このチュートリアルでは、Debian 11にWireguardをインストールする方法を紹介します。知らなかった人のために、Wireguardは有名で優れたオープンソースVPNの1つです。ソリューション。Wireguardは、IPsecやOpenVPNよりも優れたパフォーマンスとパワーを目指しています。Wireguardプロトコルは、UDPを介してトラフィックを渡します。
この記事は、少なくともLinuxの基本的な知識があり、シェルの使用方法を知っていること、そして最も重要なこととして、サイトを独自のVPSでホストしていることを前提としています。インストールは非常に簡単で、ルートアカウントで実行されていますが、そうでない場合は、'sudoを追加する必要があります。 ルート権限を取得するコマンドに‘。 Debian 11(Bullseye)にWireguardVPNサーバーを段階的にインストールする方法を紹介します。
前提条件
- 次のオペレーティングシステムのいずれかを実行しているサーバー:Debian 11(Bullseye)
- 潜在的な問題を防ぐために、OSの新規インストールを使用することをお勧めします
non-root sudo userまたはroot userへのアクセス 。non-root sudo userとして行動することをお勧めします ただし、ルートとして機能するときに注意しないと、システムに害を及ぼす可能性があるためです。
Debian11BullseyeにWireguardをインストールする
ステップ1.ソフトウェアをインストールする前に、次のaptを実行して、システムが最新であることを確認することが重要です。 ターミナルのコマンド:
sudo apt update sudo apt upgrade
ステップ2.Debian11にWireguardをインストールします。
ここで、スクリプトインストールWireguardをGithubリポジトリからダウンロードします:
curl -O https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.sh
次に、ダウンロードしたファイルを実行可能にして実行します:
chmod +x wireguard-install.sh ./wireguard-install.sh
出力:
ステップ3.クライアントの構成。
インストールと構成が正常に完了すると、スクリプトはクライアント構成の入力を求めるプロンプトを表示し、次の2つのことのみを実行します。
残りのクライアント設定はスクリプトによって自動的に行われ、次の図のような結果が得られます。QRコードはクライアントの使いやすさのためにリストされています。セットアップ:
次に、.ovpnをダウンロードします クライアントファイル(Bitwiseなどの統合ファイルマネージャーでSSHクライアントを使用できます。)Linuxでは、SFTPを使用してファイルをダウンロードできます。
sftp remote_user@remote-server-ip-address get client_config.ovpn
その後、WireGuardを起動し、起動時に有効にします:
sudo wg-quick up wg0 sudo systemctl start wg-quick@wg0 sudo systemctl enable wg-quick@wg0
クライアントからサーバーへの接続を確立するには、クライアントマシンで、Wireguardクライアントをインストールし、以下のコマンドを実行して接続します。
client sudo wg-quick up client_config.conf
ステップ4.ファイアウォールの構成。
UFWを使用している場合は、ポート51820がファイアウォールを通過できるようにする必要があります:
sudo ufw allow ssh sudo ufw allow 51820/udp
おめでとうございます!Wireguardが正常にインストールされました。このチュートリアルを使用してDebian 11Bullseyeに最新バージョンのWireguardVPNサーバーをインストールしていただきありがとうございます。追加のヘルプや役立つ情報については、 Wireguardの公式ウェブサイト。