在本教程中,我们将向您展示如何在 Linux Mint 20 上安装 Wireguard。对于那些不知道的人,WireGuard 是一个快速且现代的 VPN,它利用了最先进的加密技术。 它比 OpenVPN 或 IPsec 快得多,同时代码库更小,更易于审计和维护。
本文假设您至少具备 Linux 的基本知识,知道如何使用 shell,最重要的是,您将网站托管在自己的 VPS 上。 安装非常简单,假设您在 root 帐户下运行,如果不是,您可能需要添加 ‘sudo‘ 到命令以获取 root 权限。 我将向您展示在 Linux Mint 20 (Ulyana) 上逐步安装 Wireguard VPN。
在 Linux Mint 20 Ulyana 上安装 Wireguard
第 1 步。在运行下面的教程之前,重要的是通过运行以下命令确保您的系统是最新的 apt 终端中的命令:
sudo apt update
步骤 2. 在 Linux Mint 20 上安装 Wireguard。
- 通过默认存储库 Debian 安装 Wireguard。
WireGuard 的安装其实很简单。 打开终端窗口并发出命令:
sudo apt install wireguard
- 通过 Snap 安装 Wireguard。
运行以下命令来安装 Snap 包:
sudo rm /etc/apt/preferences.d/nosnap.pref sudo apt update sudo apt install snapd
要安装 WireGuard,只需使用以下命令:
sudo snap install wireguard-ammp
步骤 3. 配置 WireGuard。
WireGuard 通过使用一对加密密钥对连接进行加密来工作。 密钥对是通过与另一方共享公钥来使用的,对方可以加密他们的消息,使得它只能用相应的私钥解密。 因此,首先要做的是生成必要的私钥和公钥对。 为此,请返回终端窗口并发出以下命令:
mkdir ~/.wireguard cd ~/.wireguard umask 077 wg genkey | tee privatekey | wg pubkey > publickey
接下来,您需要使用以下命令复制新生成的私钥的内容:
cat privatekey
然后,生成服务器配置:
sudo nano /etc/wireguard/wg0.conf
将以下指令添加到配置文件中:
[Interface] PrivateKey = <your-server-privatekey> Address = 10.0.0.1/24 PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE ListenPort = 51820 [Peer] PublicKey = <your-client-publickey> AllowedIPs = 10.0.0.2/32
接下来,启动 WireGuard 并在启动时启用它:
sudo wg-quick up wg0 sudo systemctl enable [email protected]
步骤 4. 配置防火墙。
对于 Debian 服务器,您可以安装 ufw, 简易防火墙,使用以下命令:
sudo apt install ufw
接下来,添加以下规则以允许 SSH 和 WireGuard 连接:
sudo ufw allow ssh sudo ufw allow 51820/udp
恭喜! 您已成功安装 Wireguard。 感谢您使用本教程在 Linux Mint 系统上安装最新版本的 Wireguard VPN。 如需其他帮助或有用信息,我们建议您查看 Wireguard 官方网站.
