独自の安全な Wireguard VPN サーバーを Raspberry Pi または Ubuntu/Debian サーバー/VM にインストールする
次の記事では、独自の Wireguard VPN サーバーをインストールする方法について説明します。これは、たとえば、外出中にコンピュータやサーバーにアクセスできるようにする場合に便利です。 OpenVPN とは異なり、Wireguard は構成が非常に簡単で、IT の専門知識があまりない人でも簡単にセットアップできます。
このプロジェクトの基礎は PiVPN パッケージです。今、「待てよ、それは彼のことだ」と思っている人はいるだろう。ラズベリーパイ「もちろん、彼は基本的に正しい。ただし、これは通常の Ubuntu および Debian システムでもまったく問題なく動作します。
Wireguard VPN をインストールするためのこれらの手順は、次の場合に共通です。ラズベリーパイだけでなく、Debian ベースのオペレーティング システム (Debian、Ubuntu など) を使用する他のすべての VM、サーバーなども同様です。
準備
まず、SSH を使用してターゲット システムへの接続を確立し、root ユーザーでログインする必要があります。
Wireguard に必要なパッケージをインストールできるように、ターゲット システムにはインターネット接続が動作している必要があります。
生産的な操作を行うには、インターネット接続上の固定 IP アドレス、または DynDNS サービス (https://www.noip.com/de-DE/free)。そうしないと、次回プロバイダーがパブリック IP を変更したときに、VPN サーバーにアクセスできなくなります。
リポジトリの更新:
sudo apt アップデートudo apt upgrade -y
PiVPN 経由で Wireguard をインストールする
次のコマンドを実行するだけで、必要なパッケージがすべてダウンロードされ、構成ウィザードが自動的に開始されます。
カール -L https://install.pivpn.io |バッシュ
Curl が見つからないというエラー メッセージが表示された場合は、最初に Curl をインストールする必要がある場合があります。
Sudo apt installカール
構成ウィザード
PiVPN インストール ウィザードは、上記のメッセージで開始されます。もちろんこれはOKで確認されます。
次のメッセージは情報提供を目的としており、確認することができます。
次に、VPN 構成を「保持」するユーザーを尋ねられます。ここで管理者ユーザーを選択します。他に設定していません。
ここからが最も重要なステップです。ここで、どの VPN ソリューションを使用するかを尋ねられます。ここではもちろん Wireguard VPN を選択します。 Wireguard の前のフィールドにアスタリスク (*) があることを確認してください。
次に、使用するポートを尋ねられます。デフォルトのポートのままにすることをお勧めします。これは UDP 上のポート 51820 です。ここで別のポートを使用する場合は、このポート番号を覚えておいてください。後でファイアウォールまたはルーターで有効にする必要があります。
次のダイアログでは DNS サービスを要求します。ここでは好みを自由に選択できます。 DNS サービスとしては Quad9 または Google をお勧めします。ここは可用性が非常に良いです。
次に、既存のインフラストラクチャがどのようなものであるかを決定する必要があります。インターネット接続には固定 IP 経由でアクセスできますか? それとも DynDNS サービスを使用していますか?
状況に応じて、ここで選択できます。私の IP は固定されているので、最初のオプションを選択します。疑わしい場合は、テスト用の IP も使用してください。
それ以降のすべてのダイアログで [OK] または [はい] を選択して確認します。
これは、推奨されるすべての設定が行われていることを意味します。とりわけ、PiVPN はセキュリティ更新を自動的に実行するため、VPN サーバーは常に安全です。
最後の質問、再起動を実行する必要があるかどうかを確認することをお勧めします。
Wireguard VPN ユーザーの作成
再起動後に VPN アクセスを作成するには、次のコマンドを実行します。
pivpn追加
コマンドを実行すると、VPN クライアントの名前を尋ねられます。後でそれが何であるかわかるように、ここには意味のあるものを入力するのが最善です。
設定は /home/user/configs に保存されます。
VPN 経由で接続するクライアントの設定が必要です。 SFTP 経由でサーバーから設定ファイルをダウンロードすることも、SSH コンソールからコンテンツをコピーしてテキスト ファイルに貼り付けることもできます。経由で設定を開きます
nano フィリップス-Iphone.conf
クライアントの名前に応じて名前を交換します。内容は例えば次のようになります。
[インターフェイス]プライベートキー = OGUTZKET3Edasd7i1KgUYNxqq7AJfup83iNfbXh9529RZGg=アドレス = 10.105.250.2/24DNS = 9.9.9.9、149.112.112.112[ピア]パブリックキー = 95Aal8jh6kJ+FWcafs QNweldNHtZRNyc5rqm16PasQddDE=PresharedKey = l0KqrtVleaSGZ/33lmfasfaN1D2TiFoK3DB2jtJUnKuHq2os=エンドポイント = 31.17.94.176:51820AllowedIPs = 0.0.0.0/0 、::0/0
ファイルの内容をコピーしてテキスト ファイル (Windows のメモ帳) に貼り付け、そのテキスト ファイルを .conf ファイルとして保存するだけです。その後、この .conf ファイルを USB スティック、電子メールなどを介してそれぞれのデバイスに転送し、そこで Wireguard クライアントをセットアップできます。https://www.wireguard.com/install/
スマホでの設定がより簡単に
セットアップが非常に簡単になるのは、クライアントの設定が QR コードを使用して簡単に実行できるためです。これは、たとえば携帯電話に最適です。
QR コードを作成するには、次のコマンドを使用します。
pivpn -qr
プロンプトが表示されたら、QR コードを表示するクライアントを選択し、Enter キーを押します。
QR コードは次のようになります。
ここでは、携帯電話の Wireguard アプリで QR コードをスキャンするだけで設定が完了します。
最終ステップ
最後に、サーバーにアクセスできるように、ファイアウォールまたはルーターでポート転送を作成する必要があります。これを行うには、デバイスでの設定方法がわからない場合は、Google でルーターのモデルと用語「ポート フォワーディング」を検索します。
VPN を設定するには、ルーター上でポート 51820 (UDP) のポート転送を作成し、それをサーバー/VM/に送信する必要があります。ラズベリーパイフォワード。
VPN サーバーは基本的に使用できる状態になっています。
Wireguard VPN サーバーの使用をお勧めします省エネパソコン。今も昔も最も互換性のあるものラズベリーパイ。モデル 4 は現在すぐに入手可能です。 1GB バージョンで完全に十分です。
PiVPN の管理を簡素化するために、Web UI で PiVPN を拡張するプロジェクトもあります。このプロジェクトは Docker に基づいています。ここにリンクがあります: