Как установить Wireguard на Debian 10

В этом руководстве мы покажем вам, как установить Wireguard на Debian 10. Для тех из вас, кто не знал, WireGuard — это бесплатный, современный и быстрый VPN-сервер с открытым исходным кодом с современной криптографией. . Это быстрее и проще по сравнению с IPSec и OpenVPN. Он кроссплатформенный и может работать практически где угодно, включая Linux, Windows, Android и macOS.

В этой статье предполагается, что у вас есть хотя бы базовые знания Linux, вы знаете, как использовать оболочку, и, что наиболее важно, вы размещаете свой сайт на собственном VPS. Установка довольно проста и предполагает, что вы работаете с учетной записью root, в противном случае вам может потребоваться добавить ‘ sudo‘ к командам для получения привилегий root. Я покажу вам пошаговую установку Wireguard VPN на Debian 10 (Buster).

Установите Wireguard на Debian 10 Buster

Шаг 1. Перед запуском приведенного ниже руководства важно убедиться, что ваша система обновлена, выполнив следующие `apt`команды в терминале:

sudo apt update

Шаг 2. Установка Wireguard на Debian 10.

WireGuard доступен из репозиториев Debian backports. Теперь мы добавляем репозиторий в вашу систему Debian:

echo 'deb http://ftp.debian.org/debian buster-backports main' | sudo tee /etc/apt/sources.list.d/buster-backports.list

После этого обновите aptкеш и установите WireGuard, используя следующую команду:

sudo apt update
sudo apt install wireguard

Шаг 3. Настройте WireGuard VPN.

Теперь мы запускаем следующую команду, чтобы сгенерировать пару ключей:

wg genkey | sudo tee /etc/wireguard/privatekey | wg pubkey | sudo tee /etc/wireguard/publickey

Затем создайте новый файл со следующим содержимым:wg0.conf

sudo nano /etc/wireguard/wg0.conf

Добавьте следующие строки:

[Interface]
Address = 10.0.0.1/24
SaveConfig = true
ListenPort = 51820
PrivateKey = SERVER_PRIVATE_KEY
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o ens3 -j MASQUERADE

Сохраните и установите права доступа к файлу:

sudo chmod 600 /etc/wireguard/{privatekey,wg0.conf}

После этого запустите WireGuard и включите его при загрузке:

sudo wg-quick up wg0
sudo systemctl enable wg-quick@wg0

Шаг 4. Настройте брандмауэр.

Я предполагаю, что у вас настроен UFW, и мы собираемся открыть порт UDP 51820, используя ufwследующую команду:

sudo apt install ufw

Затем добавьте следующие правила, чтобы разрешить соединения SSH и WireGuard:

sudo ufw allow ssh
sudo ufw allow 51820/udp

Поздравляю! Вы успешно установили Wireguard . Благодарим за использование этого руководства для установки последней версии Wireguard VPN в системе Debian. Для получения дополнительной помощи или полезной информации мы рекомендуем вам посетить официальный сайт Wireguard .

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	Этот файл cookie устанавливается подключаемым модулем GDPR Cookie Consent. Файлы cookie используются для хранения согласия пользователя на файлы cookie в категории «Необходимые».