帮助中心

立即注册 咨询客服

当前位置:首页 > 帮助中心> 如何在Linux上安装和配置WireGuard VPN

如何在Linux上安装和配置WireGuard VPN

发布时间:2020年04月08日 08:44:33    来源: A5互联

当Linux内核5.6发布时,将内置Wireguard VPN。像Ubuntu 20.04这样的发行版将更早的将该服务添加到其平台中(使用内核5.4)。如果您想抢先体验WireGuard的经验,那么我想引导您完成安装和运行的过程。

这里将在Ubuntu 20.04上进行演示。截至本文发布时,WireGuard还没有进入日常发布。幸运的是,开发人员已经将WireGuard提供给标准Universe存储库,因此安装非常简单。

1、如何安装WireGuard

实际上,WireGuard的安装非常简单。打开一个终端窗口并发出命令:

sudo apt-get install wireguard -y

安装VPN服务后,就可以对其进行配置了。

2、如何配置WireGuard

WireGuard的优点之一是它的安全性是基于类似SSH的密钥对。因此,要做的第一件事是生成必要的私钥和公钥对。为此,请返回到终端窗口并发出以下命令:

mkdir ~/.wireguard

cd ~/.wireguard

umask 077

wg genkey | tee privatekey | wg pubkey > publickey

接下来,您需要使用以下命令复制新生成的私钥的内容:

cat privatekey

上面的命令将打印出一个字符串。您将需要在服务器和客户端上都执行此操作(因为您将需要服务器私钥和客户端公钥)。将该字符串复制到剪贴板,然后使用以下命令创建新的WireGuard配置文件:

sudo nano /etc/wireguard/wg0.conf

在该文件中,粘贴以下内容:

[Interface]

Address = SERVER_IP

SaveConfig = true

ListenPort = 51820

PrivateKey = SERVER_PRIVATE_KEY


[Peer]

PublicKey = CLIENT_PUBLIC_KEY

AllowedIPs = CLIENT_IP

其中SERVER_PRIVATE_KEY是您从服务器复制到剪贴板的字符串,SERVER_IP是托管服务器的IP地址,CLIENT_PUBLIC_KEY是客户端公共密钥,CLIENT_IP是客户端IP地址。

保存并关闭文件。

3、如何配置防火墙

现在是时候配置防火墙了,以便连接可以进入服务器。返回终端窗口,使用以下命令创建防火墙规则:

sudo ufw allow 22/tcp

sudo ufw allow 51820/udp

sudo ufw enable

4、如何启动WireGuard VPN

现在您可以开始启动VPN了。为此,发出命令:

sudo wg-quick up wg0

使用以下命令启用服务以在启动时启动:

sudo systemctl enable wg-quick@wg0

要确保新的WireGuard VPN已启动并正在运行,请发出以下命令:

sudo wg show

您应该看到列出的公钥和侦听端口。

我们的WireGuard VPN已启动并正在运行。

5、如何配置客户端

现在,我们将配置Ubuntu客户端以连接到VPN服务器。当然,您还必须在客户端上安装WireGuard,因此请遵循与服务器相同的步骤。安装完成后,以与服务器相同的方法为客户端生成密钥。

接下来,使用以下命令创建配置文件:

sudo nano /etc/wireguard/wg0.conf

在此文件中,粘贴以下内容:

[Interface]

Address = CLIENT_IP

SaveConfig = true

PrivateKey = CLIENT_PRIVATE_KEY


[Peer]

PublicKey = SERVER_PUB_KEY

Endpoint = SERVER_IP:51820

AllowedIPs = 0.0.0.0/0, ::/0

其中CLIENT_PRIVATE_KEY是客户端的私钥,SERVER_PUB_KEY是服务器的公钥,SERVER_IP是WireGuard VPN服务器的IP地址,CLIENT_IP是客户端的IP地址。

保存并关闭文件。

使用以下命令激活客户端(在客户端上运行):

sudo wg-quick up wg0

在您的客户端上,发出命令:

sudo wg

您应该看到列出的服务器端点和更多信息。

至此,我们的VPN现在已连接。