如何在 Linux Mint 20 上安裝 Wireguard


本教程將向您展示如何在 Linux Mint 20 上安裝 Wireguard。對於那些不知道的人,WireGuard 是一種快速、現代的 VPN,它使用最先進的加密技術。 它比 OpenVPN 和 IPsec 快得多,但代碼庫更小,更易於審計和維護。

本文假設您至少具有 Linux 的基本知識,知道如何使用 shell,最重要的是,您在自己的 VPS 上託管您的網站。 假設您在 root 帳戶下運行,安裝非常簡單。sudo‘ 到命令以獲得 root 權限。 在 Linux Mint 20 (Ulyana) 上安裝 Wireguard VPN 的說明。

在 Linux Mint 20 Ulyana 上安裝 Wireguard

步驟1。在遵循以下教程之前,請務必通過運行以下命令確保您的系統是最新的: apt 終端中的命令:

sudo apt update

步驟 2. 在 Linux Mint 20 上安裝 Wireguard。

  • 從默認存儲庫 Debian 安裝 Wireguard。

安裝 WireGuard 實際上非常簡單。打開終端窗口並發出以下命令:

sudo apt install wireguard
  • 通過 Snap 安裝 Wireguard。

通過運行以下命令安裝 snap 包:

sudo rm /etc/apt/preferences.d/nosnap.pref
sudo apt update
sudo apt install snapd

要安裝 WireGuard,請使用以下命令:

sudo snap install wireguard-ammp

步驟 3. 配置 WireGuard。

WireGuard 通過使用加密密鑰對加密您的連接來工作。通過與另一方共享公鑰來使用密鑰對,另一方可以加密消息,以便只能使用相應的私鑰對其進行解密。所以首先要做的是生成必要的私鑰/公鑰對。為此,請返回終端窗口並發出以下命令:

mkdir ~/.wireguard
cd ~/.wireguard
umask 077
wg genkey | tee privatekey | wg pubkey > publickey

接下來,我們需要使用以下命令複製新生成的私鑰的內容:

cat privatekey

接下來,生成服務器配置。

sudo nano /etc/wireguard/wg0.conf

將以下指令添加到您的配置文件中:

[Interface]
PrivateKey = <your-server-privatekey>
Address = 10.0.0.1/24
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
ListenPort = 51820

[Peer]
PublicKey = <your-client-publickey>
AllowedIPs = 10.0.0.2/32

然後啟動 WireGuard 並在啟動時啟用它。

sudo wg-quick up wg0
sudo systemctl enable [email protected]

步驟 4. 配置您的防火牆。

對於 Debian 服務器,您可以安裝 ufw,簡單的防火牆,使用以下命令:

sudo apt install ufw

然後添加以下規則以允許 SSH 和 WireGuard 連接:

sudo ufw allow ssh
sudo ufw allow 51820/udp

恭喜! Wireguard 已成功安裝。感謝您使用本教程在 Linux Mint 系統上安裝最新版本的 Wireguard VPN。如需更多幫助或有用信息,我們建議您查看 線衛官網.