本教程將向您展示如何在 Debian 10 上安裝 Wireguard。對於那些不知道的人,WireGuard 是一個開源的免費現代高速 VPN 服務器,具有最先進的加密技術,比 IPSec 和 OpenVPN 更快、更簡單。它是跨平台的,幾乎可以在任何地方運行,包括 Linux、Windows、Android 和 macOS。
本文假設您至少具有 Linux 的基本知識,知道如何使用 shell,最重要的是,您在自己的 VPS 上託管您的網站。 假設您在 root 帳戶下運行,安裝非常簡單。sudo‘ 到命令以獲得 root 權限。 我將逐步向您展示如何在 Debian 10 (Buster) 上安裝 Wireguard VPN。
在 Debian 10 Buster 上安裝 Wireguard
步驟1。在遵循以下教程之前,請務必通過運行以下命令確保您的系統是最新的: apt 終端中的命令:
sudo apt update
步驟 2. 在 Debian 10 上安裝 Wireguard。
WireGuard 可從 Debian backports 存儲庫獲得。接下來,將存儲庫添加到您的 Debian 系統。
echo 'deb https://ftp.debian.org/debian buster-backports main' | sudo tee /etc/apt/sources.list.d/buster-backports.list
完成後我會更新 apt 使用以下命令緩存並安裝 WireGuard:
sudo apt update sudo apt install wireguard
步驟 3. 配置 WireGuard VPN。
然後運行以下命令生成密鑰對:
wg genkey | sudo tee /etc/wireguard/privatekey | wg pubkey | sudo tee /etc/wireguard/publickey
然後創建一個名為 wg0.conf 內容如下。
sudo nano /etc/wireguard/wg0.conf
添加以下行:
[Interface] Address = 10.0.0.1/24 SaveConfig = true ListenPort = 51820 PrivateKey = SERVER_PRIVATE_KEY PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o ens3 -j MASQUERADE
保存並設置文件權限。
sudo chmod 600 /etc/wireguard/{privatekey,wg0.conf}完成後,啟動 WireGuard 並在啟動時啟用它。
sudo wg-quick up wg0 sudo systemctl enable [email protected]
步驟 4. 配置您的防火牆。
假設您已配置 UFW。使用以下命令打開 UDP 51820 端口 ufw 命令是:
sudo apt install ufw
然後添加以下規則以允許 SSH 和 WireGuard 連接:
sudo ufw allow ssh sudo ufw allow 51820/udp
恭喜! Wireguard 已成功安裝。感謝您使用本教程在您的 Debian 系統上安裝最新版本的 Wireguard VPN。如需更多幫助或有用信息,我們建議您查看 電線衛士官網.
