在本文中,我们将向您展示如何在Ubuntu 20.04 LTS上安装Wireguard。Wireguard是一款开源,可靠,高级的VPN隧道软件,您可以立即安装并使用它来创建与服务器的安全的点对点连接。它是跨平台的,几乎可以在任何地方运行,包括Linux,Windows,Android和macOS。Wireguard是对等VPN。它不使用客户端-服务器模型。根据其配置,对等方可以充当传统的服务器或客户端。
步骤1.首先,通过apt在终端中运行以下以下命令,确保所有系统软件包都是最新的。
sudo apt update
sudo apt upgrade
步骤2.在Ubuntu 20.04上安装Wireguard。
WireGuard可从默认的Ubuntu存储库中获得。运行以下命令进行安装:
sudo apt install wireguard
步骤3.配置WireGuard。
首先,运行以下命令以生成密钥对:
wg genkey | sudo tee /etc/wireguard/privatekey | wg pubkey | sudo tee /etc/wireguard/publickey
然后,创建一个名为的新文件wg0.conf并添加以下内容:
sudo nano /etc/wireguard/wg0.conf
[Interface]
Address = 10.0.0.1/24
SaveConfig = true
ListenPort = 51820
PrivateKey = SERVER_PRIVATE_KEY
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o ens3 -j MASQUERADE
wg0.conf文件中的以上术语定义如下:
地址–wg0接口的v4或v6 IP地址的逗号分隔列表。使用专用于私有网络的范围内的IP(10.0.0.0/8、172.16.0.0/12或192.168.0.0/16)。
ListenPort – WireGuard接受传入连接的端口。
PrivateKey –wg genkey命令生成的私钥。(要查看该文件运行的内容:sudo cat /etc/wireguard/privatekey)
SaveConfig –设置为true时,关闭时接口的当前状态保存到配置文件中。
PostUp –在启动界面之前执行的命令或脚本。在此示例中,我们使用iptables启用伪装。这将允许流量离开服务器,从而使VPN客户端可以访问Internet。
PostDown –在关闭接口之前执行的命令或脚本。接口关闭后,iptables规则将被删除。
在wg0.conf和私钥文件不应该是人类可读普通用户。用于chmod将权限设置为600:
sudo chmod 600 /etc/wireguard/{privatekey,wg0.conf}
完成后,wg0使用配置文件中指定的属性启动接口:
sudo wg-quick up wg0
[#] ip link add wg0 type wireguard
[#] wg setconf wg0 /dev/fd/63
[#] ip -4 address add 10.0.0.1/24 dev wg0
[#] ip link set mtu 1420 up dev wg0
[#] iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE
要在启动时启用WireGuard接口,请运行以下命令:
sudo systemctl enable wg-quick@wg0
步骤4.配置防火墙。
您需要在端口51820上打开UDP通信:
sudo ufw allow 51820/udp
最后,我们可以使用以下命令启动Wireguard服务:
sudo wg-quick up wg0
至此,您已经成功安装了Wireguard。A5互联https://www.a5idc.net/