このチュートリアルでは、Debian 10にWireguardをインストールする方法を紹介します。知らなかった人のために、WireGuardは、最先端の暗号化を備えたオープンソースの無料の最新の高速VPNサーバーです。 。 IPSecやOpenVPNと比較して、より高速でシンプルです。 クロスプラットフォームであり、Linux、Windows、Android、macOSなど、ほぼどこでも実行できます。
この記事は、少なくともLinuxの基本的な知識があり、シェルの使用方法を知っていること、そして最も重要なこととして、自分のVPSでサイトをホストしていることを前提としています。 インストールは非常に簡単で、rootアカウントで実行していることを前提としています。そうでない場合は、 ‘を追加する必要があります。sudo‘root権限を取得するコマンドに。 Debian 10(Buster)にWireguardVPNを段階的にインストールする方法を紹介します。
Debian 10BusterにWireguardをインストールする
ステップ1.以下のチュートリアルを実行する前に、以下を実行してシステムが最新であることを確認することが重要です。 apt ターミナルのコマンド:
sudo apt update
ステップ2.Debian10にWireguardをインストールします。
WireGuardは、Debianバックポートリポジトリから入手できます。 次に、リポジトリをDebianシステムに追加します。
echo 'deb https://ftp.debian.org/debian buster-backports main' | sudo tee /etc/apt/sources.list.d/buster-backports.list
完了したら、更新します apt 次のコマンドを使用して、WireGuardをキャッシュしてインストールします。
sudo apt update sudo apt install wireguard
ステップ3.WireGuardVPNを構成します。
次に、次のコマンドを実行してキーペアを生成します。
wg genkey | sudo tee /etc/wireguard/privatekey | wg pubkey | sudo tee /etc/wireguard/publickey
次に、という名前の新しいファイルを作成します wg0.conf 次の内容で:
sudo nano /etc/wireguard/wg0.conf
次の行を追加します。
[Interface] Address = 10.0.0.1/24 SaveConfig = true ListenPort = 51820 PrivateKey = SERVER_PRIVATE_KEY PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o ens3 -j MASQUERADE
Save ファイルの権限を設定します。
sudo chmod 600 /etc/wireguard/{privatekey,wg0.conf}完了したら、WireGuardを起動し、起動時に有効にします。
sudo wg-quick up wg0 sudo systemctl enable [email protected]
手順4.ファイアウォールを構成します。
UFWが設定されていることを前提としており、UDP51820ポートを使用して開く予定です。 ufw 次のようにコマンド:
sudo apt install ufw
次に、SSHおよびWireGuard接続を許可するために次のルールを追加します。
sudo ufw allow ssh sudo ufw allow 51820/udp
おめでとう! これで、Wireguardが正常にインストールされました。 このチュートリアルを使用して、Debianシステムに最新バージョンのWireguardVPNをインストールしていただきありがとうございます。 追加のヘルプまたは有用な情報については、チェックすることをお勧めします Wireguardの公式ウェブサイト。
