在本教程中,我们将向您展示如何在 Debian 10 上安装 Wireguard。对于那些不知道的人,WireGuard 是一个开源、免费、现代且快速的 VPN 服务器,具有最先进的加密技术. 与 IPSec 和 OpenVPN 相比,它更快更简单。 它是跨平台的,几乎可以在任何地方运行,包括 Linux、Windows、Android 和 macOS。
本文假设您至少具备 Linux 的基本知识,知道如何使用 shell,最重要的是,您将网站托管在自己的 VPS 上。 安装非常简单,假设您在 root 帐户下运行,如果不是,您可能需要添加 ‘sudo‘ 到命令以获取 root 权限。 我将向您展示在 Debian 10 (Buster) 上逐步安装 Wireguard VPN。
在 Debian 10 Buster 上安装 Wireguard
第 1 步。在运行下面的教程之前,重要的是通过运行以下命令确保您的系统是最新的 apt 终端中的命令:
sudo apt update
步骤 2. 在 Debian 10 上安装 Wireguard。
WireGuard 可从 Debian backports 存储库获得。 现在我们将存储库添加到您的 Debian 系统:
echo 'deb https://ftp.debian.org/debian buster-backports main' | sudo tee /etc/apt/sources.list.d/buster-backports.list
完成后,更新 apt 使用以下命令缓存并安装 WireGuard:
sudo apt update sudo apt install wireguard
步骤 3. 配置 WireGuard VPN。
现在我们运行以下命令来生成密钥对:
wg genkey | sudo tee /etc/wireguard/privatekey | wg pubkey | sudo tee /etc/wireguard/publickey
接下来,创建一个名为 wg0.conf 内容如下:
sudo nano /etc/wireguard/wg0.conf
添加以下行:
[Interface] Address = 10.0.0.1/24 SaveConfig = true ListenPort = 51820 PrivateKey = SERVER_PRIVATE_KEY PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o ens3 -j MASQUERADE
Save 并设置文件的权限:
sudo chmod 600 /etc/wireguard/{privatekey,wg0.conf}
完成后,启动 WireGuard 并在启动时启用它:
sudo wg-quick up wg0 sudo systemctl enable [email protected]
步骤 4. 配置防火墙。
我假设您已经配置了 UFW,我们将使用以下命令打开 UDP 51820 端口 ufw 命令如下:
sudo apt install ufw
接下来,添加以下规则以允许 SSH 和 WireGuard 连接:
sudo ufw allow ssh sudo ufw allow 51820/udp
恭喜! 您已成功安装 Wireguard。 感谢您使用本教程在 Debian 系统上安装最新版本的 Wireguard VPN。 如需更多帮助或有用信息,我们建议您查看 Wireguard 官方网站.
