UBUNTU

WireGuard – Como instalar e configurar o servidor VPN WireGuard no Ubuntu 22.04 | 20.04 LTS

20 de junho de 2023
akira

O WireGuard é um protocolo VPN de código aberto que oferece uma maneira simples e eficiente de estabelecer conexões seguras entre dispositivos. Neste guia, vou explicar como instalar e configurar um servidor VPN WireGuard em um sistema Ubuntu com as versões 22.04 ou 20.04 LTS.

  1. Atualize o sistema: Antes de começar, certifique-se de que o sistema Ubuntu esteja atualizado executando os seguintes comandos no terminal:

    sudo apt update sudo apt upgrade

  2. Instale o pacote WireGuard: Para instalar o WireGuard, execute o seguinte comando no terminal:

    sudo apt install wireguard

  3. Gere as chaves de criptografia: Agora, vamos gerar as chaves de criptografia para o servidor WireGuard. Execute os comandos abaixo para gerar uma chave privada e uma chave pública:

    umask 077 wg genkey | sudo tee /etc/wireguard/privatekey | wg pubkey | sudo tee /etc/wireguard/publickey

  4. Configure o arquivo de configuração: Crie um arquivo de configuração para o servidor WireGuard. Execute o seguinte comando para criar o arquivo /etc/wireguard/wg0.conf:

    sudo nano /etc/wireguard/wg0.conf

    No arquivo de configuração, adicione o seguinte conteúdo:

    [Interface] Address = 10.0.0.1/24 SaveConfig = true PrivateKey = "chave privada do servidor WireGuard" [Peer] PublicKey = "chave pública do cliente WireGuard" AllowedIPs = 10.0.0.2/32


    Certifique-se de substituir <chave privada do servidor WireGuard> pela chave privada gerada na etapa anterior e <chave pública do cliente WireGuard> pela chave pública do cliente WireGuard que você usará para se conectar ao servidor.
  5. Inicie o servidor WireGuard: Para iniciar o servidor WireGuard, execute o seguinte comando no terminal:

    sudo wg-quick up wg0

  6. Configure o encaminhamento de pacotes: Para permitir o encaminhamento de pacotes no servidor, execute o seguinte comando:

    sudo sysctl -w net.ipv4.ip_forward=1

  7. Configure as regras do firewall: Se você estiver usando o UFW (Uncomplicated Firewall), execute os comandos abaixo para configurar as regras do firewall:

    sudo ufw allow 51820/udp sudo ufw enable

    Essas regras permitem o tráfego na porta UDP 51820, que é usada pelo WireGuard.

Agora você tem um servidor VPN WireGuard configurado no seu sistema Ubuntu. Você pode conectar-se a ele usando a chave pública do cliente WireGuard e configurando o cliente WireGuard correspondente. Certifique-se de aplicar medidas adicionais de segurança, como autenticação de dois fatores e senhas fortes, para garantir a segurança da sua conexão VPN.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *