Как установить Wireguard на Debian 10

Как установить Wireguard на Debian 10

 

В этом руководстве мы покажем вам, как установить Wireguard на Debian 10. Для тех из вас, кто не знал, WireGuard — это бесплатный, современный и быстрый VPN-сервер с открытым исходным кодом с современной криптографией. . Это быстрее и проще по сравнению с IPSec и OpenVPN. Он кроссплатформенный и может работать практически где угодно, включая Linux, Windows, Android и macOS.

В этой статье предполагается, что у вас есть хотя бы базовые знания Linux, вы знаете, как использовать оболочку, и, что наиболее важно, вы размещаете свой сайт на собственном VPS. Установка довольно проста и предполагает, что вы работаете с учетной записью root, в противном случае вам может потребоваться добавить ‘ sudo‘ к командам для получения привилегий root. Я покажу вам пошаговую установку Wireguard VPN на Debian 10 (Buster).

Установите Wireguard на Debian 10 Buster

Шаг 1. Перед запуском приведенного ниже руководства важно убедиться, что ваша система обновлена, выполнив следующие aptкоманды в терминале:

sudo apt update

Шаг 2. Установка Wireguard на Debian 10.

WireGuard доступен из репозиториев Debian backports. Теперь мы добавляем репозиторий в вашу систему Debian:

echo 'deb http://ftp.debian.org/debian buster-backports main' | sudo tee /etc/apt/sources.list.d/buster-backports.list

После этого обновите aptкеш и установите WireGuard, используя следующую команду:

sudo apt update
sudo apt install wireguard

Шаг 3. Настройте WireGuard VPN.

Теперь мы запускаем следующую команду, чтобы сгенерировать пару ключей:

wg genkey | sudo tee /etc/wireguard/privatekey | wg pubkey | sudo tee /etc/wireguard/publickey

Затем создайте новый файл со следующим содержимым:wg0.conf

sudo nano /etc/wireguard/wg0.conf

Добавьте следующие строки:

[Interface]
Address = 10.0.0.1/24
SaveConfig = true
ListenPort = 51820
PrivateKey = SERVER_PRIVATE_KEY
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o ens3 -j MASQUERADE

Сохраните и установите права доступа к файлу:

sudo chmod 600 /etc/wireguard/{privatekey,wg0.conf}

После этого запустите WireGuard и включите его при загрузке:

sudo wg-quick up wg0
sudo systemctl enable wg-quick@wg0

Шаг 4. Настройте брандмауэр.

Я предполагаю, что у вас настроен UFW, и мы собираемся открыть порт UDP 51820, используя ufwследующую команду:

sudo apt install ufw

Затем добавьте следующие правила, чтобы разрешить соединения SSH и WireGuard:

sudo ufw allow ssh
sudo ufw allow 51820/udp

Поздравляю! Вы успешно установили Wireguard . Благодарим за использование этого руководства для установки последней версии Wireguard VPN в системе Debian. Для получения дополнительной помощи или полезной информации мы рекомендуем вам посетить официальный сайт Wireguard .

Author: forgero