在Ubuntu 20.04 LTS Focal Fossa上安装Wireguard

步骤1.首先，通过apt在终端中运行以下以下命令，确保所有系统软件包都是最新的。

sudo apt update
sudo apt upgrade

步骤2.在Ubuntu 20.04上安装Wireguard。

WireGuard可从默认的Ubuntu存储库中获得。运行以下命令进行安装：

sudo apt install wireguard

步骤3.配置WireGuard。

首先，运行以下命令以生成密钥对：

wg genkey | sudo tee /etc/wireguard/privatekey | wg pubkey | sudo tee /etc/wireguard/publickey

然后，创建一个名为的新文件，并添加以下内容：wg0.conf

sudo nano /etc/wireguard/wg0.conf

[Interface]
Address = 10.0.0.1/24
SaveConfig = true
ListenPort = 51820
PrivateKey = SERVER_PRIVATE_KEY
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o ens3 -j MASQUERADE

文件中的以上术语定义如下：wg0.conf

• 地址–wg0接口的v4或v6 IP地址的逗号分隔列表。使用专用于私有网络的范围内的IP（10.0.0.0/8、172.16.0.0/12或192.168.0.0/16）。
• ListenPort – WireGuard接受传入连接的端口。
• PrivateKey –wg genkey命令生成的私钥。（要查看该文件运行的内容：）sudo cat /etc/wireguard/privatekey
• SaveConfig –设置为true时，关闭时接口的当前状态将保存到配置文件中。
• PostUp –在启动界面之前执行的命令或脚本。在此示例中，我们使用iptables启用伪装。这将使流量离开服务器，从而使VPN客户端可以访问Internet。
• PostDown –在关闭接口之前执行的命令或脚本。接口关闭后，iptables规则将被删除。

在和私钥文件不应该是人类可读普通用户。用于将权限设置为600：wg0.confchmod

sudo chmod 600 /etc/wireguard/{privatekey,wg0.conf}

完成后，wg0使用配置文件中指定的属性启动接口：

sudo wg-quick up wg0

[#] ip link add wg0 type wireguard
[#] wg setconf wg0 /dev/fd/63
[#] ip -4 address add 10.0.0.1/24 dev wg0
[#] ip link set mtu 1420 up dev wg0
[#] iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE

要在启动时启用WireGuard接口，请运行以下命令：

sudo systemctl enable wg-quick@wg0

步骤4.配置防火墙。

您需要在端口51820上打开UDP流量：

sudo ufw allow 51820/udp

最后，我们可以使用以下命令启动Wireguard服务：

sudo wg-quick up wg0

恭喜你！您已经成功安装了Wireguard。感谢您使用本教程在Ubuntu 20.04 LTS Focal Fossa系统上安装Wireguard VPN。有关其他帮助或有用信息，我们建议您检查Wireguard官方网站。