Как установить Wireguard на Ubuntu 20.04 LTS
В этом руководстве мы покажем вам, как установить Wireguard на Ubuntu 20.04 LTS. Для тех из вас, кто не знал, Wireguard — это надежное, продвинутое программное обеспечение с открытым исходным кодом для VPN-туннелирования, которое вы можете установить и использовать прямо сейчас для создания безопасного соединения точка-точка с сервером. Он кроссплатформенный и может работать практически где угодно, включая Linux, Windows, Android и macOS. Wireguard — это одноранговая VPN. он не использует модель клиент-сервер. В зависимости от конфигурации одноранговый узел может действовать как традиционный сервер или клиент.
В этой статье предполагается, что у вас есть хотя бы базовые знания Linux, вы знаете, как использовать оболочку, и, что наиболее важно, вы размещаете свой сайт на собственном VPS. Установка довольно проста и предполагает, что вы работаете с учетной записью root, в противном случае вам может потребоваться добавить ‘ sudo
‘ к командам для получения привилегий root. Я покажу вам пошаговую установку Wireguard на Ubuntu 20.04 (Focal Fossa). Вы можете следовать тем же инструкциям для Ubuntu 18.04, 16.04 и любого другого дистрибутива на основе Debian, например Linux Mint.
Установите Wireguard на Ubuntu 20.04 LTS Focal Fossa
Шаг 1. Во-первых, убедитесь, что все ваши системные пакеты обновлены, выполнив следующие apt
команды в терминале.
sudo apt update sudo apt upgrade
Шаг 2. Установка Wireguard на Ubuntu 20.04.
WireGuard доступен из репозиториев Ubuntu по умолчанию. Выполните следующие команды, чтобы установить его:
sudo apt install wireguard
Шаг 3. Настройте WireGuard.
Сначала выполните следующую команду, чтобы сгенерировать пару ключей:
wg genkey | sudo tee /etc/wireguard/privatekey | wg pubkey | sudo tee /etc/wireguard/publickey
Затем создайте новый файл с именем и добавьте следующее содержимое:wg0.conf
sudo nano /etc/wireguard/wg0.conf
[Interface] Address = 10.0.0.1/24 SaveConfig = true ListenPort = 51820 PrivateKey = SERVER_PRIVATE_KEY PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o ens3 -j MASQUERADE
Приведенные выше термины из файла определены ниже:wg0.conf
- Address — разделенный запятыми список IP-адресов v4 или v6 для
wg0
интерфейса. Используйте IP-адреса из диапазона, зарезервированного для частных сетей (10.0.0.0/8, 172.16.0.0/12 или 192.168.0.0/16). - ListenPort — порт, на котором WireGuard будет принимать входящие соединения.
- PrivateKey — закрытый ключ, сгенерированный
wg genkey
командой. (Чтобы увидеть содержимое файла запуска: )sudo cat /etc/wireguard/privatekey
- SaveConfig — при значении true текущее состояние интерфейса сохраняется в файле конфигурации при завершении работы.
- PostUp — команда или скрипт, который выполняется перед запуском интерфейса. В этом примере мы используем iptables для включения маскарадинга. Это позволит трафику покидать сервер, предоставляя клиентам VPN доступ в Интернет.
- PostDown — команда или скрипт, который выполняется перед отключением интерфейса. Правила iptables будут удалены, как только интерфейс выйдет из строя.
В и личных файлах ключ не должны быть доступны для чтения обычных пользователей. Используйте, чтобы установить разрешения на 600:wg0.conf
chmod
sudo chmod 600 /etc/wireguard/{privatekey,wg0.conf}
После этого запустите wg0
интерфейс, используя атрибуты, указанные в файле конфигурации:
sudo wg-quick up wg0
[#] ip link add wg0 type wireguard [#] wg setconf wg0 /dev/fd/63 [#] ip -4 address add 10.0.0.1/24 dev wg0 [#] ip link set mtu 1420 up dev wg0 [#] iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE
Чтобы запустить интерфейс WireGuard во время загрузки, выполните следующую команду:
sudo systemctl enable wg-quick@wg0
Шаг 4. Настройте брандмауэр.
Вам необходимо открыть UDP-трафик на порт 51820:
sudo ufw allow 51820/udp
Наконец, мы можем запустить службу Wireguard, используя следующую команду:
sudo wg-quick up wg0
Поздравляю! Вы успешно установили Wireguard . Благодарим за использование этого руководства по установке Wireguard VPN в системе Ubuntu 20.04 LTS Focal Fossa. Для получения дополнительной помощи или полезной информации мы рекомендуем вам посетить официальный сайт Wireguard .