如何在 debian 12 上安装 wireguard-ag凯发k8国际

在日益关注在线安全和隐私的时代,建立虚拟专用网络(vpn)已成为最重要的需求。wireguard 是一种现代且高效的 vpn 协议,为互联网上的安全通信提供了简化的ag凯发k8国际的解决方案。

ag凯发k8国际

debian 12 书虫上安装 wireguard

第 1 步。在我们安装任何软件之前,通过在终端中运行以下命令来确保您的系统是最新的非常重要:apt

sudo apt update
sudo apt upgrade

此命令将刷新存储库,允许您安装最新版本的软件包。

第 2 步。安装依赖项。

可以使用以下命令安装这些依赖项:

sudo apt install linux-headers-$(uname -r) wget

第 3 步。在 debian 12 上安装 wireguard。

wireguard 不包含在默认的 debian 12 存储库中。我们需要添加 wireguard 存储库来访问所需的包:

sudo add-apt-repository ppa:wireguard/wireguard

现在我们已经添加了存储库,请更新包列表以包含 wireguard:

sudo apt update

让我们安装 wireguard 并加载内核模块:

sudo apt install wireguard
sudo modprobe wireguard

要验证是否正确安装了 wireguard,让我们检查模块的状态并确保 wireguard 工具可用:

# verify the wireguard module is loaded
lsmod | grep wireguard
# check if wireguard tools are installed
wg --version

第 4 步。配置线卫

安装wireguard后,让我们逐步配置它。

  1. 生成密钥对

wireguard 使用密钥对进行加密和身份验证。我们需要为服务器和客户端生成密钥对:

服务器密钥对:

# generate the server's private key
wg genkey > server-private.key
# derive the server's public key from the private key
wg pubkey < server-private.key > server-public.key

客户端密钥对:

# generate the client's private key
wg genkey > client-private.key
# derive the client's public key from the private key
wg pubkey < client-private.key > client-public.key
  1. 配置服务器

为 wireguard 服务器创建配置文件。替换为服务器的公共 ip 地址:

sudo nano /etc/wireguard/wg0.conf

添加以下配置,将 替换为之前生成的实际密钥:

[interface]
address = 10.0.0.1/24
listenport = 51820
privatekey = 
[peer]
publickey = 
allowedips = 10.0.0.2/32

启用 ip 转发以允许流量通过服务器:

# enable ip forwarding
echo 'net.ipv4.ip_forward=1' | sudo tee -a /etc/sysctl.conf
sudo sysctl -p

设置防火墙规则以允许 wireguard 流量:

# allow wireguard through the firewall
sudo iptables -a input -i wg0 -j accept
sudo iptables -a forward -i wg0 -j accept
sudo iptables -t nat -a postrouting -o eth0 -j masquerade
    1. 配置客户端

    为 wireguard 客户端创建配置文件。替换为服务器的公钥:

nano client.conf

添加以下配置:

[interface]
privatekey = 
address = 10.0.0.2/24
dns = 8.8.8.8
[peer]
publickey = 
endpoint = :51820
allowedips = 0.0.0.0/0
  1. 启动 wireguard 接口

让我们启动服务器和客户端的 wireguard 接口:

# start the server interface
sudo wg-quick up /etc/wireguard/wg0.conf
# start the client interface
sudo wg-quick up ./client.conf
  1. 检查 wireguard 接口的状态

为确保一切顺利运行,请检查 wireguard 接口的状态:

# check the server interface
sudo wg show
# check the client interface
wg show client

第5步。测试wireguard vpn。

现在配置了 wireguard,让我们在服务器和客户端之间建立连接:

sudo wg-quick up ./client.conf

要确认 vpn 是否正常工作,请尝试从客户端 ping 服务器,反之亦然:

在客户端上:

ping 10.0.0.1

在服务器上:

ping 10.0.0.2

通过从客户端访问 whatismyip.com 等网站来确保您的真实 ip 地址被隐藏。

感謝您使用本教鬥在 debian 12 bookworm 上安裝最新版本的 wireguard。有关其他帮助或有用信息,我们建议您查看。

未经允许不得转载:ag凯发k8国际 » 如何在 debian 12 上安装 wireguard

网站地图