Как установить Wireguard на Debian 10
В этом руководстве мы покажем вам, как установить Wireguard на Debian 10. Для тех из вас, кто не знал, WireGuard — это бесплатный, современный и быстрый VPN-сервер с открытым исходным кодом с современной криптографией. . Это быстрее и проще по сравнению с IPSec и OpenVPN. Он кроссплатформенный и может работать практически где угодно, включая Linux, Windows, Android и macOS.
В этой статье предполагается, что у вас есть хотя бы базовые знания Linux, вы знаете, как использовать оболочку, и, что наиболее важно, вы размещаете свой сайт на собственном VPS. Установка довольно проста и предполагает, что вы работаете с учетной записью root, в противном случае вам может потребоваться добавить ‘ sudo
‘ к командам для получения привилегий root. Я покажу вам пошаговую установку Wireguard VPN на Debian 10 (Buster).
Установите Wireguard на Debian 10 Buster
Шаг 1. Перед запуском приведенного ниже руководства важно убедиться, что ваша система обновлена, выполнив следующие apt
команды в терминале:
sudo apt update
Шаг 2. Установка Wireguard на Debian 10.
WireGuard доступен из репозиториев Debian backports. Теперь мы добавляем репозиторий в вашу систему Debian:
echo 'deb http://ftp.debian.org/debian buster-backports main' | sudo tee /etc/apt/sources.list.d/buster-backports.list
После этого обновите apt
кеш и установите WireGuard, используя следующую команду:
sudo apt update sudo apt install wireguard
Шаг 3. Настройте WireGuard VPN.
Теперь мы запускаем следующую команду, чтобы сгенерировать пару ключей:
wg genkey | sudo tee /etc/wireguard/privatekey | wg pubkey | sudo tee /etc/wireguard/publickey
Затем создайте новый файл со следующим содержимым:wg0.conf
sudo nano /etc/wireguard/wg0.conf
Добавьте следующие строки:
[Interface] Address = 10.0.0.1/24 SaveConfig = true ListenPort = 51820 PrivateKey = SERVER_PRIVATE_KEY PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o ens3 -j MASQUERADE
Сохраните и установите права доступа к файлу:
sudo chmod 600 /etc/wireguard/{privatekey,wg0.conf}
После этого запустите WireGuard и включите его при загрузке:
sudo wg-quick up wg0 sudo systemctl enable wg-quick@wg0
Шаг 4. Настройте брандмауэр.
Я предполагаю, что у вас настроен UFW, и мы собираемся открыть порт UDP 51820, используя ufw
следующую команду:
sudo apt install ufw
Затем добавьте следующие правила, чтобы разрешить соединения SSH и WireGuard:
sudo ufw allow ssh sudo ufw allow 51820/udp
Поздравляю! Вы успешно установили Wireguard . Благодарим за использование этого руководства для установки последней версии Wireguard VPN в системе Debian. Для получения дополнительной помощи или полезной информации мы рекомендуем вам посетить официальный сайт Wireguard .