Cara Menginstal Wireguard di CentOS 8

Dalam tutorial ini, kami akan menunjukkan kepada Anda cara menginstal Wireguard di CentOS 8. Bagi Anda yang belum tahu, Wireguard adalah perangkat lunak tunneling VPN open-source, dapat diandalkan, canggih Anda dapat menginstal dan menggunakan sekarang untuk membuat koneksi point-to-point yang aman ke server. Ini adalah lintas platform dan dapat berjalan hampir di mana saja, termasuk Linux, Windows, Android, dan macOS. Wireguard adalah peer-to- peer VPN. tidak menggunakan model client-server. Tergantung pada konfigurasinya, peer dapat bertindak sebagai server atau klien tradisional.

Artikel ini mengasumsikan Anda memiliki setidaknya pengetahuan dasar tentang Linux, tahu cara menggunakan shell, dan yang terpenting, Anda meng-host situs Anda di VPS Anda sendiri. Instalasi cukup sederhana dan mengasumsikan Anda sedang berjalan di akun root, jika tidak, Anda mungkin perlu menambahkan 'sudo ' ke perintah untuk mendapatkan hak akses root. Saya akan menunjukkan kepada Anda langkah demi langkah instalasi Wireguard Linux VPN di CentOS 8.

Prasyarat

• Server yang menjalankan salah satu sistem operasi berikut:CentOS 8.
• Sebaiknya Anda menggunakan penginstalan OS baru untuk mencegah potensi masalah
• Seorang non-root sudo user atau akses ke root user . Kami merekomendasikan untuk bertindak sebagai non-root sudo user , namun, karena Anda dapat membahayakan sistem jika tidak berhati-hati saat bertindak sebagai root.

Instal Wireguard di CentOS 8

Langkah 1. Pertama, mari kita mulai dengan memastikan sistem Anda mutakhir.

sudo dnf install epel-release elrepo-release
sudo dnf update

Langkah 2. Menginstal Wireguard di CentOS 8.

Sekarang kita menginstal WireGuard dengan menjalankan perintah berikut:

sudo dnf install kmod-wireguard wireguard-tools

Langkah 3. Konfigurasikan WireGuard.

Pertama, Anda perlu membuat kunci publik dan pribadi di dalam /etc/wireguard direktori:

wg genkey | tee /etc/wireguard/privatekey | wg pubkey | tee /etc/wireguard/publickey

Anda akan melihat kunci yang Anda buat pada output berikut:

Nnid+rqJBnsZ+SN68dILmeilanaKyFTlSjBIBMWsbzU=

Kemudian, buat file baru bernama wg0.conf dan tambahkan konten berikut:

nano /etc/wireguard/wg0.conf

Tambahkan baris berikut:

[Interface]
### VPN server private IP address ###
Address = 10.0.0.1/24
### Save and update this config file when a new peer (vpn client) added ###
SaveConfig = true
### VPN server port - You can choose any port ###
ListenPort = 51820
### VPN server's private key i.e. /etc/wireguard/privatekey - the one from above ###
PrivateKey = Nnid+rqJBnsZ+SN68dILmeilanaKyFTlSjBIBMWsbzU=
PostUp     = firewall-cmd --zone=public --add-port 51820/udp && firewall-cmd --zone=public --add-masquerade
PostDown   = firewall-cmd --zone=public --remove-port 51820/udp && firewall-cmd --zone=public --remove-masquerade

Selanjutnya, buka antarmuka WireGuard dengan menggunakan wg-quick perintah:

wg-quick up wg0

Sekarang Anda dapat memeriksa status antarmuka wg0 dengan perintah berikut:

$ wg show wg0

Langkah 4. Aktifkan Penerusan IP.

Sebelum memulai, Anda harus mengaktifkan penerusan IP di sistem Anda. Anda dapat mengaktifkannya dengan membuat /etc/sysctl.d/99-custom.conf berkas:

sudo nano /etc/sysctl.d/99-custom.conf

Tambahkan baris berikut:

net.ipv4.ip_forward=1

Simpan dan tutup file, lalu jalankan perintah berikut untuk menerapkan perubahan:

sysctl -p /etc/sysctl.d/99-custom.conf

Selamat! Anda telah berhasil menginstal Wireguard. Terima kasih telah menggunakan tutorial ini untuk menginstal Wireguard VPN pada sistem CentOS 8 Anda. Untuk bantuan tambahan atau informasi yang berguna, kami sarankan Anda untuk memeriksa situs web resmi Wireguard .