Dans ce didacticiel, nous allons vous montrer comment installer Wireguard sur Linux Mint 20. Pour ceux d'entre vous qui ne le savaient pas, WireGuard est un VPN rapide et moderne qui utilise l'état de cryptographie de pointe. Il est beaucoup plus rapide qu'OpenVPN ou IPsec tout en ayant une base de code plus petite qui est plus facile à auditer et à entretenir.
Cet article suppose que vous avez au moins des connaissances de base sur Linux, que vous savez utiliser le shell et, plus important encore, que vous hébergez votre site sur votre propre VPS. L'installation est assez simple et suppose que vous s'exécutent dans le compte root, sinon vous devrez peut-être ajouter 'sudo ‘ aux commandes pour obtenir les privilèges root. Je vais vous montrer étape par étape l'installation de Wireguard VPN sur Linux Mint 20 (Ulyana).
Prérequis
- Un serveur exécutant l'un des systèmes d'exploitation suivants :Linux Mint 20 (Ulyana).
- Il est recommandé d'utiliser une nouvelle installation du système d'exploitation pour éviter tout problème potentiel
- Un
non-root sudo userou l'accès à l'root user. Nous vous recommandons d'agir en tant qu'non-root sudo user, cependant, car vous pouvez endommager votre système si vous ne faites pas attention lorsque vous agissez en tant que root.
Installer Wireguard sur Linux Mint 20 Ulyana
Étape 1. Avant d'exécuter le didacticiel ci-dessous, il est important de vous assurer que votre système est à jour en exécutant le suivant apt commandes dans le terminal :
sudo apt update
Étape 2. Installation de Wireguard sur Linux Mint 20.
- Installez Wireguard via le référentiel par défaut Debian.
L'installation de WireGuard est en fait assez simple. Ouvrez une fenêtre de terminal et lancez la commande :
sudo apt install wireguard
- Installez Wireguard via Snap.
Exécutez les commandes suivantes pour installer les packages Snap :
sudo rm /etc/apt/preferences.d/nosnap.pref sudo apt update sudo apt install snapd
Pour installer WireGuard, utilisez simplement la commande suivante :
sudo snap install wireguard-ammp
Étape 3. Configurez WireGuard.
WireGuard fonctionne en cryptant la connexion à l'aide d'une paire de clés cryptographiques. La paire de clés est utilisée en partageant la clé publique avec l'autre partie qui peut ensuite crypter son message dans un tel de manière à ce qu'il ne puisse être déchiffré qu'avec la clé privée correspondante. Ainsi, la première chose à faire est de générer la paire de clés privée et publique nécessaire. Pour ce faire, revenez à la fenêtre du terminal et exécutez les commandes suivantes :
mkdir ~/.wireguard cd ~/.wireguard umask 077 wg genkey | tee privatekey | wg pubkey > publickey
Ensuite, vous devez copier le contenu de la clé privée nouvellement générée avec la commande :
cat privatekey
Ensuite, générez la configuration du serveur :
sudo nano /etc/wireguard/wg0.conf
Ajoutez les directives suivantes au fichier de configuration :
[Interface] PrivateKey = <your-server-privatekey> Address = 10.0.0.1/24 PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE ListenPort = 51820 [Peer] PublicKey = <your-client-publickey> AllowedIPs = 10.0.0.2/32
Ensuite, démarrez WireGuard et activez-le au démarrage :
sudo wg-quick up wg0 sudo systemctl enable wg-quick@wg0
Étape 4. Configurez le pare-feu.
Pour les serveurs Debian, vous pouvez installer le ufw , Pare-feu simple, en utilisant la commande ci-dessous :
sudo apt install ufw
Ensuite, ajoutez les règles suivantes pour autoriser les connexions SSH et WireGuard :
sudo ufw allow ssh sudo ufw allow 51820/udp
Félicitations ! Vous avez installé Wireguard avec succès. Merci d'avoir utilisé ce didacticiel pour installer la dernière version de Wireguard VPN sur le système Linux Mint. Pour obtenir de l'aide supplémentaire ou des informations utiles, nous vous recommandons de consulter le site officiel de Wireguard.