GNU/Linux >> LINUX-Kenntnisse >  >> Ubuntu

Wireguard auf Ubuntu 20.04 LTS installieren - Schritt-für-Schritt-Anleitung?

Wireguard ist eine zuverlässige, fortschrittliche Open-Source-VPN-Tunneling-Software, die Sie sofort installieren und verwenden können, um eine sichere Punkt-zu-Punkt-Verbindung zu einem Server herzustellen. Es ist plattformübergreifend und kann fast überall ausgeführt werden, einschließlich Linux, Windows, Android und macOS. Wireguard ist ein Peer-to-Peer-VPN. es verwendet nicht das Client-Server-Modell. Abhängig von seiner Konfiguration kann ein Peer als traditioneller Server oder Client fungieren.

Hier bei LinuxAPT helfen wir unseren Kunden im Rahmen unserer Server Management Services regelmäßig bei Fragen zur Softwareinstallation.

In diesem Zusammenhang werden wir untersuchen, wie Wireguard auf Ubuntu 20.04 LTS installiert wird.


Schritte zum Installieren und Konfigurieren von Wireguard auf Ubuntu 20.04 LTS Focal Fossa

1. Systemaktualisierung durchführen

Stellen Sie zunächst sicher, dass alle Ihre Systempakete auf dem neuesten Stand sind, indem Sie die folgenden apt-Befehle im Terminal ausführen:

$ sudo apt update
$ sudo apt upgrade


2. Wireguard auf dem System installieren

WireGuard ist in den standardmäßigen Ubuntu-Repositories verfügbar. Führen Sie die folgenden Befehle aus, um es zu installieren:

$ sudo apt install wireguard


3. Konfigurieren Sie WireGuard

Führen Sie zunächst den folgenden Befehl aus, um das Schlüsselpaar zu generieren:

$ wg genkey | sudo tee /etc/wireguard/privatekey | wg pubkey | sudo tee /etc/wireguard/publickey

Erstellen Sie dann eine neue Datei namens wg0.conf und fügen Sie den folgenden Inhalt hinzu:

$ sudo nano /etc/wireguard/wg0.conf
[Interface]
Address = 10.0.0.1/24
SaveConfig = true
ListenPort = 51820
PrivateKey = SERVER_PRIVATE_KEY
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o ens3 -j MASQUERADE

Die obigen Begriffe aus der wg0.conf-Datei sind unten definiert:

  • Adresse – eine durch Kommas getrennte Liste von v4- oder v6-IP-Adressen für die wg0-Schnittstelle. Verwenden Sie IPs aus einem Bereich, der für private Netzwerke reserviert ist (10.0.0.0/8, 172.16.0.0/12 oder 192.168.0.0/16).
  • ListenPort – der Port, auf dem WireGuard eingehende Verbindungen akzeptiert.
  • PrivateKey – ein privater Schlüssel, der durch den Befehl wg genkey generiert wird. (Um den Inhalt der Datei anzuzeigen, führen Sie Folgendes aus:sudo cat /etc/wireguard/privatekey)
  • SaveConfig – wenn auf true gesetzt, wird der aktuelle Zustand der Schnittstelle beim Herunterfahren in der Konfigurationsdatei gespeichert.
  • PostUp – Befehl oder Skript, das ausgeführt wird, bevor die Schnittstelle aufgerufen wird. In diesem Beispiel verwenden wir iptables, um Masquerading zu aktivieren. Dadurch kann der Datenverkehr den Server verlassen und den VPN-Clients Zugriff auf das Internet geben.
  • PostDown – Befehl oder Skript, das ausgeführt wird, bevor die Schnittstelle heruntergefahren wird. Die iptables-Regeln werden entfernt, sobald die Schnittstelle heruntergefahren ist.


Die wg0.conf- und privaten Schlüsseldateien sollten für normale Benutzer nicht lesbar sein. Verwenden Sie chmod, um die Berechtigungen auf 600 zu setzen:

$ sudo chmod 600 /etc/wireguard/{privatekey,wg0.conf}

Wenn Sie fertig sind, rufen Sie die wg0-Schnittstelle mit den in der Konfigurationsdatei angegebenen Attributen auf:

$ sudo wg-quick up wg0
[#] ip link add wg0 type wireguard
[#] wg setconf wg0 /dev/fd/63
[#] ip -4 address add 10.0.0.1/24 dev wg0
[#] ip link set mtu 1420 up dev wg0
[#] iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE

Führen Sie den folgenden Befehl aus, um die WireGuard-Schnittstelle beim Booten anzuzeigen:

$ sudo systemctl enable wg-quick@wg0


4. Firewall konfigurieren

Sie müssen den UDP-Datenverkehr auf Port 51820 öffnen:

$ sudo ufw allow 51820/udp

Schließlich können wir den Wireguard-Dienst mit dem folgenden Befehl starten:

$ sudo wg-quick up wg0



Ubuntu
  1. Kanboard auf Ubuntu 20.04 LTS installieren – Schritt-für-Schritt-Anleitung?

  2. GoAccess auf Ubuntu 20.04 LTS installieren – Schritt-für-Schritt-Anleitung?

  3. TYPO3 auf Ubuntu 20.04 LTS installieren – Schritt-für-Schritt-Anleitung?

  4. PrestaShop unter Ubuntu 20.04 LTS installieren – Schritt-für-Schritt-Anleitung?

  5. XAMPP auf Ubuntu 20.04 LTS installieren – Schritt-für-Schritt-Anleitung?

Ubuntu 20.04 LTS installieren – Schritt-für-Schritt-Anleitung?

NumPy auf Ubuntu 20.04 LTS installieren – Schritt-für-Schritt-Anleitung?

Homebrew auf Ubuntu 20.04 LTS installieren – Schritt-für-Schritt-Anleitung?

Magento auf Ubuntu 20.04 LTS installieren - Eine Schritt-für-Schritt-Anleitung?

Puppet auf Ubuntu 20.04 LTS installieren - Eine Schritt-für-Schritt-Anleitung?

Installieren Sie Yarn auf Ubuntu 20.04 LTS - Eine Schritt-für-Schritt-Anleitung?