如何在 Debian 10 上安裝 Wireguard


本教程將向您展示如何在 Debian 10 上安裝 Wireguard。對於那些不知道的人,WireGuard 是最新的開源、免費、高速 VPN 服務器,具有最先進的加密技術,比 IPSec 和 OpenVPN 更快、更簡單。它是跨平台的,幾乎可以在任何地方運行,包括 Linux、Windows、Android 和 macOS。

本文假設您至少具有 Linux 的基本知識,知道如何使用 shell,最重要的是,將您的網站託管在您的 VPS 上。安裝非常簡單,假設您在 root 帳戶下運行。如果沒有,您需要添加一個’。sudo‘向命令獲取root權限。 了解如何分階段在 Debian 10 (Buster) 上安裝 Wireguard VPN。

在 Debian 10 Buster 上安裝 Wireguard

步驟1。在運行下面的教程之前,運行以下命令以確保您的系統是最新的很重要。 apt 終端命令:

sudo apt update

步驟 2. 在 Debian 10 上安裝 Wireguard。

WireGuard 可從 Debian backport 存儲庫獲得。然後將存儲庫添加到您的 Debian 系統。

echo 'deb https://ftp.debian.org/debian buster-backports main' | sudo tee /etc/apt/sources.list.d/buster-backports.list

完成後更新 apt 使用以下命令緩存並安裝 WireGuard:

sudo apt update
sudo apt install wireguard

步驟 3. 配置 WireGuard VPN。

然後運行以下命令生成密鑰對:

wg genkey | sudo tee /etc/wireguard/privatekey | wg pubkey | sudo tee /etc/wireguard/publickey

接下來,創建一個名為 wg0.conf 內容如下所述。

sudo nano /etc/wireguard/wg0.conf

添加以下行。

[Interface]
Address = 10.0.0.1/24
SaveConfig = true
ListenPort = 51820
PrivateKey = SERVER_PRIVATE_KEY
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o ens3 -j MASQUERADE

保存並設置文件權限。

sudo chmod 600 /etc/wireguard/{privatekey,wg0.conf}

完成後,啟動 WireGuard 並在啟動時啟用它。

sudo wg-quick up wg0
sudo systemctl enable [email protected]

步驟 4. 配置您的防火牆。

假設設置了 UFW。使用以下命令打開 UDP51820 端口: ufw 命令是:

sudo apt install ufw

然後添加以下規則以允許 SSH 和 WireGuard 連接。

sudo ufw allow ssh
sudo ufw allow 51820/udp

恭喜! Wireguard 現已成功安裝。感謝您使用本教程在您的 Debian 系統上安裝最新版本的 Wireguard VPN。我們鼓勵您查看更多幫助和有用信息。 線衛官網..