So installieren Sie Wireguard unter Linux Mint 20

In diesem Tutorial zeigen wir Ihnen, wie Sie Wireguard unter Linux Mint 20 installieren. Für diejenigen unter Ihnen, die es noch nicht wussten, WireGuard ist ein schnelles und modernes VPN, das modernste Kryptographie verwendet. Es ist viel schneller als OpenVPN oder IPsec und hat gleichzeitig eine kleinere Codebasis, die einfacher zu überwachen und zu warten ist.

In diesem Artikel wird davon ausgegangen, dass Sie mindestens über Grundkenntnisse in Linux verfügen, wissen, wie man die Shell verwendet, und vor allem, dass Sie Ihre Site auf Ihrem eigenen VPS hosten. Die Installation ist recht einfach und setzt voraus, dass Sie das Root-Konto verwenden. Wenn nicht, müssen Sie möglicherweise ‘sudo‘ zu den Befehlen, um Root-Rechte zu erhalten. Ich zeige Ihnen Schritt für Schritt die Installation von Wireguard VPN auf einem Linux Mint 20 (Ulyana).

Installieren Sie Wireguard unter Linux Mint 20 Ulyana

Schritt 1. Bevor Sie das folgende Tutorial ausführen, ist es wichtig, dass Ihr System auf dem neuesten Stand ist, indem Sie Folgendes ausführen apt Befehle im Terminal:

sudo apt update

Schritt 2. Wireguard unter Linux Mint 20 installieren.

  • Installieren Sie Wireguard über das Standard-Repository Debian.

Die Installation von WireGuard ist eigentlich ganz einfach. Öffnen Sie ein Terminalfenster und geben Sie den Befehl ein:

sudo apt install wireguard
  • Installieren Sie Wireguard über Snap.

Führen Sie die folgenden Befehle aus, um Snap-Pakete zu installieren:

sudo rm /etc/apt/preferences.d/nosnap.pref
sudo apt update
sudo apt install snapd

Um WireGuard zu installieren, verwenden Sie einfach den folgenden Befehl:

sudo snap install wireguard-ammp

Schritt 3. Konfigurieren Sie WireGuard.

WireGuard funktioniert, indem es die Verbindung mit einem Paar kryptografischer Schlüssel verschlüsselt. Das Schlüsselpaar wird verwendet, indem der öffentliche Schlüssel mit der anderen Partei geteilt wird, die dann ihre Nachricht so verschlüsseln kann, dass sie nur mit dem entsprechenden privaten Schlüssel entschlüsselt werden kann. Als erstes müssen Sie also das erforderliche private und öffentliche Schlüsselpaar generieren. Gehen Sie dazu zurück zum Terminalfenster und geben Sie die folgenden Befehle ein:

mkdir ~/.wireguard
cd ~/.wireguard
umask 077
wg genkey | tee privatekey | wg pubkey > publickey

Als nächstes müssen Sie den Inhalt des neu generierten privaten Schlüssels mit dem Befehl kopieren:

cat privatekey

Generieren Sie dann die Serverkonfiguration:

sudo nano /etc/wireguard/wg0.conf

Fügen Sie der Konfigurationsdatei die folgenden Anweisungen hinzu:

[Interface]
PrivateKey = <your-server-privatekey>
Address = 10.0.0.1/24
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
ListenPort = 51820

[Peer]
PublicKey = <your-client-publickey>
AllowedIPs = 10.0.0.2/32

Als nächstes starten Sie WireGuard und aktivieren es beim Booten:

sudo wg-quick up wg0
sudo systemctl enable [email protected]

Schritt 4. Konfigurieren Sie die Firewall.

Für Debian-Server können Sie die ufw, Unkomplizierte Firewall, mit dem folgenden Befehl:

sudo apt install ufw

Fügen Sie als Nächstes die folgenden Regeln hinzu, um SSH- und WireGuard-Verbindungen zuzulassen:

sudo ufw allow ssh
sudo ufw allow 51820/udp

Herzliche Glückwünsche! Sie haben Wireguard erfolgreich installiert. Vielen Dank, dass Sie dieses Tutorial zur Installation der neuesten Version von Wireguard VPN auf dem Linux Mint-System verwendet haben. Für zusätzliche Hilfe oder nützliche Informationen empfehlen wir Ihnen, zu überprüfen die offizielle Wireguard-Website.