Installare Wireguard su Ubuntu

Maggio 16, 2023 By luca@studiomondello.eu

Abilitare IP Forwarding

nano /etc/sysctl.conf

Togliere il commento alla riga “net.ipv4.ip_forward=1”

sysctl -p

Installare Wireguard

apt install wireguard

Configurare Wireguard

Generare le chiavi

wg genkey | sudo tee /etc/wireguard/server_private.key | wg pubkey | sudo tee /etc/wireguard/server_public.key

Configurare il tunnel

nano /etc/wireguard/wg0.conf


[Interface]
## Private IP address for the wg0 interface ##
Address = 10.0.0.1/24

## VPN server listening port ##
ListenPort = 51820

## VPN server private key ##
PrivateKey = mPIoWfKQWZP8lie2ISEZ6ul7vyESH9MqpFvxk1cxIWQ=

## Firewall rules ##
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o enp1s0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o enp1s0 -j MASQUERADE

Sostituire la privare key con quella generata in precedenza in /etc/wireguard/server_private.key

e il nome della scheda di rete enp1s0 con la vostra, per visualizzarla ip -o -4 route show to default | awk '{print $5}'

Generare i peer

Generare le coppie di chiavi dal client o da questo sito https://www.wireguardconfig.com/

ed incollarle in coda al file wg0.conf

Abilitare il servizio

systemctl enable wg-quick@wg0

systemctl start wg-quick@wg0