En este tutorial, le mostraremos cómo instalar Wireguard en Debian 10. Para aquellos que no lo sabían, WireGuard es una VPN de código abierto, gratuita, moderna y rápida. servidor con criptografía de última generación. Es más rápido y sencillo en comparación con IPSec y OpenVPN. Es multiplataforma y puede ejecutarse en casi cualquier lugar, incluidos Linux, Windows, Android y macOS.
Este artículo asume que tiene al menos conocimientos básicos de Linux, sabe cómo usar el shell y, lo que es más importante, aloja su sitio en su propio VPS. La instalación es bastante simple y asume que se están ejecutando en la cuenta raíz, si no, es posible que deba agregar 'sudo ' a los comandos para obtener privilegios de root. Le mostraré la instalación paso a paso de Wireguard VPN en Debian 10 (Buster).
Requisitos previos
- Un servidor que ejecuta uno de los siguientes sistemas operativos:Debian 10.
- Se recomienda que utilice una instalación de sistema operativo nueva para evitar posibles problemas
- Un
non-root sudo usero acceder alroot user. Recomendamos actuar como unnon-root sudo user, sin embargo, puede dañar su sistema si no tiene cuidado al actuar como root.
Instalar Wireguard en Debian 10 Buster
Paso 1. Antes de ejecutar el tutorial a continuación, es importante asegurarse de que su sistema esté actualizado ejecutando el siguiente apt comandos en la terminal:
sudo apt update
Paso 2. Instalación de Wireguard en Debian 10.
WireGuard está disponible en los repositorios de backports de Debian. Ahora agregamos el repositorio a su sistema Debian:
echo 'deb http://ftp.debian.org/debian buster-backports main' | sudo tee /etc/apt/sources.list.d/buster-backports.list
Una vez hecho esto, actualice el apt caché e instale WireGuard usando el siguiente comando:
sudo apt update sudo apt install wireguard
Paso 3. Configure WireGuard VPN.
Ahora ejecutamos el siguiente comando para generar el par de claves:
wg genkey | sudo tee /etc/wireguard/privatekey | wg pubkey | sudo tee /etc/wireguard/publickey
Luego, cree un nuevo archivo llamado wg0.conf con los siguientes contenidos:
sudo nano /etc/wireguard/wg0.conf
Agregue las siguientes líneas:
[Interface] Address = 10.0.0.1/24 SaveConfig = true ListenPort = 51820 PrivateKey = SERVER_PRIVATE_KEY PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o ens3 -j MASQUERADE
Guarde y configure los permisos del archivo:
sudo chmod 600 /etc/wireguard/{privatekey,wg0.conf} Una vez hecho esto, inicie WireGuard y actívelo en el arranque:
sudo wg-quick up wg0 sudo systemctl enable wg-quick@wg0
Paso 4. Configure el cortafuegos.
Supongo que tiene UFW configurado y vamos a abrir el puerto UDP 51820 usando ufw comando de la siguiente manera:
sudo apt install ufw
A continuación, agregue las siguientes reglas para permitir conexiones SSH y WireGuard:
sudo ufw allow ssh sudo ufw allow 51820/udp
¡Felicitaciones! Ha instalado correctamente Wireguard. Gracias por usar este tutorial para instalar la última versión de Wireguard VPN en el sistema Debian. Para obtener ayuda adicional o información útil, le recomendamos que consulte el Wireguard oficial. sitio web.