Installare WireGuard su Ubuntu
Gennaio 10, 2023Permettere il traffico tra la macchina e la rete
nano /etc/sysctl.conf
togliere commento net.ipv4.ip_forward=1
sudo sysctl -p
Installare wireguard
apt install wireguard
Generare le chiavi
wg genkey | sudo tee /etc/wireguard/server_private.key | wg pubkey | sudo tee /etc/wireguard/server_public.key
Configurare il tunnel
nano /etc/wireguard/wg0.conf
[Interface]
## Private IP address for the wg0 interface ##
Address = 10.0.0.1/24
## VPN server listening port ##
ListenPort = 51820
## VPN server private key ##
PrivateKey = mPIoWfKQWZP8lie2ISEZ6ul7vyESH8MqpFvxk1cxIWQ=
## Firewall rules ##
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o enp1s0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o enp1s0 -j MASQUERADE
Sostituire PrivateKey = con il contenuto di /etc/wireguard/server_private.key
Sostituire enp1s0 con il nome del’interfaccia di rete
Per trovare l’interfaccia di rete
ip -o -4 route show to default | awk '{print $5}'
Salva, chiudi e cambia i permessi
sudo chmod -R 600 /etc/wireguard/
Configurare e attivare il servizio
sudo systemctl enable wg-quick@wg0
sudo systemctl start wg-quick@wg0
sudo systemctl status wg-quick@wg0.service
Verificare configurazione
sudo wg show wg0
Aggiungere Client
nano /etc/wireguard/wg0.conf
[Peer]
## Client public key ##
PublicKey = 6FLtyfBQie9+EB3QYF55CR1FASca8vVYPReynlEccAo=
## Client IP address ##
AllowedIPs = 10.0.0.2/24
Riavvia il servizio
systemctl restart wg-quick@wg0.service