GNU/Linux >> Linux の 問題 >  >> Ubuntu

LinuxMint20にWireguardをインストールする方法

このチュートリアルでは、Linux Mint 20にWireguardをインストールする方法を紹介します。知らなかった方のために、WireGuardは最新のVPNであり、最新のVPNを利用しています。最先端の暗号化。OpenVPNやIPsecよりもはるかに高速でありながら、コードベースが小さく、監査と保守が容易です。

この記事は、少なくともLinuxの基本的な知識があり、シェルの使用方法を知っていること、そして最も重要なこととして、サイトを独自のVPSでホストしていることを前提としています。インストールは非常に簡単で、ルートアカウントで実行されていますが、そうでない場合は、'sudoを追加する必要があります。 ‘ルート権限を取得するコマンドに。 Linux Mint 20(Ulyana)にWireguardVPNを段階的にインストールする方法を紹介します。

前提条件

  • 次のオペレーティングシステムのいずれかを実行しているサーバー:Linux Mint 20(Ulyana)。
  • 潜在的な問題を防ぐために、OSの新規インストールを使用することをお勧めします
  • non-root sudo user またはroot userへのアクセス 。 non-root sudo userとして行動することをお勧めします ただし、ルートとして機能するときに注意しないと、システムに害を及ぼす可能性があるためです。

Linux Mint20UlyanaにWireguardをインストールする

ステップ1.以下のチュートリアルを実行する前に、次のaptを実行して、システムが最新であることを確認することが重要です。 ターミナルのコマンド:

sudo apt update

ステップ2.LinuxMint20にWireguardをインストールします。

  • デフォルトのリポジトリDebianを介してWireguardをインストールします。

WireGuardのインストールは実際には非常に簡単です。ターミナルウィンドウを開いて、次のコマンドを発行します:

sudo apt install wireguard
  • Snapを介してWireguardをインストールします。

次のコマンドを実行してSnapパッケージをインストールします:

sudo rm /etc/apt/preferences.d/nosnap.pref
sudo apt update
sudo apt install snapd

WireGuardをインストールするには、次のコマンドを使用するだけです:

sudo snap install wireguard-ammp

手順3.WireGuardを構成します。

WireGuardは、暗号化キーのペアを使用して接続を暗号化することで機能します。キーペアは、公開キーを相手と共有することで使用され、相手はそのメッセージを暗号化できます。対応する秘密鍵でのみ復号化できる方法です。したがって、最初に行うことは、必要な秘密鍵と公開鍵のペアを生成することです。これを行うには、ターミナルウィンドウに戻り、次のコマンドを発行します。

mkdir ~/.wireguard
cd ~/.wireguard
umask 077
wg genkey | tee privatekey | wg pubkey > publickey

次に、次のコマンドを使用して、新しく生成された秘密鍵の内容をコピーする必要があります。

cat privatekey

次に、サーバー構成を生成します:

sudo nano /etc/wireguard/wg0.conf

次のディレクティブを構成ファイルに追加します:

[Interface]
PrivateKey = <your-server-privatekey>
Address = 10.0.0.1/24
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
ListenPort = 51820

[Peer]
PublicKey = <your-client-publickey>
AllowedIPs = 10.0.0.2/32

次に、WireGuardを起動し、起動時に有効にします:

sudo wg-quick up wg0
sudo systemctl enable wg-quick@wg0

手順4.ファイアウォールを構成します。

Debianサーバーの場合、ufwをインストールできます 、Uncomplicated Firewall、以下のコマンドを使用:

sudo apt install ufw

次に、SSHおよびWireGuard接続を許可するために次のルールを追加します。

sudo ufw allow ssh
sudo ufw allow 51820/udp

おめでとうございます!Wireguardが正常にインストールされました。このチュートリアルを使用して最新バージョンのWireguardVPNをLinuxMintシステムにインストールしていただきありがとうございます。追加のヘルプや役立つ情報については、 Wireguardの公式ウェブサイト。


Ubuntu

  1. LinuxMint19にDockerをインストールする方法

  2. LinuxMint20にGrafanaをインストールする方法

  3. LinuxMint20にPHP8をインストールする方法

  1. LinuxMint19にApacheをインストールする方法

  2. LinuxMint19にphpMyAdminをインストールする方法

  3. LinuxMint19にLAMPサーバーをインストールする方法

  1. LinuxMint20にFTPサーバーをインストールする方法

  2. LinuxMint20にRedisをインストールする方法

  3. LinuxMint20にOperaブラウザをインストールする方法