Как установить Wireguard на CentOS 8
В этом руководстве мы покажем вам, как установить Wireguard на CentOS 8. Для тех из вас, кто не знал, Wireguard — это надежное, продвинутое программное обеспечение с открытым исходным кодом для туннелирования VPN, которое вы можете установить и использовать прямо сейчас, чтобы создать безопасное двухточечное соединение с сервером. Он кроссплатформенный и может работать практически где угодно, включая Linux, Windows, Android и macOS. Wireguard — это одноранговая VPN. он не использует модель клиент-сервер. В зависимости от конфигурации одноранговый узел может действовать как традиционный сервер или клиент.
В этой статье предполагается, что у вас есть хотя бы базовые знания Linux, вы знаете, как использовать оболочку, и, что наиболее важно, вы размещаете свой сайт на собственном VPS. Установка довольно проста и предполагает, что вы работаете с учетной записью root, в противном случае вам может потребоваться добавить ‘ sudo
‘ к командам для получения привилегий root. Я покажу вам пошаговую установку Wireguard VPN на CentOS 8.
Установка Wireguard на CentOS 8
Шаг 1. Во-первых, давайте начнем с проверки актуальности вашей системы.
sudo dnf install epel-release elrepo-release sudo dnf update
Шаг 2. Установка Wireguard на CentOS 8.
Теперь мы устанавливаем WireGuard, выполнив следующую команду:
sudo dnf install kmod-wireguard wireguard-tools
Шаг 3. Настройте WireGuard.
Во-первых, вам нужно будет сгенерировать открытый и закрытый ключи внутри каталога:/etc/wireguard
wg genkey | tee /etc/wireguard/privatekey | wg pubkey | tee /etc/wireguard/publickey
Вы должны увидеть свой сгенерированный ключ в следующем выводе:
Nnid+rqJBnsZ+SN68dILmeilanaKyFTlSjBIBMWsbzU=
Затем создайте новый файл с именем и добавьте следующее содержимое:wg0.conf
nano /etc/wireguard/wg0.conf
Добавьте следующие строки:
[Interface] ### VPN server private IP address ### Address = 10.0.0.1/24 ### Save and update this config file when a new peer (vpn client) added ### SaveConfig = true ### VPN server port - You can choose any port ### ListenPort = 51820 ### VPN server's private key i.e. /etc/wireguard/privatekey - the one from above ### PrivateKey = Nnid+rqJBnsZ+SN68dILmeilanaKyFTlSjBIBMWsbzU= PostUp = firewall-cmd --zone=public --add-port 51820/udp && firewall-cmd --zone=public --add-masquerade PostDown = firewall-cmd --zone=public --remove-port 51820/udp && firewall-cmd --zone=public --remove-masquerade
Затем вызовите интерфейс WireGuard с помощью команды:wg-quick
wg-quick up wg0
Теперь вы можете проверить статус интерфейса wg0 с помощью следующей команды:
$ wg show wg0
Шаг 4. Включите переадресацию IP.
Перед тем, как начать, вам нужно будет включить переадресацию IP в вашей системе. Вы можете включить его, создав новый файл:/etc/sysctl.d/99-custom.conf
sudo nano /etc/sysctl.d/99-custom.conf
Добавьте следующую строку:
net.ipv4.ip_forward=1
Сохраните и закройте файл, затем выполните следующую команду, чтобы применить изменения:
sysctl -p /etc/sysctl.d/99-custom.conf
Поздравляю! Вы успешно установили Wireguard . Благодарим за использование этого руководства для установки Wireguard VPN в вашей системе CentOS 8. Для получения дополнительной помощи или полезной информации мы рекомендуем вам посетить официальный сайт Wireguard .