本教程將向您展示如何在 Linux Mint 20 上安裝 Wireguard。對於那些不知道的人,WireGuard 是一種快速、現代的 VPN,它使用最先進的加密技術。 它比 OpenVPN 和 IPsec 快得多,但代碼庫更小,更易於審計和維護。
本文假設您至少具有 Linux 的基本知識,知道如何使用 shell,最重要的是,您在自己的 VPS 上託管您的網站。 假設您在 root 帳戶下運行,安裝非常簡單。sudo
‘ 到命令以獲得 root 權限。 在 Linux Mint 20 (Ulyana) 上安裝 Wireguard VPN 的說明。
在 Linux Mint 20 Ulyana 上安裝 Wireguard
步驟1。在遵循以下教程之前,請務必通過運行以下命令確保您的系統是最新的: apt
終端中的命令:
sudo apt update
步驟 2. 在 Linux Mint 20 上安裝 Wireguard。
- 從默認存儲庫 Debian 安裝 Wireguard。
安裝 WireGuard 實際上非常簡單。打開終端窗口並發出以下命令:
sudo apt install wireguard
- 通過 Snap 安裝 Wireguard。
通過運行以下命令安裝 snap 包:
sudo rm /etc/apt/preferences.d/nosnap.pref sudo apt update sudo apt install snapd
要安裝 WireGuard,請使用以下命令:
sudo snap install wireguard-ammp
步驟 3. 配置 WireGuard。
WireGuard 通過使用加密密鑰對加密您的連接來工作。通過與另一方共享公鑰來使用密鑰對,另一方可以加密消息,以便只能使用相應的私鑰對其進行解密。所以首先要做的是生成必要的私鑰/公鑰對。為此,請返回終端窗口並發出以下命令:
mkdir ~/.wireguard cd ~/.wireguard umask 077 wg genkey | tee privatekey | wg pubkey > publickey
接下來,我們需要使用以下命令複製新生成的私鑰的內容:
cat privatekey
接下來,生成服務器配置。
sudo nano /etc/wireguard/wg0.conf
將以下指令添加到您的配置文件中:
[Interface] PrivateKey = <your-server-privatekey> Address = 10.0.0.1/24 PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE ListenPort = 51820 [Peer] PublicKey = <your-client-publickey> AllowedIPs = 10.0.0.2/32
然後啟動 WireGuard 並在啟動時啟用它。
sudo wg-quick up wg0 sudo systemctl enable [email protected]
步驟 4. 配置您的防火牆。
對於 Debian 服務器,您可以安裝 ufw
,簡單的防火牆,使用以下命令:
sudo apt install ufw
然後添加以下規則以允許 SSH 和 WireGuard 連接:
sudo ufw allow ssh sudo ufw allow 51820/udp
恭喜! Wireguard 已成功安裝。感謝您使用本教程在 Linux Mint 系統上安裝最新版本的 Wireguard VPN。如需更多幫助或有用信息,我們建議您查看 線衛官網.