Dalam tutorial ini, kami akan menunjukkan kepada Anda cara menginstal Wireguard di CentOS 8. Bagi Anda yang belum tahu, Wireguard adalah perangkat lunak tunneling VPN open-source, dapat diandalkan, canggih Anda dapat menginstal dan menggunakan sekarang untuk membuat koneksi point-to-point yang aman ke server. Ini adalah lintas platform dan dapat berjalan hampir di mana saja, termasuk Linux, Windows, Android, dan macOS. Wireguard adalah peer-to- peer VPN. tidak menggunakan model client-server. Tergantung pada konfigurasinya, peer dapat bertindak sebagai server atau klien tradisional.
Artikel ini mengasumsikan Anda memiliki setidaknya pengetahuan dasar tentang Linux, tahu cara menggunakan shell, dan yang terpenting, Anda meng-host situs Anda di VPS Anda sendiri. Instalasi cukup sederhana dan mengasumsikan Anda sedang berjalan di akun root, jika tidak, Anda mungkin perlu menambahkan 'sudo
' ke perintah untuk mendapatkan hak akses root. Saya akan menunjukkan kepada Anda langkah demi langkah instalasi Wireguard Linux VPN di CentOS 8.
Prasyarat
- Server yang menjalankan salah satu sistem operasi berikut:CentOS 8.
- Sebaiknya Anda menggunakan penginstalan OS baru untuk mencegah potensi masalah
- Seorang
non-root sudo user
atau akses keroot user
. Kami merekomendasikan untuk bertindak sebagainon-root sudo user
, namun, karena Anda dapat membahayakan sistem jika tidak berhati-hati saat bertindak sebagai root.
Instal Wireguard di CentOS 8
Langkah 1. Pertama, mari kita mulai dengan memastikan sistem Anda mutakhir.
sudo dnf install epel-release elrepo-release sudo dnf update
Langkah 2. Menginstal Wireguard di CentOS 8.
Sekarang kita menginstal WireGuard dengan menjalankan perintah berikut:
sudo dnf install kmod-wireguard wireguard-tools
Langkah 3. Konfigurasikan WireGuard.
Pertama, Anda perlu membuat kunci publik dan pribadi di dalam /etc/wireguard
direktori:
wg genkey | tee /etc/wireguard/privatekey | wg pubkey | tee /etc/wireguard/publickey
Anda akan melihat kunci yang Anda buat pada output berikut:
Nnid+rqJBnsZ+SN68dILmeilanaKyFTlSjBIBMWsbzU=
Kemudian, buat file baru bernama wg0.conf
dan tambahkan konten berikut:
nano /etc/wireguard/wg0.conf
Tambahkan baris berikut:
[Interface] ### VPN server private IP address ### Address = 10.0.0.1/24 ### Save and update this config file when a new peer (vpn client) added ### SaveConfig = true ### VPN server port - You can choose any port ### ListenPort = 51820 ### VPN server's private key i.e. /etc/wireguard/privatekey - the one from above ### PrivateKey = Nnid+rqJBnsZ+SN68dILmeilanaKyFTlSjBIBMWsbzU= PostUp = firewall-cmd --zone=public --add-port 51820/udp && firewall-cmd --zone=public --add-masquerade PostDown = firewall-cmd --zone=public --remove-port 51820/udp && firewall-cmd --zone=public --remove-masquerade
Selanjutnya, buka antarmuka WireGuard dengan menggunakan wg-quick
perintah:
wg-quick up wg0
Sekarang Anda dapat memeriksa status antarmuka wg0 dengan perintah berikut:
$ wg show wg0
Langkah 4. Aktifkan Penerusan IP.
Sebelum memulai, Anda harus mengaktifkan penerusan IP di sistem Anda. Anda dapat mengaktifkannya dengan membuat /etc/sysctl.d/99-custom.conf
berkas:
sudo nano /etc/sysctl.d/99-custom.conf
Tambahkan baris berikut:
net.ipv4.ip_forward=1
Simpan dan tutup file, lalu jalankan perintah berikut untuk menerapkan perubahan:
sysctl -p /etc/sysctl.d/99-custom.conf
Selamat! Anda telah berhasil menginstal Wireguard. Terima kasih telah menggunakan tutorial ini untuk menginstal Wireguard VPN pada sistem CentOS 8 Anda. Untuk bantuan tambahan atau informasi yang berguna, kami sarankan Anda untuk memeriksa situs web resmi Wireguard .