Cài đặt và sử dụng WireGuard làm tunnel server
2024-12-01 16:18:58 - David Nguyễn
Để cài đặt WireGuard, chúng ta sẽ sử dụng một tập lệnh cài đặt vì nó giúp quá trình cài đặt nhanh hơn và dễ dàng hơn nhiều.
Chạy các lệnh sau trên máy chủ VPS/máy chủ lưu trữ của bạn:
curl -O https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.sh chmod +x wireguard-install.sh ./wireguard-install.sh
Để nguyên tất cả các thiết lập mặc định và để cài đặt. Khi bạn đến bước cấu hình máy khách, hãy nhập bất kỳ tên nào bạn muốn, ví dụ TUNNEL-CLIENT, sau đó để nguyên địa chỉ IP mặc định rồi nhấn enter.
Nếu bạn chỉ thiết lập VPN, bạn có thể quét mã QR hoặc sao chép thông tin chi tiết trong tệp do tập lệnh tạo ra và sử dụng tệp đó trên máy khách để kết nối với VPN, vậy là xong!
Nếu bạn muốn thiết lập đường hầm, hãy tiếp tục đọc.
2. Sửa đổi/etc/sysctl.confMở /etc/sysctl.conftệp trong trình soạn thảo bạn thích (như nano hoặc vim), sau đó đi tới cuối tệp và thêm các dòng sau:
net.ipv4.conf.all.proxy_arp=1 net.ipv4.ip_forward=1
Lưu và đóng tệp, sau đó chạy lệnh sau:
sysctl -a
Cuối cùng khởi động lại:
reboot3. Cấu hình máy chủ
Sau khi máy chủ khởi động lại, hãy mở /etc/wireguard/wg0.conftệp.
Bạn sẽ thay thế địa chỉ IP cục bộ mặc định của máy khách (thường là một cái gì đó như 10.66.66.x, bên dưới AllowedIPstùy chọn) bằng địa chỉ IP công khai mà bạn muốn chỉ định cho máy khách. Địa chỉ IP này không được giống với địa chỉ IP của máy chủ đường hầm, nó phải là một IP bổ sung không được sử dụng. Đảm bảo bạn xóa địa chỉ IPv6 khỏi cấu hình máy khách.
Sau đó khởi động lại máy chủ một lần nữa bằng cách chạy rebootlệnh.
4. Cấu hình máy kháchCuối cùng, hãy chỉnh sửa tệp cấu hình máy khách được tạo bởi tập lệnh cài đặt và thay thế địa chỉ IP cục bộ bằng địa chỉ IP công cộng mà bạn đã đặt trong cấu hình máy chủ.
Cuối cùng, thêm cấu hình đường hầm vào máy chủ hoặc máy tính của bạn và đường hầm mới sẽ bắt đầu hoạt động ngay lập tức.
Tùy chọn: Cấu hình máy khách WireGuard trên máy chủ- Cài đặt các gói cần thiết
apt install -y resolvconf wireguard
Tạo một tệp trong /etc/wireguardthư mục có tên là wg0.confvà dán nội dung của tệp cấu hình máy khách trước đó vào đó.
Cấu hình WireGuard để bắt đầu khi khởi động
systemctl enable wg-quick@wg0
- wg0Khởi động lại giao diện mới
systemctl restart wg-quick@wg0
- Bạn đã hoàn tất!