GNU/Linux >> Linux の 問題 >  >> Debian

Debian10にWireguardをインストールする方法

このチュートリアルでは、Debian 10にWireguardをインストールする方法を紹介します。知らなかった方のために、WireGuardはオープンソースの無料の最新の高速VPNです。最先端の暗号化を備えたサーバー。IPSecやOpenVPNと比較して、より高速でシンプルです。クロスプラットフォームであり、Linux、Windows、Android、macOSなど、ほぼすべての場所で実行できます。

この記事は、少なくともLinuxの基本的な知識があり、シェルの使用方法を知っていること、そして最も重要なこととして、サイトを独自のVPSでホストしていることを前提としています。インストールは非常に簡単で、ルートアカウントで実行されていますが、そうでない場合は、'sudoを追加する必要があります。 ルート権限を取得するコマンドに‘。 Debian 10(Buster)にWireguardVPNを段階的にインストールする方法を紹介します。

前提条件

  • 次のオペレーティングシステムのいずれかを実行しているサーバー:Debian10。
  • 潜在的な問題を防ぐために、OSの新規インストールを使用することをお勧めします
  • non-root sudo user またはroot userへのアクセス 。 non-root sudo userとして行動することをお勧めします ただし、ルートとして機能するときに注意しないと、システムに害を及ぼす可能性があるためです。

Debian10バスターにWireguardをインストールする

ステップ1.以下のチュートリアルを実行する前に、次のaptを実行して、システムが最新であることを確認することが重要です。 ターミナルのコマンド:

sudo apt update

ステップ2.Debian10にWireguardをインストールします。

WireGuardはDebianバックポートリポジトリから入手できます。次に、リポジトリをDebianシステムに追加します:

echo 'deb http://ftp.debian.org/debian buster-backports main' | sudo tee /etc/apt/sources.list.d/buster-backports.list

完了したら、aptを更新します 次のコマンドを使用して、WireGuardをキャッシュしてインストールします。

sudo apt update
sudo apt install wireguard

手順3.WireGuardVPNを構成します。

次に、次のコマンドを実行してキーペアを生成します。

wg genkey | sudo tee /etc/wireguard/privatekey | wg pubkey | sudo tee /etc/wireguard/publickey

次に、wg0.confという名前の新しいファイルを作成します 次の内容で:

sudo nano /etc/wireguard/wg0.conf

次の行を追加します:

[Interface]
Address = 10.0.0.1/24
SaveConfig = true
ListenPort = 51820
PrivateKey = SERVER_PRIVATE_KEY
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o ens3 -j MASQUERADE

ファイルの権限を保存して設定します:

sudo chmod 600 /etc/wireguard/{privatekey,wg0.conf}

完了したら、WireGuardを起動し、起動時に有効にします:

sudo wg-quick up wg0
sudo systemctl enable wg-quick@wg0

手順4.ファイアウォールを構成します。

UFWが設定されていると想定しており、ufwを使用してUDP51820ポートを開きます。 次のようにコマンドを実行します:

sudo apt install ufw

次に、SSHおよびWireGuard接続を許可するために次のルールを追加します。

sudo ufw allow ssh
sudo ufw allow 51820/udp

おめでとうございます!Wireguardが正常にインストールされました。Debianシステムに最新バージョンのWireguard VPNをインストールするためにこのチュートリアルを使用していただきありがとうございます。追加のヘルプや有用な情報については、公式のWireguardを確認することをお勧めしますウェブサイト。


Debian

  1. Debian9にNextcloudをインストールする方法

  2. Debian9およびDebian8にPostgreSQL11/10をインストールする方法

  3. Debian9にMongoDB4.4/4.2をインストールする方法

  1. Debian9にTomcat8.5をインストールする方法

  2. Debian9にMongoDBをインストールする方法

  3. Debian 11 /Debian10にPostgreSQLをインストールする方法

  1. Debian9にNginxをインストールする方法

  2. Debian9にApacheをインストールする方法

  3. Debian9にJenkinsをインストールする方法