如何在Ubuntu上设置WireGuard VPN(分步指南)
WireGuard是一款开源、免费、快速的VPN服务器,具有最先进的加密技术。它通过UDP传输流量,性能优于典型的两种隧道协议,即OpenVPN和IPsec。
WireGuard是一款专门为Linux内核设计的对等VPN。它在Linux内核中运行,允许您创建快速、现代和安全的VPN隧道。
WireGuard的工作原理是在每个对等设备上创建一个充当隧道的网络接口。对等体通过交换和验证公钥来相互验证,模仿SSH模型。
步骤1:在服务器上启用IP转发
您需要为VPN服务器启用IP转发,以便在VPN客户端和Internet之间路由数据包。打开
/etc/sysctl.conf使用首选编辑器创建文件:
sudo vim/etc/sysctl.conf
注释掉(删除
#前面的字符)以下行:
保存文件并应用更改:
sudo sysctl-p
步骤2:在Ubuntu上安装WireGuard
本教程的下一步是在Ubuntu机器上安装WireGuard,并将其设置为服务器。默认情况下,WireGuard包在Ubuntu默认存储库中可用。
sudo apt安装wireguard
安装完WireGuard软件包后,即可继续下一步操作。
步骤3:在Ubuntu上配置WireGuard VPN服务器
WireGuard的工作原理是在WireGuard网络中的每个设备之间交换公钥。现在您已经安装了WireGuard,下一步是为服务器生成私钥和公钥对。
步骤3.1:生成公用/专用键盘
运行以下命令以创建公钥/私钥对。文件将保存在
/etc/钢丝网/目录
wg genkey | sudo tee/etc/wireguard/server_private.key | wg pubkey | sudo-teee/etc/wwireguard/server_public.key
这个
wg命令是WireGuard的内置配置实用程序,用于获取和设置WireGuard配置。当您运行该命令时,您将收到一行base64编码的输出,即公钥(
server_public.key)用于WireGuard服务器。
记住,私钥(
server_private.key)永远不应该与任何人共享,并始终保持安全。
步骤3.2:配置隧道设备
接下来,您将需要为WireGuard创建一个网络接口。使用命令行文本编辑器(如vim)创建WireGuard配置文件。网络接口名称将为
wg0.
sudo-vim/etc/wireguard/wg0.conf
添加以下内容:
[
界面
]
##
私有的
IP
住址
对于
这个
wg0
界面
##
住址
= 10.0.0.1/24
##
VPN
服务器
听
港口城市
##
侦听端口
= 51820
##
VPN
服务器
私有的
钥匙
##
私钥
=
mPIoWfKQWZP8lie2ISEZ6ul7vyESH9MqpFvxk1cxIWQ
=
##
防火墙
规则
##
张贴
=
iptables
-
A.
向前地
-
我
wg0
-
j
接受
;
iptables
-
t
nat
-
A.
后路由
-
o
enp10
-
j
伪装
PostDown
=
iptables
-
D
向前地
-
我
wg0
-
j
接受
;
iptables
-
t
nat
-
D
后路由
-
o
enp10
-
j
伪装
代码语言:
PHP
(
php
)
当然,您需要更换
私钥与您生成的内容一起,存储在
/etc/wireguard/server_private.key文件
您可以使用以下命令显示私钥的内容:
sudo猫/etc/wireguard/server_private.key
确保更换
enp10之后
-后路由-o。。。以匹配公共网络接口的名称。您可以很容易地找到它:
ip-o
4.
路线显示到
违约
|awk
“{打印$5}”
代码语言:
JavaScript
(
javascript
)
保存并关闭
wg0.conf文件此外,将文件权限模式更改为只有根用户才能读取文件。
sudo chmod-R 600/等/钢丝网/
步骤4:启用并启动WireGuard VPN服务
在服务器上运行以下命令以在系统启动时启用自动启动并启动WireGuard。
sudo
systemctl
使可能
wg快速
@wg0
sudo systemctl启动wg-quick@wg0
代码语言:
CSS
(
css
)
使用以下命令检查其状态。你应该看看
忙碌的在输出中:
sudo
systemctl
地位
wg快速
@wg0
服务
代码语言:
CSS
(
css
)
要检查接口状态和配置,请输入:
sudo wg show wg0
步骤5:安装和配置WireGuard客户端
首先,您必须在客户端计算机上安装WireGuard软件包。这类似于设置WireGuard服务器。
sudo apt安装wireguard
接下来,您需要使用在服务器上使用的确切步骤在对等端上生成一个公钥/私钥对。
wg genkey | sudo tee/etc/wireguard/client_private.key | wg pubkey | sudu tee/etc/wireguard/client _public.key
打开新的
/etc/wireguard/wg0.conf使用首选编辑器在WireGuard客户端计算机上创建文件:
sudo-vim/etc/wireguard/wg0.conf
将以下行添加到文件中:
界面
##VPN客户端专用IP地址##
地址=10.0.2/24
##VPN客户端私钥##
私钥=0COkq1GMM86CmlF5blPFDYhU84iTX8iJ7lWoC1gLfnk=
同龄人
##VPN服务器公钥##
公钥=ZnD/WMx0kasJfGjFf0/uCtJoFbz0oNdq7EcieHXVaSc=
##VPN服务器公共IP地址和端口##
端点=192.168.122.101:51820
##通过VPN隧道路由所有流量##
允许的IP=0.0.0.0/0
##密钥连接处于活动状态##
PersistentKeepalive=15
更换
私钥与您生成的内容一起,存储在
/etc/wireguard/client_private.key文件。
sudo cat/etc/wireguard/client_private.key
替换服务器的公钥,该公钥可以在
/etc/wireguard/server_public.key文件。
更换
端点价值
192.168.122.101:51820)使用服务器的公共IP地址和端口。
最后,保存并关闭文件。
您需要配置服务器端VPN选项,以允许客户端(对等)计算机和服务器之间的连接。因此,返回服务器并编辑
/etc/wireguard/wg0.conf文件以添加客户端信息,如下所示:
sudo-vim/etc/wireguard/wg0.conf
同龄人
##客户端公钥##
PublicKey=
6.
FLtyfBQie9+EB3QYF5CR1FASca7vVYPReynlEccao=
##客户端IP地址##
允许的IP=
10
.0
2.
/
24
代码语言:
PHP
(
php
)
更换
PublicKey文件的内容存储在
/etc/wireguard/client_public.key文件
在客户端计算机上
.
服务器配置文件的最终版本应该如下所示:
保存文件并重新启动VPN服务器以应用更改:
sudo
systemctl
重新启动
wg快速
@wg0
服务
代码语言:
CSS
(
css
)
步骤6:将WireGuard客户端连接到服务器
运行以下命令
在客户端计算机上
将VPN客户端连接到VPN服务器:
sudo
systemctl
开始
wg快速
@wg0
代码语言:
CSS
(
css
)
现在,您应该连接到WireGuard VPN服务器,来自客户端机器的流量应该通过它进行路由。
仅此而已!客户端和服务器都必须使用Ubuntu上的对等WireGuard VPN进行安全连接。
要测试连接,请返回到VPN客户端并从中ping(
10.0.0.2)到VPN服务器(
10.0.0.1)看看隧道是否能正常工作。
发出砰的声响
c
3 10
.0
.0
1.
代码语言:
CSS
(
css
)
此外,您还可以通过以下方式检查连接:
sudo wg
要停止隧道传输,请关闭客户端计算机上的服务:
sudo
systemctl
停止
wg快速
@wg0
代码语言:
CSS
(
css
)
结论
祝贺我希望本教程能帮助您在Ubuntu上安装和配置WireGuard VPN服务器和客户端。此设置允许您通过将流量数据保密来匿名上网。
我强烈建议您阅读此处的WireGuard项目文档。
如果您觉得这篇文章很有帮助或遇到任何问题,请随时发表评论。
Ubuntu没有声音!音频停止工作时应如何处理
在Ubuntu上遇到声音问题是非常令人沮丧的。它们阻止你享受音乐和观看视频,它们让视频游戏完全不让人身临其境。 最糟糕的是,声音问题往往很难排除。然而,如果你使用正确的方法,就可以修复在Ubuntu中不工作的音频。 为什么Ubuntu会出现声音问题? Ubuntu中的声音问题可能有很多原因,但它们通常是因为您的声音设置错误配置或您的音频管理应用程序无法正常工作。 在进行任何高级故障排除之前,您应该
Debian与Ubuntu的服务器使用,选择哪一个
如果您正在设置一台新服务器,最关键的决定之一是您将使用的操作系统。 Debian和Ubuntu同时用作桌面操作系统和服务器。它们是历史上最流行的两个Linux发行版。众所周知,Ubuntu是一个基于Debian的发行版。 尽管如此,它并不是一个精确的复制品,两者之间有着显著的相似之处和巨大的差异。换句话说,它们是一枚硬币的两面。 当谈到查看这两个操作系统的服务器并选择哪一个更好时,应该说这个决定在
VirtualBox:如何将虚拟机设置为在Linux上自动启动
VirtualBox是一款功能强大但免费的虚拟化软件,允许用户在一台机器上运行多个操作系统。它是一个用于测试、开发或探索新操作系统环境的通用工具。 然而,可以显著提高使用VirtualBox的便利性和效率的一个功能是将虚拟机(VM)设置为在Linux主机系统上自动启动。 VM自动启动:使用案例和优点 想象一下,有一台服务器在需要全天候运行的虚拟机上运行,或者您正在开发一个需要在不同操作系统之间频繁
OpenMediaVault 7 NAS首次亮相Debian 12升级
流行的开源网络连接存储(NAS)解决方案的最新迭代OpenMediaVault 7(Sandworm)已正式发布。与前代产品相比,它进行了重大更新,带来了一系列旨在改进功能和用户体验的增强功能和新功能。 OpenMediaVault的核心是一种全面的NAS解决方案,它被自托管爱好者广泛采用,使用户能够在网络环境中设置和管理存储服务。它建立在Debian之上,确保了稳定性和对各种硬件配置的广泛支持。
Linux Lite为Windows用户提供的5个提示
从Windows切换到Linux并非易事。虽然Linux Lite旨在使过渡更容易,但对Linux如何工作仍有一些疑问并不少见。 有了正确的指导,您就可以开始成为Linux高级用户的旅程。以下是开始使用Linux Lite的一些最好的提示。 1.学习使用航站楼 如果不使用终端,你就不能完全享受Linux。虽然它看起来很吓人,但你日常使用的基本命令非常容易学习。 如果要安装新应用程序,请使用以下命令
