GNU/Linux >> Belajar Linux >  >> Debian

Cara Menginstal Wireguard di Debian 10

Dalam tutorial ini, kami akan menunjukkan kepada Anda cara menginstal Wireguard di Debian 10. Bagi Anda yang belum tahu, WireGuard adalah VPN open-source, gratis, modern, dan cepat. server dengan kriptografi canggih. Lebih cepat dan lebih sederhana dibandingkan dengan IPSec dan OpenVPN. Ini lintas platform dan dapat dijalankan hampir di mana saja, termasuk Linux, Windows, Android, dan macOS.

Artikel ini mengasumsikan Anda memiliki setidaknya pengetahuan dasar tentang Linux, tahu cara menggunakan shell, dan yang terpenting, Anda meng-host situs Anda di VPS Anda sendiri. Instalasi cukup sederhana dan mengasumsikan Anda sedang berjalan di akun root, jika tidak, Anda mungkin perlu menambahkan 'sudo ' ke perintah untuk mendapatkan hak akses root. Saya akan menunjukkan kepada Anda langkah demi langkah instalasi Wireguard VPN di Debian 10 (Buster).

Prasyarat

  • Server yang menjalankan salah satu sistem operasi berikut:Debian 10.
  • Sebaiknya Anda menggunakan penginstalan OS baru untuk mencegah potensi masalah
  • Seorang non-root sudo user atau akses ke root user . Kami merekomendasikan untuk bertindak sebagai non-root sudo user , namun, karena Anda dapat membahayakan sistem jika tidak berhati-hati saat bertindak sebagai root.

Instal Wireguard di Debian 10 Buster

Langkah 1. Sebelum menjalankan tutorial di bawah ini, penting untuk memastikan sistem Anda mutakhir dengan menjalankan apt berikut perintah di terminal:

sudo apt update

Langkah 2. Memasang Wireguard di Debian 10.

WireGuard tersedia dari repositori backports Debian. Sekarang kami menambahkan repositori ke sistem Debian Anda:

echo 'deb http://ftp.debian.org/debian buster-backports main' | sudo tee /etc/apt/sources.list.d/buster-backports.list

Setelah selesai, perbarui apt cache dan instal WireGuard menggunakan perintah berikut:

sudo apt update
sudo apt install wireguard

Langkah 3. Konfigurasikan WireGuard VPN.

Sekarang kita jalankan perintah berikut untuk menghasilkan pasangan kunci:

wg genkey | sudo tee /etc/wireguard/privatekey | wg pubkey | sudo tee /etc/wireguard/publickey

Selanjutnya, buat file baru bernama wg0.conf dengan isi sebagai berikut:

sudo nano /etc/wireguard/wg0.conf

Tambahkan baris berikut:

[Interface]
Address = 10.0.0.1/24
SaveConfig = true
ListenPort = 51820
PrivateKey = SERVER_PRIVATE_KEY
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o ens3 -j MASQUERADE

Simpan dan atur izin file:

sudo chmod 600 /etc/wireguard/{privatekey,wg0.conf}

Setelah selesai, jalankan WireGuard dan aktifkan saat boot:

sudo wg-quick up wg0
sudo systemctl enable wg-quick@wg0

Langkah 4. Konfigurasi Firewall.

Saya berasumsi bahwa Anda telah mengonfigurasi UFW dan kita akan membuka port UDP 51820 menggunakan ufw perintah sebagai berikut:

sudo apt install ufw

Selanjutnya, tambahkan aturan berikut untuk mengizinkan koneksi SSH dan WireGuard:

sudo ufw allow ssh
sudo ufw allow 51820/udp

Selamat! Anda telah berhasil menginstal Wireguard. Terima kasih telah menggunakan tutorial ini untuk menginstal versi terbaru Wireguard VPN pada sistem Debian. Untuk bantuan tambahan atau informasi berguna, kami sarankan Anda memeriksa Wireguard resmi situs web.


Debian

  1. Cara Menginstal Nextcloud Di Debian 9

  2. Cara Menginstal PostgreSQL 11/10 di Debian 9 &Debian 8

  3. Cara Menginstal PostgreSQL di Debian 11 / Debian 10

  1. Cara Menginstal Tomcat 8.5 di Debian 9

  2. Cara Menginstal MongoDB di Debian 9

  3. Cara Menginstal MongoDB 4.4 / 4.2 Di Debian 9

  1. Cara Menginstal Nginx di Debian 9

  2. Cara Instal Apache di Debian 9

  3. Cara Menginstal Jenkins di Debian 9