raspberry UBUNTU

WireGuard – Como instalar e configurar o servidor VPN WireGuard na Raspberry Pi

20 de junho de 2023
akira

Para configurar um servidor WireGuard em uma Raspberry Pi, você precisará seguir os passos abaixo:

Passo 1: Instale o sistema operacional na Raspberry Pi

  • Baixe e instale um sistema operacional adequado na Raspberry Pi. Recomenda-se o uso do Raspbian ou Raspberry Pi OS.

Passo 2: Atualize o sistema operacional

  • Abra o terminal e execute os seguintes comandos para atualizar o sistema:
sudo apt update
sudo apt upgrade

Passo 3: Instale o WireGuard

  • Execute o seguinte comando para instalar o WireGuard:
 sudo apt install wireguard

Passo 4: Crie as chaves do servidor

  • Execute o seguinte comando para criar as chaves do servidor:
wg genkey | sudo tee /etc/wireguard/privatekey | wg pubkey | sudo tee /etc/wireguard/publickey

Passo 5: Configure o arquivo de configuração do servidor

  • Crie o arquivo de configuração do servidor usando um editor de texto, por exemplo, o nano:
sudo nano /etc/wireguard/wg0.conf
  • Adicione o seguinte conteúdo ao arquivo:
[Interface]
Address = 10.0.0.1/24
SaveConfig = true
ListenPort = 51820
PrivateKey = <chave_privada_do_servidor>

[Peer]
PublicKey = <chave_pública_do_cliente>
AllowedIPs = 10.0.0.2/32
  • Substitua <chave_privada_do_servidor> pela chave privada gerada no Passo 4 e <chave_pública_do_cliente> pela chave pública do cliente (gerada posteriormente).

Passo 6: Ative o IP forwarding

  • Edite o arquivo sysctl.conf:
sudo nano /etc/sysctl.conf
  • Descomente a linha net.ipv4.ip_forward=1 removendo o caractere ‘#’ (se necessário).
  • Salve o arquivo e feche o editor.

Passo 7: Habilite o encaminhamento de pacotes

  • Execute o seguinte comando para habilitar o encaminhamento de pacotes:
sudo sysctl -p

Passo 8: Inicie o serviço WireGuard

  • Execute o seguinte comando para iniciar o serviço WireGuard:
sudo systemctl start wg-quick@wg0

Passo 9: Configure as regras de firewall (opcional)

  • Se você estiver usando um firewall na Raspberry Pi, certifique-se de configurar as regras apropriadas para permitir o tráfego de entrada/saída no protocolo e porta utilizados pelo WireGuard (normalmente UDP na porta 51820).

Após seguir esses passos, seu servidor WireGuard estará configurado e pronto para se conectar com clientes. Certifique-se de gerar as chaves dos clientes e configurar os arquivos de configuração correspondentes em cada dispositivo cliente que você deseja conectar ao servidor.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *