Moderne Virtual Private Network-Anwendung, die für modernste Kryptographie bekannt ist.
Richten Sie ein einfaches und schnelles VPN kostenlos ein, und zwar mit einem Prozess, der so einfach ist wie die Verwendung von SSH. WireGuard ist so aufgebaut, dass es schneller und schlanker als andere VPNs läuft, einschließlich des beliebten Konkurrenten OpenVPN. Außerdem ist es einfacher einzurichten und für den Betrieb unter Linux optimiert. Die einzigartige Kryptographie von WireGuard macht es einfach, sichere Verbindungen aufzubauen, um Ihre Daten zu schützen, während Sie öffentliches WLAN nutzen oder sich mit Diensten verbinden, die Sie vor dem öffentlichen Internet schützen möchten.
Verwenden Sie die Linode WireGuard VPN One-Click-App, um eine neue Linode-Instanz mit einem WireGuard-Netzwerkgerät nur für Sie zu erstellen.
Inklusive Software
Die WireGuard VPN One-Click-App wird die folgende benötigte Software auf Ihrer Linode installieren:
SOFTWARE | BESCHREIBUNG |
---|---|
WireGuard | VPN-Software. |
UFW | Firewall-Dienstprogramm. Der Port, der im Schritt WireGuard-Optionen der Installation zugewiesen wurde, erlaubt ausgehenden und eingehenden Datenverkehr. |
WireGuard-Optionen
Das WireGuard One-Click-Formular enthält Felder für den öffentlichen Schlüssel Ihres WireGuard-Clients öffentlichen Schlüsselund für die Endpunkt-IP Ihres Clients (das ist die öffentliche IP-Adresse Ihres Clients). Wenn Sie Ihren Client bereits eingerichtet und die WireGuard-Software auf ihm installiert haben, bevor Sie Ihre WireGuard One-Click-App einrichten, dann verfügen Sie möglicherweise bereits über diese Informationen. Wenn Sie den Schlüssel und die Endpunkt-IP-Adresse für den Client haben, können Sie diese in das Erstellungsformular der App eingeben, und die Konfiguration Ihres Servers wird mit diesen Werten vorausgefüllt.
Hinweis: Bitte beachten Sie, dass ein vom WireGuard generierter öffentlicher Schlüssel nicht einem öffentlichen Schlüssel ähnelt , den Sie für SSH-Verbindungen verwenden könnten; lassen Sie im Zweifelsfall das Feld Öffentlicher Schlüssel (Client) im Formular leer.
Wenn Sie die Werte für diese Felder nicht haben, können Sie sie leer lassen. Nachdem die App bereitgestellt wurde, besuchen Sie den Abschnitt Konfigurieren und Verbinden Ihres WireGuard-Clients und -Servers, um Ihren Client einzurichten und einen Schlüssel zu generieren. Die Anweisungen in diesem Abschnitt zeigen Ihnen auch, wie Sie den Schlüssel und die Endpunkt-IP für Ihren Client in die Konfiguration Ihres Servers einfügen.
Erste Schritte nach der Bereitstellung
Konfigurieren und verbinden Sie Ihren WireGuard Client und Server
Nachdem Ihre One-Click-App Ihren WireGuard-Server provisioniert hat, können Sie mit der Einrichtung Ihres WireGuard-Clients und dem Aufbau einer Verbindung zum Server fortfahren.
Wenn Sie bei der ersten Einrichtung Ihrer One-Click-App keinen öffentlichen Schlüssel für WireGuard angegeben haben, müssen Sie die nächsten Schritte befolgen. Diese Anweisungen richten Ihren Client ein und informieren Ihren Server über den öffentlichen Schlüssel Ihres Clients. Wenn Sie bei der Bereitstellung der One-Click-App einen öffentlichen Schlüssel bereitgestellt und Ihren Client eingerichtet haben, fahren Sie mit der zweiten Sammlung von Schritten in diesem Abschnitt fort.
- Folgen Sie dem Abschnitt WireGuard-Client in unserer WireGuard-Anleitung, um ein öffentliches/privates Schlüsselpaar für Ihren Client zu erzeugen und die Konfiguration der WireGuard-Netzwerkschnittstelle auf Ihrem Client einzurichten.
- Verbinden Sie sich über SSH mit der Linode-Instanz Ihrer One-Click-App.
- Bringen Sie die
wg0
Schnittstelle auf dem Server:wg-quick down wg0
- Öffnen Sie die
/etc/wireguard/wg0.conf
Datei in einem Texteditor (nano, zum Beispiel). - Sie sehen eine Zeile, die lautet
PublicKey =
unter dem[Peer]
Abschnitt. Fügen Sie den öffentlichen Schlüssel Ihres Clients an diese Zeile an. - Sie sehen auch eine Zeile, die lautet
Endpoint =
. Fügen Sie die Internetadresse Ihres Clients an diese Zeile an und speichern Sie die Datei. Wenn Ihr WireGuard-Client auch eine Linode ist, verwenden Sie die öffentliche IP Ihrer Linode. Wenn sich Ihr Client auf Ihrem Heimcomputer befindet, besuchen Sie eine Website wie whatismyip.com um Ihre Adresse zu erhalten. - Bringen Sie die
wg0
Schnittstelle auf dem Server wiederherstellen:wg-quick up wg0
Hinweis: wg-quick
ist ein praktischer Wrapper für viele der gängigen Funktionen in wg
. Um mehr über alle verfügbaren Befehle für jedes Dienstprogramm zu erfahren, geben Sie den Befehl wg --help
und wg-quick --help
Befehle von der Kommandozeile Ihrer Linode aus.
Die Konfiguration des Servers sollte nun abgeschlossen sein. Zu diesem Zeitpunkt müssen Sie noch die Konfiguration Ihres Clients vervollständigen; insbesondere müssen Sie Ihren Server als Peer zum Client hinzufügen:
- Verbinden Sie sich mit der Linode Ihrer One-Click-App über SSH.
- Genau wie Ihr Client verfügt auch Ihr Server über ein eigenes öffentlich/privates Schlüsselpaar. Das Skript der One-Click-App hinterlässt eine Kopie dieser Schlüssel im Heimatordner des Root-Benutzers:
ls /root
wg-private.key wg-public.key
- Verwenden Sie die
cat
Befehl, um den Wert des öffentlichen WireGuard-Schlüssels des Servers abzurufen:cat /root/wg-public.key
- Sie sollten eine zufällige Zeichenkette ähnlich der folgenden sehen:
FngGVypEJ13KU8+OeBGG1sOd2i+aazsj7qPL3ZxacG8=
- Kopieren Sie die Ausgabe des öffentlichen Schlüssels Ihres Servers und verwenden Sie ihn dann zum Abschließen von Schritte 1 und 2 der Verbinden Sie den Client und den Server Abschnitt unserer WireGuard-Anleitung. Diese Schritte sagen Ihnen, dass Sie anhängen sollen
[Peer]
Abschnitt zur bestehenden WireGuard-Konfiguration Ihres Clients und dann, wie Sie den Dienst auf Ihrem Client aktivieren.
Geben Sie die WireGuard-Tunnel-IP Ihres Servers ein (mit Hilfe des/24
CIDR-Notation) als Wert für denAllowedIPs
Einstellung, und legen Sie die öffentliche IP-Adresse des Servers und den WireGuard-Port als Endpunkt fest. Hier finden Sie eine Beispielvorlage für eine fertige Client-Konfiguration:
[Interface]
PrivateKey = <Your client WireGuard private key>
Address = 10.0.1.2
[Peer]
PublicKey = <Your server WireGuard public key>
AllowedIPs = 10.0.1.1
Endpoint = <Your WireGuard server public IP>:51820
Nachdem Sie die Schritte 1 und 2 aus diesem Abschnitt ausgeführt haben, haben Sie den Server als Peer des Clients eingerichtet.
Testen Sie die Verbindung Ihres WireGuard-Clients
Dieser Test sollte durchgeführt werden, nachdem Sie einen WireGuard-Client konfiguriert und Ihren WireGuard-Server aktualisiert haben, um die Peer-Informationen des Clients aufzunehmen:
- Greifen Sie auf Ihren WireGuard-Client zu und pingen Sie den WireGuard-Server an. Ersetzen Sie
10.0.1.1
mit der Tunnel-IP-Adresse, die Sie dem WireGuard-Server im Formular zur Erstellung der One-Click-App zugewiesen haben:ping 10.0.1.1
- Verwenden Sie das Dienstprogramm WireGuard, um den letzten Handshake Ihres Clients zu überprüfen:
wg show
Die letzten beiden Zeilen der Ausgabe nach dem Ausführen des wg-Befehls sollten in etwa so aussehen:
latest handshake: 1 minute, 17 seconds ago
transfer: 98.86 KiB received, 43.08 KiB sent
Die WireGuard VPN Marketplace App wurde von Linode entwickelt. Für Unterstützung bei der App-Bereitstellung wenden Sie sich bitte an den Linode-Support über die in der Seitenleiste aufgeführten Informationen.
"WireGuard" ist ein eingetragenes Warenzeichen von Jason A. Donenfeld.