GNU/Linux >> Belajar Linux >  >> Debian

Instal server Wireguard di Debian 10/11

Ringkasan

Pada posting ini kami akan menunjukkan langkah-langkah cara menginstal server Wireguard di Debian 10 (ini juga berfungsi di Debian 11). Wireguard adalah salah satu solusi VPN sumber terbuka yang terkenal dan hebat. Skenario proses kami tentang cara menginstal server Wireguard akan dilakukan sebagai berikut:

  • Menerapkan mesin Linux Debian 10(Debian 11) dengan firewall (Anda dapat menggunakan UFW atau IPTABLES. IPTABLES digunakan dalam contoh ini).
  • Kami akan menggunakan skrip instalasi Wireguard dari Github yang dibuat oleh angristan. Proses Instalasi yang dilakukan secara manual tidak sulit tetapi dapat memakan waktu (terutama jika Anda salah mengonfigurasi langkah yang dapat menghabiskan lebih banyak waktu dengan pemecahan masalah). Untuk kesederhanaan dan kemudahan penyiapan, kami menggunakan skrip angristan (terima kasih banyak kepadanya karena telah membagikan skrip).

Instalasi pengamanan

Unduh dan jalankan skrip instal dari repositori Github:

curl -O https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.sh

chmod +x wireguard-install.sh

./wireguard-install.sh

Script akan meminta Anda untuk memberikan informasi untuk mengkonfigurasi server Wireguard. Tangkapan layar di bawah ini dilengkapi dengan contoh informasi apa yang diperlukan dan apa yang harus disediakan:

  • Alamat IP publik dan antarmuka ethernet:
  • Secara default, skrip itu sendiri harus mendeteksi alamat IP Publik server Anda dan dan antarmuka Ethernet default yang akan merutekan lalu lintas dan akan menampilkannya. Jika informasinya benar, tekan Enter untuk melanjutkan.
  • Nama port Wireguard dan IPv4 dan IPv6 Private subnet:Entri ini dapat Anda tinggalkan secara default. Mereka adalah parameter default Wireguard tempat kami akan menetapkan nama untuk antarmuka ethernet Wiregurad dan mengatur alamat IP Pribadi Wireguard dan subnet awal untuk perangkat klien.
  • Nomor port:Nomor protokol port yang digunakan Wireguard untuk membuat koneksi ke perangkat klien pada alamat IP Publiknya.
  • Resolver DNS klien pertama dan kedua:Parameter ini akan mengatur resolver DNS (atau server DNS) yang akan digunakan klien setelah mereka terhubung di server. Script awalnya akan menyarankan dan akan menampilkan alamat IP untuk DNS yang akan digunakan untuk klien. Alamat IP yang disarankan adalah dari layanan AdGuard yang melindungi klien dan memblokir pelacak dan serangan phishing. Anda dapat memasukkan dan menggunakan DNS yang disarankan atau memasukkan yang Anda inginkan.

Setelah entri DNS, skrip akan mulai menginstal dan mengkonfigurasi Wiregaurd.

Konfigurasi klien

Setelah konfigurasi server selesai, skrip akan meminta Anda untuk konfigurasi klien dan itu hanya akan dua hal dan itu adalah:

Nama klien dan alamat IP pribadi klien:Untuk alamat IP Anda dapat membiarkannya default, karena ini akan menyarankan dan mengatur alamat IP secara numerik.

Sisa pengaturan klien akan dilakukan secara otomatis oleh skrip dan di dalamnya Anda akan mendapatkan hasil seperti pada gambar berikut, dengan kode QR terdaftar untuk kemudahan pengaturan klien:

Pengambilan konfigurasi klien

Setelah konfigurasi konfigurasi klien, unduh file klien .ovpn (Anda dapat menggunakan klien SSH dengan pengelola file terintegrasi seperti MobaxTerm atau Bitwise atau yang serupa.) Di Linux, Anda dapat mengunduh file dengan sftp:

sftp [email protected]

get client_config.ovpn

File akan diunduh ke direktori home Anda.

Menghubungkan ke server VPN

Setelah instalasi selesai, Anda mungkin mendapatkan pesan ini bahwa layanan Wireguard VPN tidak berjalan:

Jika Anda mendapatkan pesan ini, jalankan saja perintah dari bawah untuk memulainya dan mulai secara otomatis saat boot:

sudo wg-quick up wg0

atau mulai sebagai layanan dan aktifkan (disarankan jika Anda berencana untuk menjalankannya 24/7):

sudo systemctl start [email protected]

sudo systemctl enable [email protected]

Untuk memastikan bahwa server Wireguard berjalan, Anda akan mendapatkan output seperti pada gambar di bawah ini setelah dimulai:

Untuk membuat koneksi dari klien ke server, pada mesin klien, instal klien Wireguard (untuk setiap distro individu Anda dapat menemukan instruksi di situs mereka) dan jalankan perintah berikut untuk menghubungkan:

client sudo wg-quick up client_config.conf

Anda harus mendapatkan output seperti ini untuk koneksi yang berhasil:

Dan itu dia!

Konfigurasi firewall

Jika Anda menjalankan firewall di server Anda seperti UFW atau IPTABLEs, maka Anda harus membuka port di server Anda agar VPN berfungsi:

UFW

sudo ufw allow 49756

IPTABLES(for TCP)

sudo iptables -I INPUT -p tcp -m tcp --dport 49756 -j ACCEPT

or

sudo iptables -A INPUT -p tcp -m tcp --dport 49756 -j ACCEPT

IPTABLES(for UDP)

sudo iptables -I INPUT -p udp -m udp --dport 49756 -j ACCEPT

or

sudo iptables -A INPUT -p udp -m udp --dport 49756 -j ACCEPT

Ringkasan

Untuk meringkas artikel – kami telah melalui proses tentang cara menginstal server Wireguard di Debian 10 dan di Debian 11, menggunakan skrip instal otomatis dari Github, yang mempercepat dan menyederhanakan proses. Alasan kami memilih skrip ini karena dapat membantu kami menerapkan solusi server Wireguard dalam hitungan menit dan juga mencakup dan mengotomatiskan sebagian besar konfigurasi untuk skenario kasus penggunaan yang paling umum. Selain metode ini, kami juga membahas prosedur di mana menginstal server Wireguard menggunakan Docker, yang dapat dilihat di posting ini.

Terima kasih atas waktunya…


Debian

  1. Cara menginstal Webmin di Debian 10/11

  2. Cara menginstal desktop XFCE di Debian 10/11

  3. Instal server OpenVPN di Debian 10/11

  1. Cara Menginstal Server Redis di Debian 11

  2. Cara menginstal KDE plasma di Debian 10/11

  3. Instal WordPress dengan Nginx di Debian 10/11

  1. Cara Memasang Server Minecraft di Debian 9

  2. Instal Server OpenVPN di Debian 11/Debian 10

  3. Instal Cockpit di Debian 9