Cách cài đặt ứng dụng khách Wireguard VPN trên Ubuntu Linux

duongdxhp22 Tháng Một, 2024Cập nhật mới nhất: 22 Tháng Một, 2024

1.500 2 phút đọc

WireGuard là một giao thức mạng VPN tiên tiến, được ưa chuộng để tạo ra kết nối an toàn giữa các thiết bị máy tính. Giao thức này được thiết kế nhằm đơn giản hóa quá trình cài đặt và sử dụng, mang lại một cấp độ bảo mật cao hơn so với các giao thức VPN khác.Trong bài viết này, COPI sẽ hướng dẫn các bạn cài đặt WireGuard trên Ubuntu.

Cài đặt ứng dụng khách WireGuard trên Ubuntu

Đăng nhập qua SSH vào máy tính Ubuntu Linux, sau khi đăng nhập, kiểm tra xem máy đã được cập nhật hay chưa bằng cách chạy lệnh sau:

sudo apt update && sudo apt upgrade

Bây giờ cài đặt WireGuard bằng cách chạy lệnh sau:

sudo apt install -y wireguard

Tạo khóa riêng và khóa chung

WireGuard sử dụng cặp khóa để bảo vệ kết nối. Mỗi bên chia sẻ khóa chung, sau đó sử dụng nó để mã hóa riêng. Để có kết nối hai chiều, mỗi bên cần cả khóa riêng và khóa chung. Khóa chung giúp truyền thông điệp, còn khóa riêng giúp chỉ bên đích có thể đọc được nó.

Tạo cặp khóa công khai (Public Key) và riêng tư (Private Key) của khách hàng bằng cách chạy lệnh sau:

wg genkey | tee private.key | wg pubkey > public.key

Sau đó, tạo một tệp cấu hình cho máy khách, trong thư mục sau:

sudo nano /etc/wireguard/wg0.conf

Nội dung như sau:

[Interface]
PrivateKey = <contents-of-client-privatekey>
Address = 10.0.0.1/24
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
ListenPort = 51820
[Peer]
PublicKey = <contents-of-server-publickey>
AllowedIPs = 10.0.0.2/32

Chú ý: Trong dòng publickey, chèn khóa công khai của máy chủ mà chúng ta đã tạo ở trên, và trong khóa riêng, chèn khóa riêng của máy khách. Bạn có thể xem khóa bằng lệnh: