GNU/Linux >> Belajar Linux >  >> Ubuntu

Cara Menginstal Wireguard di Ubuntu 20.04 LTS

Dalam tutorial ini, kami akan menunjukkan kepada Anda cara menginstal Wireguard di Ubuntu 20.04 LTS. Bagi Anda yang tidak tahu, Wireguard adalah tunneling VPN open-source, dapat diandalkan, canggih perangkat lunak yang dapat Anda instal dan gunakan sekarang untuk membuat koneksi point-to-point yang aman ke server. Ini adalah lintas platform dan dapat berjalan hampir di mana saja, termasuk Linux, Windows, Android, dan macOS. Wireguard adalah perangkat lunak peer-to -peer VPN. tidak menggunakan model client-server. Tergantung pada konfigurasinya, peer dapat bertindak sebagai server atau klien tradisional.

Artikel ini mengasumsikan Anda memiliki setidaknya pengetahuan dasar tentang Linux, tahu cara menggunakan shell, dan yang terpenting, Anda meng-host situs Anda di VPS Anda sendiri. Instalasi cukup sederhana dan mengasumsikan Anda sedang berjalan di akun root, jika tidak, Anda mungkin perlu menambahkan 'sudo ' ke perintah untuk mendapatkan hak akses root. Saya akan menunjukkan kepada Anda melalui langkah-demi-langkah instalasi Wireguard di Ubuntu 20.04 (Focal Fossa). Anda dapat mengikuti instruksi yang sama untuk Ubuntu 18.04, 16.04, dan distribusi berbasis Debian lainnya seperti Linux Mint.

Prasyarat

  • Server yang menjalankan salah satu sistem operasi berikut:Ubuntu 20.04, 18.04, dan distribusi berbasis Debian lainnya seperti Linux Mint atau OS dasar.
  • Sebaiknya Anda menggunakan penginstalan OS baru untuk mencegah potensi masalah
  • Seorang non-root sudo user atau akses ke root user . Kami merekomendasikan untuk bertindak sebagai non-root sudo user , namun, karena Anda dapat membahayakan sistem jika tidak berhati-hati saat bertindak sebagai root.

Instal Wireguard di Ubuntu 20.04 LTS Focal Fossa

Langkah 1. Pertama, pastikan bahwa semua paket sistem Anda mutakhir dengan menjalankan apt berikut perintah di terminal.

sudo apt update
sudo apt upgrade

Langkah 2. Menginstal Wireguard di Ubuntu 20.04.

WireGuard tersedia dari repositori default Ubuntu. Jalankan perintah berikut untuk menginstalnya:

sudo apt install wireguard

Langkah 3. Konfigurasikan WireGuard.

Pertama, jalankan perintah berikut untuk menghasilkan pasangan kunci:

wg genkey | sudo tee /etc/wireguard/privatekey | wg pubkey | sudo tee /etc/wireguard/publickey

Kemudian, buat file baru bernama wg0.conf dan tambahkan konten berikut:

sudo nano /etc/wireguard/wg0.conf
[Interface]
Address = 10.0.0.1/24
SaveConfig = true
ListenPort = 51820
PrivateKey = SERVER_PRIVATE_KEY
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o ens3 -j MASQUERADE

Istilah di atas dari wg0.conf file didefinisikan di bawah ini:

  • Alamat – daftar alamat IP v4 atau v6 yang dipisahkan koma untuk wg0 antarmuka. Gunakan IP dari rentang yang dicadangkan untuk jaringan pribadi (10.0.0.0/8, 172.16.0.0/12, atau 192.168.0.0/16).
  • ListenPort – port tempat WireGuard akan menerima koneksi masuk.
  • PrivateKey – kunci pribadi yang dibuat oleh wg genkey memerintah. (Untuk melihat isi file jalankan:sudo cat /etc/wireguard/privatekey )
  • SaveConfig – bila disetel ke true, status antarmuka saat ini disimpan ke file konfigurasi saat dimatikan.
  • PostUp – perintah atau skrip yang dijalankan sebelum menampilkan antarmuka. Dalam contoh ini, kami menggunakan iptables untuk mengaktifkan penyamaran. Ini akan memungkinkan lalu lintas meninggalkan server, memberikan klien VPN akses ke Internet.
  • PostDown – perintah atau skrip yang dijalankan sebelum menurunkan antarmuka. Aturan iptables akan dihapus setelah antarmuka mati.

wg0.conf dan file kunci pribadi tidak boleh dibaca oleh pengguna biasa. Gunakan chmod untuk menyetel izin ke 600:

sudo chmod 600 /etc/wireguard/{privatekey,wg0.conf}

Setelah selesai, bawa wg0 antarmuka menggunakan atribut yang ditentukan dalam file konfigurasi:

sudo wg-quick up wg0
[#] ip link add wg0 type wireguard
[#] wg setconf wg0 /dev/fd/63
[#] ip -4 address add 10.0.0.1/24 dev wg0
[#] ip link set mtu 1420 up dev wg0
[#] iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE

Untuk menghadirkan antarmuka WireGuard saat boot, jalankan perintah berikut:

sudo systemctl enable wg-quick@wg0

Langkah 4. Konfigurasi Firewall.

Anda perlu membuka lalu lintas UDP pada port 51820:

sudo ufw allow 51820/udp

Akhirnya, kita dapat memulai layanan Wireguard menggunakan perintah berikut:

sudo wg-quick up wg0

Selamat! Anda telah berhasil menginstal Wireguard. Terima kasih telah menggunakan tutorial ini untuk menginstal Wireguard VPN di sistem Focal Fossa Ubuntu 20.04 LTS. Untuk bantuan tambahan atau informasi berguna, kami sarankan Anda untuk memeriksa Wireguard resmi situs web.


Ubuntu

  1. Cara Menginstal Grafana di Ubuntu 16.04 LTS

  2. Cara Menginstal R di Ubuntu 18.04 LTS

  3. Cara Menginstal R di Ubuntu 20.04 LTS

  1. Cara Menginstal OctoberCMS di Ubuntu 16.04 LTS

  2. Cara Menginstal AbanteCart di Ubuntu 16.04 LTS

  3. Cara Menginstal Hubzilla di Ubuntu 18.04 LTS

  1. Cara menginstal ERPNext di Ubuntu 18.04 LTS

  2. Cara Menginstal Nextcloud di Ubuntu 18.04 LTS

  3. Cara Menginstal Webmin di Ubuntu 20.04 LTS