Как установить Wireguard на CentOS 8

CentOS, Linux

Как установить Wireguard на CentOS 8

 

В этом руководстве мы покажем вам, как установить Wireguard на CentOS 8. Для тех из вас, кто не знал, Wireguard — это надежное, продвинутое программное обеспечение с открытым исходным кодом для туннелирования VPN, которое вы можете установить и использовать прямо сейчас, чтобы создать безопасное двухточечное соединение с сервером. Он кроссплатформенный и может работать практически где угодно, включая Linux, Windows, Android и macOS. Wireguard — это одноранговая VPN. он не использует модель клиент-сервер. В зависимости от конфигурации одноранговый узел может действовать как традиционный сервер или клиент.

В этой статье предполагается, что у вас есть хотя бы базовые знания Linux, вы знаете, как использовать оболочку, и, что наиболее важно, вы размещаете свой сайт на собственном VPS. Установка довольно проста и предполагает, что вы работаете с учетной записью root, в противном случае вам может потребоваться добавить ‘ sudo‘ к командам для получения привилегий root. Я покажу вам пошаговую установку Wireguard VPN на CentOS 8.

 

Установка Wireguard на CentOS 8

Шаг 1. Во-первых, давайте начнем с проверки актуальности вашей системы.

sudo dnf install epel-release elrepo-release
sudo dnf update

Шаг 2. Установка Wireguard на CentOS 8.

Теперь мы устанавливаем WireGuard, выполнив следующую команду:

sudo dnf install kmod-wireguard wireguard-tools

Шаг 3. Настройте WireGuard.

Во-первых, вам нужно будет сгенерировать открытый и закрытый ключи внутри каталога:/etc/wireguard

wg genkey | tee /etc/wireguard/privatekey | wg pubkey | tee /etc/wireguard/publickey

Вы должны увидеть свой сгенерированный ключ в следующем выводе:

Nnid+rqJBnsZ+SN68dILmeilanaKyFTlSjBIBMWsbzU=

Затем создайте новый файл с именем и добавьте следующее содержимое:wg0.conf

nano /etc/wireguard/wg0.conf

Добавьте следующие строки:

[Interface]
### VPN server private IP address ###
Address = 10.0.0.1/24
### Save and update this config file when a new peer (vpn client) added ###
SaveConfig = true
### VPN server port - You can choose any port ###
ListenPort = 51820
### VPN server's private key i.e. /etc/wireguard/privatekey - the one from above ###
PrivateKey = Nnid+rqJBnsZ+SN68dILmeilanaKyFTlSjBIBMWsbzU=
PostUp     = firewall-cmd --zone=public --add-port 51820/udp && firewall-cmd --zone=public --add-masquerade
PostDown   = firewall-cmd --zone=public --remove-port 51820/udp && firewall-cmd --zone=public --remove-masquerade

Затем вызовите интерфейс WireGuard с помощью команды:wg-quick

wg-quick up wg0

Теперь вы можете проверить статус интерфейса wg0 с помощью следующей команды:

$ wg show wg0

Шаг 4. Включите переадресацию IP.

Перед тем, как начать, вам нужно будет включить переадресацию IP в вашей системе. Вы можете включить его, создав новый файл:/etc/sysctl.d/99-custom.conf

sudo nano /etc/sysctl.d/99-custom.conf

Добавьте следующую строку:

net.ipv4.ip_forward=1

Сохраните и закройте файл, затем выполните следующую команду, чтобы применить изменения:

sysctl -p /etc/sysctl.d/99-custom.conf

Поздравляю! Вы успешно установили Wireguard . Благодарим за использование этого руководства для установки Wireguard VPN в вашей системе CentOS 8. Для получения дополнительной помощи или полезной информации мы рекомендуем вам посетить официальный сайт Wireguard .