Se stai leggendo questa guida, probabilmente hai appena scaricato un file wg0.conf o simile dal tuo provider VPN (Mullvad, Proton VPN, IVPN, Surfshark…). Bene! Ti spiego ora come usare quel file per attivare subito la tua VPN su Debian, passo dopo passo. Se non sapete come installare Wireguard leggete questa guida!
Cos’è Wireguard?
Per Principianti:
WireGuard è un tipo di connessione sicura che ti permette di navigare su internet in modo privato. È come un tunnel virtuale che protegge i tuoi dati da occhi indiscreti.
Per Esperti:
WireGuard è un protocollo VPN moderno, progettato per essere semplice, rapido ed efficiente. Utilizza crittografia avanzata e un codice sorgente snello per garantire sicurezza e performance elevate rispetto a soluzioni come OpenVPN e IPsec.
Configurazione:
Accedete al pannello di login della vostra VPN WireGuard per scaricare il file di configurazione con estensione .conf. Cliccate su <<WireGuard>>, quindi su <<Non possiedo una coppia di chiavi>> se state utilizzando Surfshark. In caso contrario, seguite le istruzioni specifiche fornite dal vostro provider VPN.
Inserite il nome della coppia di chiavi io nel mio caso la chiamo con lo stesso nome del file configurazione ovvero be-bru.conf. Ora clicchiamo su <<Genera una nuova coppia di chiavi>>.
Ora che è stata creata una nuova coppia di chiavi, scegliamo la posizione del server. In questo esempio seleziono il Belgio, precisamente Bruxelles.
Hai il tuo file wg0.conf? Spostiamolo nella cartella corretta:
sudo cp ~/Downloads/wg0.conf /etc/wireguard/Se ha un altro nome, rinominalo o cambia il comando di conseguenza.
Nel mio caso il nome della mia configurazione Wireguard Client di Surfshark e la seguente:
sudo cp ~/Downloads/be-bru.conf /etc/wireguard/Proteggiamo il file:
Per sicurezza proteggiamo il file con il seguente comando:
sudo chmod 600 /etc/wireguard/be-bru.conf In questo modo, nessun altro utente del sistema potrà accedere alla chiave privata. A questo punto puoi avviare la VPN con il comando:
sudo wg-quick up be-bru
In caso di errore simile
Se ricevete un errore simile cliccate sul terminale come questo qui sotto:
Warning: /etc/wireguard/be-bru.conf' is world accessible
[#] ip link add be-bru type wireguard
[#] wg setconf be-bru /dev/fd/63
[#] ip -4 address add 10.14.0.2/16 dev be-bru
[#] ip link set mtu 1420 up dev be-bru
[#] resolvconf -a be-bru -m 0 -x
/usr/bin/wg-quick: line 32: resolvconf: command not found
[#] ip link delete dev be-bruErrore resolvconf: command not found:
Wg-quick chiama il comando resolvconf per aggiornare il DNS quando attiva l’interfaccia WireGuard, ma nel tuo sistema Debian quel comando non è installato.
Ecco cosa installare:
- Installa il pacchetto resolvconf:
sudo apt update
sudo apt install resolvconfSe preferisci usare systemd-resolved (molto comune su Debian recenti), puoi modificare il file .conf per evitare di usare resolvconf, oppure configurare wg-quick per lavorare con systemd-resolved. Io ho risolto installando resolvconf. Ed ecco il risultato dell’ip collegato in VPN.
Questa procedura è specifica per VPN commerciali come Surfshark che richiedono l’inserimento manuale della chiave privata e generano configurazioni personalizzate per ogni utente.
Non tutte le VPN funzionano allo stesso modo:
- Alcuni provider forniscono file
.confgià completi e pronti all’uso. - Altri richiedono l’uso di applicazioni dedicate o plugin personalizzati.
- Alcuni non usano affatto
wg-quick, ma gestiscono WireGuard tramite altri strumenti.
