GNU/Linux >> Tutoriels Linux >  >> Ubuntu

Comment installer Wireguard sur Ubuntu 18.04 LTS

Dans ce didacticiel, nous allons vous montrer comment installer Wireguard sur Ubuntu 18.04 LTS. Pour ceux d'entre vous qui ne le savaient pas, Wireguard est un tunneling VPN open-source, fiable et avancé. logiciel que vous pouvez installer et utiliser dès maintenant pour créer une connexion point à point sécurisée à un serveur. Il est multiplateforme et peut fonctionner presque n'importe où, y compris Linux, Windows, Android et macOS. Wireguard est un peer-to -peer VPN. il n'utilise pas le modèle client-serveur. Selon sa configuration, un pair peut agir comme un serveur ou un client traditionnel.

Cet article suppose que vous avez au moins des connaissances de base sur Linux, que vous savez utiliser le shell et, plus important encore, que vous hébergez votre site sur votre propre VPS. L'installation est assez simple et suppose que vous s'exécutent dans le compte root, sinon vous devrez peut-être ajouter 'sudo ‘ aux commandes pour obtenir les privilèges root. Je vais vous montrer étape par étape l'installation de Wireguard VPN sur un serveur Ubuntu 18.04 (Bionic Beaver).

Installer Wireguard sur Ubuntu 18.04 LTS Bionic Beaver

Étape 1. Tout d'abord, assurez-vous que tous vos packages système sont à jour en exécutant le apt suivant commandes dans le terminal.

sudo apt update
sudo apt upgrade
sudo apt install software-properties-common

Étape 2. Installer Wireguard sur Ubuntu 18.04.

Ajoutez le référentiel WireGuard :

sudo add-apt-repository ppa:wireguard/wireguard

Ensuite, installez le package WireGuard à l'aide de la commande suivante :

sudo apt install wireguard

Étape 3. Configuration de WireGuard.

Nous allons générer les clés publiques et privées nécessaires pour chiffrer la transmission des données :

wg genkey | sudo tee /etc/wireguard/privatekey | wg pubkey | sudo tee /etc/wireguard/publickey

Ensuite, créez un nouveau fichier nommé wg0.conf et ajoutez le contenu suivant :

sudo nano /etc/wireguard/wg0.conf
[Interface]
Address = 10.0.0.1/24
SaveConfig = true
ListenPort = 51820
PrivateKey = SERVER_PRIVATE_KEY
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o ens3 -j MASQUERADE

Les termes ci-dessus du fichier wg0.conf sont définis ci-dessous :

  • Address – une liste d'adresses IP v4 ou v6 séparées par des virgules pour le wg0 interface. Utilisez des adresses IP d'une plage réservée aux réseaux privés (10.0.0.0/8, 172.16.0.0/12 ou 192.168.0.0/16).

  • ListenPort – le port sur lequel WireGuard acceptera les connexions entrantes.
  • PrivateKey – une clé privée générée par wg genkey commande. (Pour voir le contenu du fichier, lancez :sudo cat /etc/wireguard/privatekey )
  • SaveConfig - lorsqu'il est défini sur true, l'état actuel de l'interface est enregistré dans le fichier de configuration lors de l'arrêt.

  • PostUp – commande ou script qui est exécuté avant d'afficher l'interface. Dans cet exemple, nous utilisons iptables pour activer le masquage. Cela permettra au trafic de quitter le serveur, donnant les clients VPN accèdent à Internet.

  • PostDown - commande ou script qui est exécuté avant d'arrêter l'interface. Les règles iptables seront supprimées une fois l'interface arrêtée.

Le wg0.conf et les fichiers de clé privée ne doivent pas être lisibles par les utilisateurs normaux. Utilisez chmod pour définir les autorisations sur 600 :

sudo chmod 600 /etc/wireguard/{privatekey,wg0.conf}

Une fois cela fait, apportez le wg0 interface en utilisant les attributs spécifiés dans le fichier de configuration :

sudo wg-quick up wg0

Pour amener l'interface WireGuard au démarrage, exécutez la commande suivante :

sudo systemctl enable wg-quick@wg0

Étape 4. Configurer la configuration du pare-feu.

Nous devons autoriser les connexions SSH, ouvrir le port VPN WireGuard et enfin, activer le pare-feu sur le serveur :

sudo ufw allow 22/tcp  
sudo ufw allow 51820/udp 
sudo ufw enable

Maintenant, nous pouvons démarrer le service Wireguard en utilisant la commande suivante :

sudo wg-quick up wg0

Félicitations ! Vous avez installé Wireguard avec succès. Merci d'avoir utilisé ce didacticiel pour installer Wireguard VPN sur le système Ubuntu 18.04 LTS Bionic Beaver. Pour une aide supplémentaire ou des informations utiles, nous vous recommandons de consulter le Wireguard officiel. site Web.


Ubuntu

  1. Comment installer OctoberCMS sur Ubuntu 16.04 LTS

  2. Comment installer AbanteCart sur Ubuntu 16.04 LTS

  3. Comment installer Grafana sur Ubuntu 16.04 LTS

  4. Comment installer R sur Ubuntu 18.04 LTS

  5. Comment installer R sur Ubuntu 20.04 LTS

Comment installer Unison sur Ubuntu 16.04 LTS

Comment installer Pghero sur Ubuntu 16.04 LTS

Comment installer Spotify sur Ubuntu 18.04 LTS

Comment installer ClamAV sur Ubuntu 18.04 LTS

Comment installer MongoDB sur Ubuntu 18.04 LTS

Comment installer Wireguard sur Ubuntu 20.04 LTS