本教程將向您展示如何在 Linux Mint 20 上安裝 Wireguard。對於那些不知道的人,WireGuard 是一種快速、現代的 VPN,它使用最先進的加密技術。 它比 OpenVPN 或 IPsec 快得多,但它的代碼庫很小,易於審計和維護。
本文假設您至少具有 Linux 的基本知識,知道如何使用 shell,最重要的是,將您的網站託管在您的 VPS 上。安裝非常簡單,假設您在 root 帳戶下運行。如果沒有,您需要添加一個’。sudo‘向命令獲取root權限。 我們將引導您在 Linux Mint 20 (Ulyana) 上安裝 Wireguard VPN。
在 Linux Mint20 Ulyana 上安裝 Wireguard
步驟1。在運行下面的教程之前,運行以下命令以確保您的系統是最新的很重要。 apt 終端命令:
sudo apt update
步驟 2. 在 Linux Mint 20 上安裝 Wireguard。
- 從默認存儲庫 Debian 安裝 Wireguard。
安裝 WireGuard 實際上非常簡單。打開終端窗口並發出以下命令:
sudo apt install wireguard
- 通過 Snap 安裝 Wireguard。
運行以下命令安裝 snap 包。
sudo rm /etc/apt/preferences.d/nosnap.pref sudo apt update sudo apt install snapd
要安裝 WireGuard,只需使用以下命令:
sudo snap install wireguard-ammp
步驟 3. 配置 WireGuard。
WireGuard 通過使用一對加密密鑰加密連接來工作。密鑰對是通過與可以加密消息的另一方共享公鑰來使用的,因此只能使用相應的私鑰對其進行解密。因此,首先要做的是生成所需的私鑰和公鑰對。為此,請返回終端窗口並發出以下命令:
mkdir ~/.wireguard cd ~/.wireguard umask 077 wg genkey | tee privatekey | wg pubkey > publickey
接下來,您需要使用以下命令複製新生成的私鑰的內容:
cat privatekey
接下來,生成服務器配置。
sudo nano /etc/wireguard/wg0.conf
將以下指令添加到配置文件中。
[Interface] PrivateKey = <your-server-privatekey> Address = 10.0.0.1/24 PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE ListenPort = 51820 [Peer] PublicKey = <your-client-publickey> AllowedIPs = 10.0.0.2/32
然後啟動 WireGuard 並在啟動時啟用它。
sudo wg-quick up wg0 sudo systemctl enable [email protected]
步驟 4. 配置您的防火牆。
可以為 Debian 服務器安裝 ufw簡易防火牆,使用以下命令。
sudo apt install ufw
然後添加以下規則以允許 SSH 和 WireGuard 連接。
sudo ufw allow ssh sudo ufw allow 51820/udp
恭喜! Wireguard 現已成功安裝。感謝您使用本教程在 Linux Mint 系統上安裝最新版本的 Wireguard VPN。我們鼓勵您查看更多幫助或有用信息。 線衛官網..
-300x225.jpeg)
