Dans ce tutoriel, nous allons vous montrer comment installer Wireguard sur Linux Mint 20. Pour ceux d’entre vous qui ne le savaient pas, WireGuard est un VPN rapide et moderne qui utilise une cryptographie de pointe. C’est beaucoup plus rapide qu’OpenVPN ou IPsec tout en ayant une base de code plus petite qui est plus facile à auditer et à maintenir.
Cet article suppose que vous avez au moins des connaissances de base sur Linux, que vous savez utiliser le shell et, plus important encore, que vous hébergez votre site sur votre propre VPS. L’installation est assez simple et suppose que vous utilisez le compte root, sinon vous devrez peut-être ajouter ‘sudo‘ aux commandes pour obtenir les privilèges root. Je vais vous montrer l’installation étape par étape de Wireguard VPN sur un Linux Mint 20 (Ulyana).
Installer Wireguard sur Linux Mint 20 Ulyana
Étape 1. Avant d’exécuter le didacticiel ci-dessous, il est important de vous assurer que votre système est à jour en exécutant ce qui suit apt commandes dans le terminal :
sudo apt update
Étape 2. Installation de Wireguard sur Linux Mint 20.
- Installez Wireguard via le référentiel par défaut Debian.
L’installation de WireGuard est en fait assez simple. Ouvrez une fenêtre de terminal et exécutez la commande :
sudo apt install wireguard
- Installez Wireguard via Snap.
Exécutez les commandes suivantes pour installer les packages Snap :
sudo rm /etc/apt/preferences.d/nosnap.pref sudo apt update sudo apt install snapd
Pour installer WireGuard, utilisez simplement la commande suivante :
sudo snap install wireguard-ammp
Étape 3. Configurez WireGuard.
WireGuard fonctionne en cryptant la connexion à l’aide d’une paire de clés cryptographiques. La paire de clés est utilisée en partageant la clé publique avec l’autre partie qui peut alors chiffrer son message de telle sorte qu’il ne puisse être déchiffré qu’avec la clé privée correspondante. Ainsi, la première chose à faire est de générer la paire de clés privée et publique nécessaire. Pour ce faire, retournez dans la fenêtre du terminal et exécutez les commandes suivantes :
mkdir ~/.wireguard cd ~/.wireguard umask 077 wg genkey | tee privatekey | wg pubkey > publickey
Ensuite, vous devez copier le contenu de la clé privée nouvellement générée avec la commande :
cat privatekey
Ensuite, générez la configuration du serveur :
sudo nano /etc/wireguard/wg0.conf
Ajoutez les directives suivantes au fichier de configuration :
[Interface] PrivateKey = <your-server-privatekey> Address = 10.0.0.1/24 PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE ListenPort = 51820 [Peer] PublicKey = <your-client-publickey> AllowedIPs = 10.0.0.2/32
Ensuite, démarrez WireGuard et activez-le au démarrage :
sudo wg-quick up wg0 sudo systemctl enable [email protected]
Étape 4. Configurez le pare-feu.
Pour les serveurs Debian, vous pouvez installer le ufw, Pare-feu simple, en utilisant la commande ci-dessous :
sudo apt install ufw
Ensuite, ajoutez les règles suivantes pour autoriser les connexions SSH et WireGuard :
sudo ufw allow ssh sudo ufw allow 51820/udp
Toutes nos félicitations! Vous avez correctement installé Wireguard. Merci d’avoir utilisé ce didacticiel pour installer la dernière version de Wireguard VPN sur le système Linux Mint. Pour une aide supplémentaire ou des informations utiles, nous vous recommandons de vérifier le site officiel de Wireguard.
