本教程將向您展示如何在 Debian 10 上安裝 Wireguard。對於那些不知道的人,WireGuard 是最新的開源、免費、高速 VPN 服務器,具有最先進的加密技術,比 IPSec 和 OpenVPN 更快、更簡單。它是跨平台的,幾乎可以在任何地方運行,包括 Linux、Windows、Android 和 macOS。
本文假設您至少具有 Linux 的基本知識,知道如何使用 shell,最重要的是,將您的網站託管在您的 VPS 上。安裝非常簡單,假設您在 root 帳戶下運行。如果沒有,您需要添加一個’。sudo‘向命令獲取root權限。 了解如何分階段在 Debian 10 (Buster) 上安裝 Wireguard VPN。
在 Debian 10 Buster 上安裝 Wireguard
步驟1。在運行下面的教程之前,運行以下命令以確保您的系統是最新的很重要。 apt 終端命令:
sudo apt update
步驟 2. 在 Debian 10 上安裝 Wireguard。
WireGuard 可從 Debian backport 存儲庫獲得。然後將存儲庫添加到您的 Debian 系統。
echo 'deb https://ftp.debian.org/debian buster-backports main' | sudo tee /etc/apt/sources.list.d/buster-backports.list
完成後更新 apt 使用以下命令緩存並安裝 WireGuard:
sudo apt update sudo apt install wireguard
步驟 3. 配置 WireGuard VPN。
然後運行以下命令生成密鑰對:
wg genkey | sudo tee /etc/wireguard/privatekey | wg pubkey | sudo tee /etc/wireguard/publickey
接下來,創建一個名為 wg0.conf 內容如下所述。
sudo nano /etc/wireguard/wg0.conf
添加以下行。
[Interface] Address = 10.0.0.1/24 SaveConfig = true ListenPort = 51820 PrivateKey = SERVER_PRIVATE_KEY PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o ens3 -j MASQUERADE
保存並設置文件權限。
sudo chmod 600 /etc/wireguard/{privatekey,wg0.conf}完成後,啟動 WireGuard 並在啟動時啟用它。
sudo wg-quick up wg0 sudo systemctl enable [email protected]
步驟 4. 配置您的防火牆。
假設設置了 UFW。使用以下命令打開 UDP51820 端口: ufw 命令是:
sudo apt install ufw
然後添加以下規則以允許 SSH 和 WireGuard 連接。
sudo ufw allow ssh sudo ufw allow 51820/udp
恭喜! Wireguard 現已成功安裝。感謝您使用本教程在您的 Debian 系統上安裝最新版本的 Wireguard VPN。我們鼓勵您查看更多幫助和有用信息。 線衛官網..
