Dalam tutorial ini, kami akan menunjukkan kepada Anda cara menginstal Wireguard di Debian 10. Bagi Anda yang belum tahu, WireGuard adalah VPN open-source, gratis, modern, dan cepat. server dengan kriptografi canggih. Lebih cepat dan lebih sederhana dibandingkan dengan IPSec dan OpenVPN. Ini lintas platform dan dapat dijalankan hampir di mana saja, termasuk Linux, Windows, Android, dan macOS.
Artikel ini mengasumsikan Anda memiliki setidaknya pengetahuan dasar tentang Linux, tahu cara menggunakan shell, dan yang terpenting, Anda meng-host situs Anda di VPS Anda sendiri. Instalasi cukup sederhana dan mengasumsikan Anda sedang berjalan di akun root, jika tidak, Anda mungkin perlu menambahkan 'sudo
' ke perintah untuk mendapatkan hak akses root. Saya akan menunjukkan kepada Anda langkah demi langkah instalasi Wireguard VPN di Debian 10 (Buster).
Prasyarat
- Server yang menjalankan salah satu sistem operasi berikut:Debian 10.
- Sebaiknya Anda menggunakan penginstalan OS baru untuk mencegah potensi masalah
- Seorang
non-root sudo user
atau akses keroot user
. Kami merekomendasikan untuk bertindak sebagainon-root sudo user
, namun, karena Anda dapat membahayakan sistem jika tidak berhati-hati saat bertindak sebagai root.
Instal Wireguard di Debian 10 Buster
Langkah 1. Sebelum menjalankan tutorial di bawah ini, penting untuk memastikan sistem Anda mutakhir dengan menjalankan apt
berikut perintah di terminal:
sudo apt update
Langkah 2. Memasang Wireguard di Debian 10.
WireGuard tersedia dari repositori backports Debian. Sekarang kami menambahkan repositori ke sistem Debian Anda:
echo 'deb http://ftp.debian.org/debian buster-backports main' | sudo tee /etc/apt/sources.list.d/buster-backports.list
Setelah selesai, perbarui apt
cache dan instal WireGuard menggunakan perintah berikut:
sudo apt update sudo apt install wireguard
Langkah 3. Konfigurasikan WireGuard VPN.
Sekarang kita jalankan perintah berikut untuk menghasilkan pasangan kunci:
wg genkey | sudo tee /etc/wireguard/privatekey | wg pubkey | sudo tee /etc/wireguard/publickey
Selanjutnya, buat file baru bernama wg0.conf
dengan isi sebagai berikut:
sudo nano /etc/wireguard/wg0.conf
Tambahkan baris berikut:
[Interface] Address = 10.0.0.1/24 SaveConfig = true ListenPort = 51820 PrivateKey = SERVER_PRIVATE_KEY PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o ens3 -j MASQUERADE
Simpan dan atur izin file:
sudo chmod 600 /etc/wireguard/{privatekey,wg0.conf}
Setelah selesai, jalankan WireGuard dan aktifkan saat boot:
sudo wg-quick up wg0 sudo systemctl enable wg-quick@wg0
Langkah 4. Konfigurasi Firewall.
Saya berasumsi bahwa Anda telah mengonfigurasi UFW dan kita akan membuka port UDP 51820 menggunakan ufw
perintah sebagai berikut:
sudo apt install ufw
Selanjutnya, tambahkan aturan berikut untuk mengizinkan koneksi SSH dan WireGuard:
sudo ufw allow ssh sudo ufw allow 51820/udp
Selamat! Anda telah berhasil menginstal Wireguard. Terima kasih telah menggunakan tutorial ini untuk menginstal versi terbaru Wireguard VPN pada sistem Debian. Untuk bantuan tambahan atau informasi berguna, kami sarankan Anda memeriksa Wireguard resmi situs web.