如何在 Linux Mint 20 上安裝 Wireguard


本教程將向您展示如何在 Linux Mint 20 上安裝 Wireguard。對於那些不知道的人,WireGuard 是一種快速、現代的 VPN,它使用最先進的加密技術。 它比 OpenVPN 或 IPsec 快得多,但它的代碼庫很小,易於審計和維護。

本文假設您至少具有 Linux 的基本知識,知道如何使用 shell,最重要的是,將您的網站託管在您的 VPS 上。安裝非常簡單,假設您在 root 帳戶下運行。如果沒有,您需要添加一個’。sudo‘向命令獲取root權限。 我們將引導您在 Linux Mint 20 (Ulyana) 上安裝 Wireguard VPN。

在 Linux Mint20 Ulyana 上安裝 Wireguard

步驟1。在運行下面的教程之前,運行以下命令以確保您的系統是最新的很重要。 apt 終端命令:

sudo apt update

步驟 2. 在 Linux Mint 20 上安裝 Wireguard。

  • 從默認存儲庫 Debian 安裝 Wireguard。

安裝 WireGuard 實際上非常簡單。打開終端窗口並發出以下命令:

sudo apt install wireguard
  • 通過 Snap 安裝 Wireguard。

運行以下命令安裝 snap 包。

sudo rm /etc/apt/preferences.d/nosnap.pref
sudo apt update
sudo apt install snapd

要安裝 WireGuard,只需使用以下命令:

sudo snap install wireguard-ammp

步驟 3. 配置 WireGuard。

WireGuard 通過使用一對加密密鑰加密連接來工作。密鑰對是通過與可以加密消息的另一方共享公鑰來使用的,因此只能使用相應的私鑰對其進行解密。因此,首先要做的是生成所需的私鑰和公鑰對。為此,請返回終端窗口並發出以下命令:

mkdir ~/.wireguard
cd ~/.wireguard
umask 077
wg genkey | tee privatekey | wg pubkey > publickey

接下來,您需要使用以下命令複製新生成的私鑰的內容:

cat privatekey

接下來,生成服務器配置。

sudo nano /etc/wireguard/wg0.conf

將以下指令添加到配置文件中。

[Interface]
PrivateKey = <your-server-privatekey>
Address = 10.0.0.1/24
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
ListenPort = 51820

[Peer]
PublicKey = <your-client-publickey>
AllowedIPs = 10.0.0.2/32

然後啟動 WireGuard 並在啟動時啟用它。

sudo wg-quick up wg0
sudo systemctl enable [email protected]

步驟 4. 配置您的防火牆。

可以為 Debian 服務器安裝 ufw簡易防火牆,使用以下命令。

sudo apt install ufw

然後添加以下規則以允許 SSH 和 WireGuard 連接。

sudo ufw allow ssh
sudo ufw allow 51820/udp

恭喜! Wireguard 現已成功安裝。感謝您使用本教程在 Linux Mint 系統上安裝最新版本的 Wireguard VPN。我們鼓勵您查看更多幫助或有用信息。 線衛官網..