このチュートリアルでは、CentOS 8にWireguardをインストールする方法を紹介します。知らなかった方のために、Wireguardはオープンソースの信頼できる高度なVPNトンネリングソフトウェアです。今すぐインストールして使用し、サーバーへの安全なポイントツーポイント接続を作成できます。これはクロスプラットフォームであり、Linux、Windows、Android、macOSなど、ほぼすべての場所で実行できます。Wireguardはピアツーピアです。ピアVPN。クライアントサーバーモデルを使用しません。構成に応じて、ピアは従来のサーバーまたはクライアントとして機能できます。
この記事は、少なくともLinuxの基本的な知識があり、シェルの使用方法を知っていること、そして最も重要なこととして、サイトを独自のVPSでホストしていることを前提としています。インストールは非常に簡単で、ルートアカウントで実行されていますが、そうでない場合は、'sudoを追加する必要があります。 ルート権限を取得するコマンドに‘。 CentOS8にWireguardLinuxVPNを段階的にインストールする方法を紹介します。
前提条件
- 次のオペレーティングシステムのいずれかを実行しているサーバー:CentOS8。
- 潜在的な問題を防ぐために、OSの新規インストールを使用することをお勧めします
non-root sudo userまたはroot userへのアクセス 。non-root sudo userとして行動することをお勧めします ただし、ルートとして機能するときに注意しないと、システムに害を及ぼす可能性があるためです。
CentOS8にWireguardをインストールする
ステップ1.まず、システムが最新であることを確認することから始めましょう。
sudo dnf install epel-release elrepo-release sudo dnf update
ステップ2.CentOS8にWireguardをインストールします。
次に、次のコマンドを実行してWireGuardをインストールします。
sudo dnf install kmod-wireguard wireguard-tools
手順3.WireGuardを構成します。
まず、/etc/wireguard内に公開鍵と秘密鍵を生成する必要があります ディレクトリ:
wg genkey | tee /etc/wireguard/privatekey | wg pubkey | tee /etc/wireguard/publickey
次の出力に生成されたキーが表示されます:
Nnid+rqJBnsZ+SN68dILmeilanaKyFTlSjBIBMWsbzU=
次に、wg0.confという名前の新しいファイルを作成します 次のコンテンツを追加します:
nano /etc/wireguard/wg0.conf
次の行を追加します:
[Interface] ### VPN server private IP address ### Address = 10.0.0.1/24 ### Save and update this config file when a new peer (vpn client) added ### SaveConfig = true ### VPN server port - You can choose any port ### ListenPort = 51820 ### VPN server's private key i.e. /etc/wireguard/privatekey - the one from above ### PrivateKey = Nnid+rqJBnsZ+SN68dILmeilanaKyFTlSjBIBMWsbzU= PostUp = firewall-cmd --zone=public --add-port 51820/udp && firewall-cmd --zone=public --add-masquerade PostDown = firewall-cmd --zone=public --remove-port 51820/udp && firewall-cmd --zone=public --remove-masquerade
次に、wg-quickを使用してWireGuardインターフェースを起動します コマンド:
wg-quick up wg0
次のコマンドを使用して、wg0インターフェイスのステータスを確認できるようになりました。
$ wg show wg0
手順4.IP転送を有効にします。
開始する前に、システムでIP転送を有効にする必要があります。これを有効にするには、新しい/etc/sysctl.d/99-custom.conf ファイル:
sudo nano /etc/sysctl.d/99-custom.conf
次の行を追加します:
net.ipv4.ip_forward=1
ファイルを保存して閉じてから、次のコマンドを実行して変更を適用します。
sysctl -p /etc/sysctl.d/99-custom.conf
おめでとうございます!Wireguardが正常にインストールされました。CentOS8システムにWireguard VPNをインストールするためにこのチュートリアルを使用していただきありがとうございます。追加のヘルプや役立つ情報については、Wireguardの公式Webサイトを確認することをお勧めします。 。