如何在 Debian 10 上安裝 Wireguard


本教程將向您展示如何在 Debian 10 上安裝 Wireguard。對於那些不知道的人,WireGuard 是一個開源的免費現代高速 VPN 服務器,具有最先進的加密技術,比 IPSec 和 OpenVPN 更快、更簡單。它是跨平台的,幾乎可以在任何地方運行,包括 Linux、Windows、Android 和 macOS。

本文假設您至少具有 Linux 的基本知識,知道如何使用 shell,最重要的是,您在自己的 VPS 上託管您的網站。 假設您在 root 帳戶下運行,安裝非常簡單。sudo‘ 到命令以獲得 root 權限。 我將逐步向您展示如何在 Debian 10 (Buster) 上安裝 Wireguard VPN。

在 Debian 10 Buster 上安裝 Wireguard

步驟1。在遵循以下教程之前,請務必通過運行以下命令確保您的系統是最新的: apt 終端中的命令:

sudo apt update

步驟 2. 在 Debian 10 上安裝 Wireguard。

WireGuard 可從 Debian backports 存儲庫獲得。接下來,將存儲庫添加到您的 Debian 系統。

echo 'deb https://ftp.debian.org/debian buster-backports main' | sudo tee /etc/apt/sources.list.d/buster-backports.list

完成後我會更新 apt 使用以下命令緩存並安裝 WireGuard:

sudo apt update
sudo apt install wireguard

步驟 3. 配置 WireGuard VPN。

然後運行以下命令生成密鑰對:

wg genkey | sudo tee /etc/wireguard/privatekey | wg pubkey | sudo tee /etc/wireguard/publickey

然後創建一個名為 wg0.conf 內容如下。

sudo nano /etc/wireguard/wg0.conf

添加以下行:

[Interface]
Address = 10.0.0.1/24
SaveConfig = true
ListenPort = 51820
PrivateKey = SERVER_PRIVATE_KEY
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o ens3 -j MASQUERADE

保存並設置文件權限。

sudo chmod 600 /etc/wireguard/{privatekey,wg0.conf}

完成後,啟動 WireGuard 並在啟動時啟用它。

sudo wg-quick up wg0
sudo systemctl enable [email protected]

步驟 4. 配置您的防火牆。

假設您已配置 UFW。使用以下命令打開 UDP 51820 端口 ufw 命令是:

sudo apt install ufw

然後添加以下規則以允許 SSH 和 WireGuard 連接:

sudo ufw allow ssh
sudo ufw allow 51820/udp

恭喜! Wireguard 已成功安裝。感謝您使用本教程在您的 Debian 系統上安裝最新版本的 Wireguard VPN。如需更多幫助或有用信息,我們建議您查看 電線衛士官網.