このチュートリアルでは、Ubuntu 18.04 LTSにWireguardをインストールする方法を紹介します。知らなかった方のために、Wireguardはオープンソースで信頼性の高い高度なVPNトンネリングです。今すぐインストールして使用し、サーバーへの安全なポイントツーポイント接続を作成できるソフトウェア。クロスプラットフォームであり、Linux、Windows、Android、macOSなど、ほぼすべての場所で実行できます。Wireguardはピアツーです。 -ピアVPN。クライアントサーバーモデルを使用しません。構成に応じて、ピアは従来のサーバーまたはクライアントとして機能できます。
この記事は、少なくともLinuxの基本的な知識があり、シェルの使用方法を知っていること、そして最も重要なこととして、サイトを独自のVPSでホストしていることを前提としています。インストールは非常に簡単で、ルートアカウントで実行されていますが、そうでない場合は、'sudoを追加する必要があります。 ‘ルート権限を取得するコマンドに。 Ubuntu 18.04(Bionic Beaver)サーバーにWireguardVPNを段階的にインストールする方法を説明します。
Ubuntu 18.04 LTSBionicBeaverにWireguardをインストールする
手順1.まず、次のaptを実行して、すべてのシステムパッケージが最新であることを確認します。 ターミナルのコマンド。
sudo apt update sudo apt upgrade sudo apt install software-properties-common
ステップ2.Ubuntu18.04にWireguardをインストールします。
WireGuardリポジトリを追加します:
sudo add-apt-repository ppa:wireguard/wireguard
次に、次のコマンドを使用してWireGuardパッケージをインストールします。
sudo apt install wireguard
ステップ3.WireGuardを構成します。
データ送信の暗号化に必要な公開鍵と秘密鍵を生成します:
wg genkey | sudo tee /etc/wireguard/privatekey | wg pubkey | sudo tee /etc/wireguard/publickey
次に、wg0.confという名前の新しいファイルを作成します 次のコンテンツを追加します:
sudo nano /etc/wireguard/wg0.conf
[Interface] Address = 10.0.0.1/24 SaveConfig = true ListenPort = 51820 PrivateKey = SERVER_PRIVATE_KEY PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o ens3 -j MASQUERADE
wg0.confファイルの上記の用語は次のように定義されています。
-
アドレス–
wg0のv4またはv6IPアドレスのコンマ区切りリスト インターフェース。プライベートネットワーク用に予約されている範囲(10.0.0.0/8、172.16.0.0/12、または192.168.0.0/16)のIPを使用します。 - ListenPort –WireGuardが着信接続を受け入れるポート。
- PrivateKey –
wg genkeyによって生成された秘密鍵 指図。 (ファイルの内容を確認するには、次のコマンドを実行します:sudo cat /etc/wireguard/privatekey) - SaveConfig – trueに設定すると、シャットダウン時にインターフェースの現在の状態が構成ファイルに保存されます。
-
PostUp –インターフェイスを起動する前に実行されるコマンドまたはスクリプト。この例では、iptablesを使用してマスカレードを有効にしています。これにより、トラフィックがサーバーを離れることができます。 VPNクライアントはインターネットにアクセスします。
- PostDown –インターフェイスを停止する前に実行されるコマンドまたはスクリプト。インターフェイスが停止すると、iptablesルールは削除されます。
wg0.conf 秘密鍵ファイルは、通常のユーザーには読み取れないようにする必要があります。 chmodを使用する 権限を600に設定するには:
sudo chmod 600 /etc/wireguard/{privatekey,wg0.conf} 完了したら、wg0を持ってきます 構成ファイルで指定された属性を使用してインターフェースを確立します:
sudo wg-quick up wg0
起動時にWireGuardインターフェースを表示するには、次のコマンドを実行します。
sudo systemctl enable wg-quick@wg0
手順4.ファイアウォール構成を設定します。
SSH接続を許可し、WireGuard VPNポートを開き、最後にサーバーでファイアウォールを有効にする必要があります:
sudo ufw allow 22/tcp sudo ufw allow 51820/udp sudo ufw enable
これで、次のコマンドを使用してWireguardサービスを開始できます:
sudo wg-quick up wg0
おめでとうございます!Wireguardが正常にインストールされました。このチュートリアルを使用してUbuntu 18.04 LTS BionicBeaverシステムにWireguardVPNをインストールしていただきありがとうございます。追加のヘルプや役立つ情報については、公式のWireguardを確認することをお勧めします。ウェブサイト。