So installieren Sie WireGuard unter Debian 12

Installieren Sie WireGuard unter Debian 12

In diesem Tutorial zeigen wir Ihnen, wie Sie WireGuard unter Debian 12 installieren. In einer Zeit zunehmender Bedenken hinsichtlich Online-Sicherheit und Datenschutz ist die Einrichtung eines virtuellen privaten Netzwerks (VPN) zu einer überragenden Notwendigkeit geworden. WireGuard, ein modernes und hocheffizientes VPN-Protokoll, bietet eine schlanke Lösung für die sichere Kommunikation über das Internet.

In diesem Artikel wird davon ausgegangen, dass Sie zumindest über Grundkenntnisse in Linux verfügen, wissen, wie man die Shell verwendet, und, was am wichtigsten ist, dass Sie Ihre Site auf Ihrem eigenen VPS hosten. Die Installation ist recht einfach und setzt voraus, dass Sie im Root-Konto ausgeführt werden. Andernfalls müssen Sie möglicherweise Folgendes hinzufügen:sudo‚ zu den Befehlen, um Root-Rechte zu erhalten. Ich zeige Ihnen die Schritt-für-Schritt-Installation von WireGuard auf einem Debian 12 (Bücherwurm).

Voraussetzungen

  • Ein Server, auf dem eines der folgenden Betriebssysteme ausgeführt wird: Debian 12 (Bücherwurm).
  • Es wird empfohlen, eine Neuinstallation des Betriebssystems zu verwenden, um mögliche Probleme zu vermeiden.
  • SSH-Zugriff auf den Server (oder öffnen Sie einfach Terminal, wenn Sie sich auf einem Desktop befinden).
  • Stellen Sie sicher, dass Ihr Debian 12-System mit dem Internet verbunden ist. Für den Download der benötigten Pakete und Updates während der Installation ist eine aktive Verbindung zwingend erforderlich.
  • A non-root sudo user oder Zugriff auf die root user. Wir empfehlen, als zu agieren non-root sudo userda Sie Ihrem System schaden können, wenn Sie als Root nicht vorsichtig sind.

Installieren Sie WireGuard auf Debian 12 Bookworm

Schritt 1. Bevor wir Software installieren, ist es wichtig, sicherzustellen, dass Ihr System auf dem neuesten Stand ist, indem Sie Folgendes ausführen apt Befehle im Terminal:

sudo apt update
sudo apt upgrade

Dieser Befehl aktualisiert das Repository, sodass Sie die neuesten Versionen von Softwarepaketen installieren können.

Schritt 2. Abhängigkeiten installieren.

Sie können diese Abhängigkeiten mit dem folgenden Befehl installieren:

sudo apt install linux-headers-$(uname -r) wget

Schritt 3. WireGuard unter Debian 12 installieren.

WireGuard ist nicht in den Standard-Debian-12-Repositorys enthalten. Wir müssen das WireGuard-Repository hinzufügen, um auf die erforderlichen Pakete zugreifen zu können:

sudo add-apt-repository ppa:wireguard/wireguard

Nachdem wir das Repository hinzugefügt haben, aktualisieren Sie die Paketliste so, dass sie WireGuard enthält:

sudo apt update

Lassen Sie uns WireGuard installieren und das Kernel-Modul laden:

sudo apt install wireguard
sudo modprobe wireguard

Um zu überprüfen, ob WireGuard korrekt installiert ist, überprüfen wir den Status des Moduls und stellen sicher, dass die WireGuard-Tools verfügbar sind:

# Verify the WireGuard module is loaded
lsmod | grep wireguard

# Check if WireGuard tools are installed
wg --version

Schritt 4. WireGuard konfigurieren

Nachdem WireGuard installiert ist, konfigurieren wir es Schritt für Schritt.

  • Schlüsselpaare generieren
  • WireGuard verwendet Schlüsselpaare zur Verschlüsselung und Authentifizierung. Wir müssen Schlüsselpaare für den Server und den Client generieren:

    Serverschlüsselpaar:

    # Generate the server's private key
    wg genkey > server-private.key
    
    # Derive the server's public key from the private key
    wg pubkey < server-private.key > server-public.key
    

    Client-Schlüsselpaar:

    # Generate the client's private key
    wg genkey > client-private.key
    
    # Derive the client's public key from the private key
    wg pubkey < client-private.key > client-public.key
    
  • Konfigurieren des Servers
  • Erstellen Sie eine Konfigurationsdatei für den WireGuard-Server. Ersetzen <server_ip> mit der öffentlichen IP-Adresse Ihres Servers:

    sudo nano /etc/wireguard/wg0.conf

    Fügen Sie die folgende Konfiguration hinzu und ersetzen Sie sie <server_private_key> Und <client_public_key> mit den tatsächlichen Schlüsseln, die zuvor generiert wurden:

    [Interface]
    Address = 10.0.0.1/24
    ListenPort = 51820
    PrivateKey = 
    
    [Peer]
    PublicKey = 
    AllowedIPs = 10.0.0.2/32
    

    Aktivieren Sie die IP-Weiterleitung, damit der Datenverkehr den Server passieren kann:

    # Enable IP forwarding
    echo 'net.ipv4.ip_forward=1' | sudo tee -a /etc/sysctl.conf
    sudo sysctl -p

    Richten Sie Firewall-Regeln ein, um WireGuard-Verkehr zuzulassen:

    # Allow WireGuard through the firewall
    sudo iptables -A INPUT -i wg0 -j ACCEPT
    sudo iptables -A FORWARD -i wg0 -j ACCEPT
    sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
  • Konfigurieren eines Clients
  • Erstellen Sie eine Konfigurationsdatei für den WireGuard-Client. Ersetzen <server_public_key> mit dem öffentlichen Schlüssel des Servers:

    nano client.conf

    Fügen Sie die folgende Konfiguration hinzu:

    [Interface]
    PrivateKey = 
    Address = 10.0.0.2/24
    DNS = 8.8.8.8
    
    [Peer]
    PublicKey = 
    Endpoint = :51820
    AllowedIPs = 0.0.0.0/0
    
  • Starten der WireGuard-Schnittstellen
  • Starten wir die WireGuard-Schnittstellen sowohl für den Server als auch für den Client:

    # Start the server interface
    sudo wg-quick up /etc/wireguard/wg0.conf
    
    # Start the client interface
    sudo wg-quick up ./client.conf
    
  • Überprüfen des Status von WireGuard-Schnittstellen
  • Damit alles reibungslos läuft, überprüfen Sie den Status der WireGuard-Schnittstellen:

    # Check the server interface
    sudo wg show
    
    # Check the client interface
    wg show client
    

    Schritt 5. Testen des WireGuard VPN.

    Nachdem WireGuard nun konfiguriert ist, stellen wir eine Verbindung zwischen dem Server und dem Client her:

    sudo wg-quick up ./client.conf

    Um zu bestätigen, dass das VPN funktioniert, versuchen Sie, den Server vom Client aus anzupingen und umgekehrt:

    Auf dem Client:

    ping 10.0.0.1

    Auf dem Server:

    ping 10.0.0.2

    Stellen Sie sicher, dass Ihre tatsächliche IP-Adresse verborgen bleibt, indem Sie eine Website wie besuchen WhatIsMyIP.com vom Kunden.

    Glückwunsch! Sie haben WireGuard erfolgreich installiert. Vielen Dank, dass Sie dieses Tutorial zur Installation der neuesten Version von WireGuard unter Debian 12 verwendet haben Bücherwurm. Für weitere Hilfe oder nützliche Informationen empfehlen wir Ihnen, hier nachzuschauen die offizielle WireGuard-Website.

    Schreibe einen Kommentar

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert