.04 LTS installieren. Für diejenigen unter Ihnen, die es nicht wussten, Wireguard ist ein zuverlässiges, fortschrittliches Open-Source-VPN-Tunneling Software, die Sie jetzt installieren und verwenden können, um eine sichere Punkt-zu-Punkt-Verbindung zu einem Server herzustellen. Sie ist plattformübergreifend und kann fast überall ausgeführt werden, einschließlich Linux, Windows, Android und macOS. Wireguard ist ein Peer-to -peer VPN. Es verwendet nicht das Client-Server-Modell. Je nach Konfiguration kann ein Peer als traditioneller Server oder Client fungieren.
Dieser Artikel geht davon aus, dass Sie zumindest über Grundkenntnisse in Linux verfügen, wissen, wie man die Shell verwendet, und vor allem, dass Sie Ihre Website auf Ihrem eigenen VPS hosten. Die Installation ist recht einfach und setzt Sie voraus im Root-Konto ausgeführt werden, wenn nicht, müssen Sie möglicherweise 'sudo hinzufügen ‘ zu den Befehlen, um Root-Rechte zu erhalten. Ich zeige Ihnen Schritt für Schritt die Installation von Wireguard VPN auf einem Ubuntu 18.04 (Bionic Beaver) Server.
Installieren Sie Wireguard auf Ubuntu 18.04 LTS Bionic Beaver
Schritt 1. Stellen Sie zunächst sicher, dass alle Ihre Systempakete auf dem neuesten Stand sind, indem Sie den folgenden apt ausführen Befehle im Terminal.
sudo apt update sudo apt upgrade sudo apt install software-properties-common
Schritt 2. Installation von Wireguard auf Ubuntu 18.04.
Fügen Sie das WireGuard-Repository hinzu:
sudo add-apt-repository ppa:wireguard/wireguard
Installieren Sie dann das WireGuard-Paket mit dem folgenden Befehl:
sudo apt install wireguard
Schritt 3. WireGuard konfigurieren.
Wir generieren die öffentlichen und privaten Schlüssel, die zur Verschlüsselung der Datenübertragung benötigt werden:
wg genkey | sudo tee /etc/wireguard/privatekey | wg pubkey | sudo tee /etc/wireguard/publickey
Erstellen Sie als Nächstes eine neue Datei mit dem Namen wg0.conf und fügen Sie den folgenden Inhalt hinzu:
sudo nano /etc/wireguard/wg0.conf
[Interface] Address = 10.0.0.1/24 SaveConfig = true ListenPort = 51820 PrivateKey = SERVER_PRIVATE_KEY PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o ens3 -j MASQUERADE
Die obigen Begriffe aus der Datei wg0.conf sind unten definiert:
Adresse – eine durch Kommas getrennte Liste von v4- oder v6-IP-Adressen für
wg0Schnittstelle. Verwenden Sie IPs aus einem Bereich, der für private Netzwerke reserviert ist (10.0.0.0/8, 172.16.0.0/12 oder 192.168.0.0/16).- ListenPort – der Port, auf dem WireGuard eingehende Verbindungen akzeptiert.
- PrivateKey – ein privater Schlüssel, der von
wg genkeygeneriert wird Befehl. (Um den Inhalt der Datei anzuzeigen, führen Sie Folgendes aus:sudo cat /etc/wireguard/privatekey) - SaveConfig – wenn auf true gesetzt, wird der aktuelle Zustand der Schnittstelle beim Herunterfahren in der Konfigurationsdatei gespeichert.
PostUp – Befehl oder Skript, das ausgeführt wird, bevor die Schnittstelle hochgefahren wird. In diesem Beispiel verwenden wir iptables, um Masquerading zu aktivieren. Dadurch kann der Datenverkehr den Server verlassen und geben die VPN-Clients greifen auf das Internet zu.
- PostDown – Befehl oder Skript, das ausgeführt wird, bevor die Schnittstelle heruntergefahren wird. Die iptables-Regeln werden entfernt, sobald die Schnittstelle heruntergefahren wird.
Die wg0.conf und private Schlüsseldateien sollten für normale Benutzer nicht lesbar sein. Verwenden Sie chmod um die Berechtigungen auf 600 zu setzen:
sudo chmod 600 /etc/wireguard/{privatekey,wg0.conf} Wenn Sie fertig sind, bringen Sie wg0 Schnittstelle unter Verwendung der in der Konfigurationsdatei angegebenen Attribute:
sudo wg-quick up wg0
Um die WireGuard-Oberfläche beim Booten anzuzeigen, führen Sie den folgenden Befehl aus:
sudo systemctl enable wg-quick@wg0
Schritt 4. Richten Sie die Firewall-Konfiguration ein.
Wir müssen SSH-Verbindungen zulassen, den WireGuard VPN-Port öffnen und schließlich die Firewall auf dem Server aktivieren:
sudo ufw allow 22/tcp sudo ufw allow 51820/udp sudo ufw enable
Jetzt können wir den Wireguard-Dienst mit dem folgenden Befehl starten:
sudo wg-quick up wg0
Herzlichen Glückwunsch! Sie haben Wireguard erfolgreich installiert. Vielen Dank, dass Sie dieses Tutorial zur Installation von Wireguard VPN auf dem Ubuntu 18.04 LTS Bionic Beaver-System verwendet haben. Für zusätzliche Hilfe oder nützliche Informationen empfehlen wir Ihnen, das offizielle Wireguard zu lesen Webseite.