In diesem Tutorial zeigen wir Ihnen, wie Sie Wireguard auf Debian 10 installieren. Für diejenigen unter Ihnen, die es nicht wussten, WireGuard ist ein quelloffenes, kostenloses, modernes und schnelles VPN Server mit modernster Kryptografie. Es ist schneller und einfacher als IPSec und OpenVPN. Es ist plattformübergreifend und kann fast überall ausgeführt werden, einschließlich Linux, Windows, Android und macOS.
Dieser Artikel geht davon aus, dass Sie zumindest über Grundkenntnisse in Linux verfügen, wissen, wie man die Shell verwendet, und vor allem, dass Sie Ihre Website auf Ihrem eigenen VPS hosten. Die Installation ist recht einfach und setzt Sie voraus im Root-Konto ausgeführt werden, wenn nicht, müssen Sie möglicherweise 'sudo hinzufügen ‘ zu den Befehlen, um Root-Rechte zu erhalten. Ich zeige Ihnen Schritt für Schritt die Installation des Wireguard VPN auf einem Debian 10 (Buster).
Voraussetzungen
- Ein Server, auf dem eines der folgenden Betriebssysteme ausgeführt wird:Debian 10.
- Es wird empfohlen, dass Sie eine neue Betriebssysteminstallation verwenden, um potenziellen Problemen vorzubeugen
- Ein
non-root sudo useroder Zugriff auf denroot user. Wir empfehlen, alsnon-root sudo userzu agieren , da Sie Ihr System beschädigen können, wenn Sie als Root nicht aufpassen.
Installieren Sie Wireguard auf Debian 10 Buster
Schritt 1. Bevor Sie das folgende Tutorial ausführen, ist es wichtig, sicherzustellen, dass Ihr System auf dem neuesten Stand ist, indem Sie das folgende apt ausführen Befehle im Terminal:
sudo apt update
Schritt 2. Installation von Wireguard auf Debian 10.
WireGuard ist in den Debian-Backports-Repositorys verfügbar. Jetzt fügen wir das Repository Ihrem Debian-System hinzu:
echo 'deb http://ftp.debian.org/debian buster-backports main' | sudo tee /etc/apt/sources.list.d/buster-backports.list
Wenn Sie fertig sind, aktualisieren Sie apt zwischenspeichern und WireGuard mit dem folgenden Befehl installieren:
sudo apt update sudo apt install wireguard
Schritt 3. Konfigurieren Sie WireGuard VPN.
Jetzt führen wir den folgenden Befehl aus, um das Schlüsselpaar zu generieren:
wg genkey | sudo tee /etc/wireguard/privatekey | wg pubkey | sudo tee /etc/wireguard/publickey
Erstellen Sie als Nächstes eine neue Datei mit dem Namen wg0.conf mit folgendem Inhalt:
sudo nano /etc/wireguard/wg0.conf
Fügen Sie die folgenden Zeilen hinzu:
[Interface] Address = 10.0.0.1/24 SaveConfig = true ListenPort = 51820 PrivateKey = SERVER_PRIVATE_KEY PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o ens3 -j MASQUERADE
Speichern und Berechtigungen für die Datei festlegen:
sudo chmod 600 /etc/wireguard/{privatekey,wg0.conf} Wenn Sie fertig sind, starten Sie WireGuard und aktivieren Sie es beim Booten:
sudo wg-quick up wg0 sudo systemctl enable wg-quick@wg0
Schritt 4. Firewall konfigurieren.
Ich gehe davon aus, dass Sie UFW konfiguriert haben und wir den UDP 51820-Port mit dem ufw öffnen werden Befehl wie folgt:
sudo apt install ufw
Fügen Sie als Nächstes die folgenden Regeln hinzu, um SSH- und WireGuard-Verbindungen zuzulassen:
sudo ufw allow ssh sudo ufw allow 51820/udp
Herzlichen Glückwunsch! Sie haben Wireguard erfolgreich installiert. Vielen Dank, dass Sie dieses Tutorial zur Installation der neuesten Version von Wireguard VPN auf dem Debian-System verwendet haben. Für zusätzliche Hilfe oder nützliche Informationen empfehlen wir Ihnen, das offizielle Wireguard zu lesen Webseite.