GNU/Linux >> LINUX-Kenntnisse >  >> Ubuntu

So installieren Sie Wireguard auf Ubuntu 20.04 LTS

In diesem Tutorial zeigen wir Ihnen, wie Sie Wireguard auf Ubuntu 20.04 LTS installieren. Für diejenigen unter Ihnen, die es nicht wussten, Wireguard ist ein zuverlässiges, fortschrittliches Open-Source-VPN-Tunneling Software, die Sie jetzt installieren und verwenden können, um eine sichere Punkt-zu-Punkt-Verbindung zu einem Server herzustellen. Sie ist plattformübergreifend und kann fast überall ausgeführt werden, einschließlich Linux, Windows, Android und macOS. Wireguard ist ein Peer-to -peer VPN. Es verwendet nicht das Client-Server-Modell. Je nach Konfiguration kann ein Peer als traditioneller Server oder Client fungieren.

Dieser Artikel geht davon aus, dass Sie zumindest über Grundkenntnisse in Linux verfügen, wissen, wie man die Shell verwendet, und vor allem, dass Sie Ihre Website auf Ihrem eigenen VPS hosten. Die Installation ist recht einfach und setzt Sie voraus im Root-Konto ausgeführt werden, wenn nicht, müssen Sie möglicherweise 'sudo hinzufügen ‘ zu den Befehlen, um Root-Rechte zu erhalten. Ich zeige Ihnen Schritt für Schritt die Installation von Wireguard auf Ubuntu 20.04 (Focal Fossa). Sie können denselben Anweisungen für Ubuntu 18.04, 16.04 und jede andere Debian-basierte Distribution wie Linux Mint folgen.

Voraussetzungen

  • Ein Server, auf dem eines der folgenden Betriebssysteme ausgeführt wird:Ubuntu 20.04, 18.04 und jede andere Debian-basierte Distribution wie Linux Mint oder elementares Betriebssystem.
  • Es wird empfohlen, dass Sie eine neue Betriebssysteminstallation verwenden, um potenziellen Problemen vorzubeugen
  • Ein non-root sudo user oder Zugriff auf den root user . Wir empfehlen, als non-root sudo user zu agieren , da Sie Ihr System beschädigen können, wenn Sie als Root nicht aufpassen.

Installieren Sie Wireguard auf Ubuntu 20.04 LTS Focal Fossa

Schritt 1. Stellen Sie zunächst sicher, dass alle Ihre Systempakete auf dem neuesten Stand sind, indem Sie den folgenden apt ausführen Befehle im Terminal.

sudo apt update
sudo apt upgrade

Schritt 2. Installation von Wireguard auf Ubuntu 20.04.

WireGuard ist in den standardmäßigen Ubuntu-Repositories verfügbar. Führen Sie die folgenden Befehle aus, um es zu installieren:

sudo apt install wireguard

Schritt 3. Konfigurieren Sie WireGuard.

Führen Sie zuerst den folgenden Befehl aus, um das Schlüsselpaar zu generieren:

wg genkey | sudo tee /etc/wireguard/privatekey | wg pubkey | sudo tee /etc/wireguard/publickey

Erstellen Sie dann eine neue Datei namens wg0.conf und fügen Sie den folgenden Inhalt hinzu:

sudo nano /etc/wireguard/wg0.conf
[Interface]
Address = 10.0.0.1/24
SaveConfig = true
ListenPort = 51820
PrivateKey = SERVER_PRIVATE_KEY
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o ens3 -j MASQUERADE

Die obigen Begriffe aus der wg0.conf die Datei ist unten definiert:

  • Adresse – eine durch Kommas getrennte Liste von v4- oder v6-IP-Adressen für wg0 Schnittstelle. Verwenden Sie IPs aus einem Bereich, der für private Netzwerke reserviert ist (10.0.0.0/8, 172.16.0.0/12 oder 192.168.0.0/16).
  • ListenPort – der Port, auf dem WireGuard eingehende Verbindungen akzeptiert.
  • PrivateKey – ein privater Schlüssel, der von wg genkey generiert wird Befehl. (Um den Inhalt der Datei anzuzeigen, führen Sie Folgendes aus:sudo cat /etc/wireguard/privatekey )
  • SaveConfig – wenn auf true gesetzt, wird der aktuelle Zustand der Schnittstelle beim Herunterfahren in der Konfigurationsdatei gespeichert.
  • PostUp – Befehl oder Skript, das ausgeführt wird, bevor die Schnittstelle aufgerufen wird. In diesem Beispiel verwenden wir iptables, um Masquerading zu aktivieren. Dadurch kann der Datenverkehr den Server verlassen und den VPN-Clients Zugriff auf das Internet geben.
  • PostDown – Befehl oder Skript, das ausgeführt wird, bevor die Schnittstelle heruntergefahren wird. Die iptables-Regeln werden entfernt, sobald die Schnittstelle heruntergefahren ist.

Die wg0.conf und private Schlüsseldateien sollten für normale Benutzer nicht lesbar sein. Verwenden Sie chmod um die Berechtigungen auf 600 zu setzen:

sudo chmod 600 /etc/wireguard/{privatekey,wg0.conf}

Wenn Sie fertig sind, bringen Sie wg0 Schnittstelle unter Verwendung der in der Konfigurationsdatei angegebenen Attribute:

sudo wg-quick up wg0
[#] ip link add wg0 type wireguard
[#] wg setconf wg0 /dev/fd/63
[#] ip -4 address add 10.0.0.1/24 dev wg0
[#] ip link set mtu 1420 up dev wg0
[#] iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE

Um die WireGuard-Oberfläche beim Booten anzuzeigen, führen Sie den folgenden Befehl aus:

sudo systemctl enable wg-quick@wg0

Schritt 4. Firewall konfigurieren.

Sie müssen den UDP-Datenverkehr auf Port 51820 öffnen:

sudo ufw allow 51820/udp

Schließlich können wir den Wireguard-Dienst mit dem folgenden Befehl starten:

sudo wg-quick up wg0

Herzlichen Glückwunsch! Sie haben Wireguard erfolgreich installiert. Vielen Dank, dass Sie dieses Tutorial zur Installation von Wireguard VPN auf einem Ubuntu 20.04 LTS Focal Fossa-System verwendet haben. Für zusätzliche Hilfe oder nützliche Informationen empfehlen wir Ihnen, das offizielle Wireguard zu lesen Webseite.


Ubuntu

  1. So installieren Sie OctoberCMS unter Ubuntu 16.04 LTS

  2. So installieren Sie AbanteCart unter Ubuntu 16.04 LTS

  3. So installieren Sie Grafana unter Ubuntu 16.04 LTS

  4. So installieren Sie R unter Ubuntu 18.04 LTS

  5. So installieren Sie R unter Ubuntu 20.04 LTS

So installieren Sie Unison unter Ubuntu 16.04 LTS

So installieren Sie Pghero unter Ubuntu 16.04 LTS

So installieren Sie Spotify unter Ubuntu 18.04 LTS

So installieren Sie ClamAV unter Ubuntu 18.04 LTS

So installieren Sie MongoDB auf Ubuntu 18.04 LTS

So installieren Sie Wireguard auf Ubuntu 18.04 LTS