Close

Installera WireGuard 1.0.0 på Ubuntu 18.04 LTS

Publicerad: 2020-04-06 Skriven av: Sebastian Westman

Inledning

WireGuard är ett nytt VPN-protokoll som av många beskrivs som både snabbare och säkrare än OpenVPN och IPSec. Med Wiregurad ska du kunna komma upp i nästan lika hög hastighet som utan VPN. Säkerheten har främst att göra med den starka krypteringen, men handlar också om att protkollet endast innehåller 4000 rader kod, vilket gör den lätt att granska.

Eftersom protokollet fortfarande är under utveckling bör du vara försiktig med att använda det för kritiska applikationer.

I 5.6-versionen av Linux-kärnan är WireGuard inkluderat i operativsystemet, men denna guide går lika bra att följa oavsett. Vill du uppgradera till 5.6 kärnan har vi en KB-artikel för det här.

Installera WireGuard

Börja med att lägga till WireGuard repository:

sudo add-apt-repository ppa:wireguard/wireguard

Installera wireguard-tools:

sudo apt install wireguard-tools

Konfigurera WireGuard-servern

Skapa en privat och en publik nyckel:

umask 077
wg genkey | tee privatekey | wg pubkey > publickey

Skapa din konfigurationsfil i /etc/wireguard/wg0.conf

[Interface]
PrivateKey = <Private Key>
Address = 10.0.0.1/24, fd86:ea04:1115::1/64
ListenPort = 51820
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE; ip6tables -A FORWARD -i wg0 -j ACCEPT; ip6tables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE; ip6tables -D FORWARD -i wg0 -j ACCEPT; ip6tables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
SaveConfig = true

Sätt upp regler i brandväggen

Tillåt SSH-anslutning (port 22) och porten som WireGuard (port 51820) använder:

sudo ufw allow 22/tcp
sudo ufw allow 51820/udp
sudo ufw enable

Verifiera inställningarna:

sudo ufw status verbose

Starta WireGuard

Starta tjänsten:

wg-quick up wg0

Se till så att WireGuard automatiskt startar vid uppstart av servern:

sudo systemctl enable wg-quick@wg0

Kolla VPN-tunnelns status genom kommandot:

sudo wg show

Du borde se något som liknar:

public key: AIHCkf/4at6EJmw6NxeEF0lcfcuyeiKK8hfphEISYgA=
private key: (hidden)
listening port: 51820

Nu är din server klar!

Hittar du inte det du söker?

Kontakta oss gärna för mer information. Vi hjälper dig att komma fram till den bästa lösningen för dina behov.

Skicka e-post Ring 0200-23 88 00