ይህ ጽሑፍ በአገልጋይዎ ላይ Wireguard VPNን እንዴት ማዋቀር እንደሚቻል በዝርዝር ይገልጻል። ምናባዊ ወይም የግል አገልጋይ ሊሆን ይችላል - ምንም አይደለም.
ይህ የ VPN Wireguard ማዋቀር መመሪያ ብዙ ልምድ ለሌላቸው ተጠቃሚዎች የተነደፈ ነው, ስለዚህ ሁሉም እርምጃዎች በጣም ዝርዝር እና ቅጽበታዊ ገጽ እይታዎች ይከተላሉ.
በዋሻችን በኩል የሚያልፍ የትራፊክ ፍሰት ኢንክሪፕት ይደረጋል፣ ኢንተርኔት ደግሞ የቪፒኤን ሰርቨርን IP አድራሻን እንጂ ኔትወርኩን የምንጠቀምበትን የአቅራቢውን አድራሻ አያሳይም።
አስቀድመው VPS እንዳለዎት ይታሰባል። ካልሆነ, ይችላሉ ትእዛዝ ከእኛ ነው።
ኡቡንቱ 22.04 ኦፐሬቲንግ ሲስተሙን በአገልጋያችን ላይ እንጭነዋለን። የተለየ ስርዓተ ክወና ያለው አገልጋይ ካለህ በመቀጠል በቀላሉ እንደገና መጫን ትችላለህ መመሪያዎች.
ስለዚህ፣ ከኡቡንቱ 22.04 ስርዓተ ክወና ጋር ያለው አገልጋይ አሁን በኤስኤስኤች በኩል እናገናኘዋለን። በድንገት ከዚህ ፕሮቶኮል በፊት ካላጋጠሙዎት ይህ ሂደት በዝርዝር የተገለጸበት ጽሑፍ ይረዳዎታል ። ሁለተኛው አንቀጽ የ ጽሑፍ ለሊኑክስ ኦኤስ, ሶስተኛው ለዊንዶውስ ኦኤስ ነው.
Wireguard አገልጋይ ያዋቅሩ
ከተሳካ ግንኙነት በኋላ ሂደቱን ለመረዳት ጥቂት ትዕዛዞችን እና ምን እንደሚያመርቱ መግለጫ እጽፋለሁ፡-
በማጠራቀሚያዎች ውስጥ ያሉትን የጥቅሎች ዝርዝር እናዘምነዋለን
apt updateእሽጎች እድሳት እራሳቸው
apt upgrade -yየሽቦ ጠባቂውን ጥቅል ይጫኑ
apt install -y wireguardየእኛ ውቅረት በ / etc / wireguard / ማውጫ ውስጥ ይከማቻል, ማውጫውን ማስገባት አለብን:
cd /etc/wireguard/ለአገልጋያችን ይፋዊ እና ግላዊ ቁልፍ እንፈልጋለን። ፋይሎችን እና ማውጫዎችን ከትእዛዞች ጋር ስንፈጥር ትክክለኛዎቹን መብቶች ካስቀመጥን በኋላ እናመነጫቸዋለን፡-
umask 077
wg genkey > privatekey
wg pubkey < privatekey > publickeyአሁን ለግል ቁልፍ መብቶችን አዘጋጅተናል-
chmod 600 privatekeyየማዋቀሪያውን ፋይል ከመፍጠርዎ በፊት የአውታረ መረብ በይነገጽን ስም እንፈልጋለን። እሱን ለማግኘት ትዕዛዙን ይጠቀሙ፡-
ip aለአሁኑ ግንኙነት ጥቅም ላይ የሚውለው የአይፒ አድራሻ ያለው በይነገጽ እንፈልጋለን። በእርስዎ ጉዳይ ላይ ኤን 3 ተብሎ ሊጠራ ይችላል, ግን ሌላ ስም ሊኖር ይችላል.
እንዲሁም የህዝብ እና የግል ቁልፍ እንፈልጋለን። እነሱን ለማሳየት ጅራትን እጠቀማለሁ
tail privatekey publickeyይህን ይመስላል:
ለአርትዖት, ማንኛውንም መጠቀም ይችላሉ ሊኑክስ ጽሑፍ አርታዒ. ናኖን እጠቀማለሁ. እሱን ለመጫን ትዕዛዙን ማስኬድ ያስፈልግዎታል:
apt install -y nanoየማዋቀሪያ ፋይሉን እናስተካክላለን፡-
nano /etc/wireguard/wg0.confማስታወሻ
ፋይሉን ለማስቀመጥ የ ctrl+o አዝራር ጥምርን እንጠቀማለን።
ለመውጣት - ctrl+x
ይሄን መምሰል አለበት:
[Interface]
PrivateKey = [ your private key ]
Address = 10.30.0.1/24
ListenPort = 51928
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o [ interface name ] -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o [ interface name ] -j MASQUERADEበእኔ ሁኔታ ይህ ይመስላል
አይ ፒ ማስተላለፍን እናበራለን
echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf
sysctl -pየሽቦ መከላከያ አገልግሎትን አስጀምር፡-
systemctl start [email protected]አገልጋዩ እንደገና ከተጀመረ በኋላ አገልግሎቱ እንዲጀምር ከፈለግን የሚከተለውን እናደርጋለን።
systemctl enable [email protected]የአገልግሎቱን ሁኔታ ለማየት፡-
systemctl status [email protected]በቅጽበታዊ ገጽ እይታው ላይ እንዳለው ሁኔታው ንቁ መሆን አለበት፡-
መመሪያዎቻችንን በጥንቃቄ ከተከተሉ, በዚህ ደረጃ, አገልጋዩ የ VPN Wireguard አካል እንዲሆን ለማድረግ የሚያስፈልግዎ ነገር ሁሉ አለዎት.
የWireguard ደንበኛን በማዘጋጀት ላይ
የቀረው ብቸኛው ነገር የደንበኛውን ክፍል ማዋቀር ነው። ለምሳሌ እና ቀላልነት፣ በአገልጋዩ ላይ ለደንበኛው ክፍል ቁልፎችን አዘጋጃለሁ። ነገር ግን ለደህንነት ሲባል፣ በደንበኛው በኩል ቁልፎችን መፍጠር የበለጠ ትክክል ይሆናል። እኔ ለትውልድ ትዕዛዞችን እጠቀማለሁ፡-
wg genkey > mypc_privatekey
wg pubkey < mypc_privatekey > mypc_publickeyቪፒኤንን በስልክ ለመጠቀም ቁልፎችን አመነጫለሁ፡-
wg genkey > myphone_private
keywg pubkey < myphone_privatekey > myphone_publickeyይህ ሁሉ በካታሎግ ውስጥ በሚሆንበት ጊዜ መደረግ እንዳለበት ልብ ሊባል ይገባል
/ወዘተ/የዋየር ጠባቂ/
እንዲሁም በሌላ ካታሎግ ውስጥ ማስኬድ ይችላሉ። ግን ለቀላልነት መመሪያዎቹን በ /etc/wireguard/ ውስጥ እናስፈጽማለን
በማውጫ ውስጥ ያሉትን ፋይሎች ለመዘርዘር የ ls ትዕዛዝን እንጠቀማለን። እንደዚህ ገባኝ፡-
የህዝብ ቁልፎችን በስክሪኑ ላይ እናሳይ። ወደ አውታረ መረቡ አንጓዎችን ለመጨመር እኛ ያስፈልጉናል፡-
tail mypc_publickey myphone_publickeyለእኔ ይህ ይመስላል፡-
የማዋቀር ፋይላችንን እናርትዕ፡-
nano wg0.confየሚከተሉት መስመሮችን ያክሉ
[Peer]
PublicKey = [ mypc_publickey ]
AllowedIPs = 10.30.0.2/32
[Peer]
PublicKey = [ myphone_publickey ]
AllowedIPs = 10.30.0.3/32አሁን የማዋቀሪያው ፋይል ይህን ይመስላል።
ፋይሉን ያስቀምጡ እና አገልግሎታችንን እንደገና ያስጀምሩ:
systemctl restart wg-quick@wg0ሁሉም ነገር የተሳካ መሆኑን እንፈትሽ፡-
systemctl status wg-quick@wg0ሁኔታው ንቁ መሆን አለበት።
የአገልጋይ ውቅር ፋይልን (wg0.conf) ካርትዑ በኋላ አገልግሎቱን እንደገና መጫን በእያንዳንዱ ጊዜ ያስፈልጋል።
በመቀጠል, ለደንበኞች (በእኔ ሁኔታ, የእኔ ፒሲ እና ስልክ) ውቅሮችን እንፈጥራለን. በአገልጋዩ ላይም እንዲሁ አደርጋለሁ።
nano mypc.conf[Interface]
PrivateKey = [mypc_privatekey private key]
Address = 10.30.0.2/32
DNS = 8.8.8.8
[Peer]
PublicKey = [publickey server publc key]
Endpoint =[ server ip address]:51928
AllowedIPs = 0.0.0.0/0
PersistentKeepalive = 20በመጨረሻው ነጥብ መስክ የአገልጋዩን አይፒ አድራሻ ማየት ይችላሉ - ይህ በኤስኤስኤች በኩል ለመገናኘት የተጠቀምንበት የአይፒ አድራሻ ነው። በይነገጾቹን እና አድራሻዎቹን ለማየት የ ip ትዕዛዝን መጠቀም ይችላሉ።
ለሞባይል Wireguard ያዋቅሩ
ለስልካችን ተመሳሳይ ውቅር እንፈጥራለን። አድራሻውን መቀየር ብቻ ነው የሚያስፈልገው። ለፒሲው 10.30.0.2/32 ነበር, እና ለስልክ ውቅር ውስጥ 10.30.0.3/32 እናደርጋለን. እንዲሁም፣ በሌሎች መሳሪያዎች ላይ ቪፒኤን መጠቀም ከፈለግን ሌሎች አድራሻዎችን ወደ የአድራሻ መስኩ በማዋቀሪያ ፋይሎች እና በwg0.conf አገልጋይ ውቅር ፋይል ውስጥ፣ ውቅሮችን በሚፈጥሩበት ጊዜ የAllowedIPs መስክ ላይ ማከል አለብን።
በእኔ ሁኔታ ፋይሎች እንደዚህ ይመስላሉ።
mypc.conf
myphone.conf
ለግንኙነት, የሽቦ ጠባቂ ደንበኛን እንጭነዋለን https://www.wireguard.com/install/
በዊንዶውስ መተግበሪያ ውስጥ አዲስ ዋሻ እንጨምራለን እና በ mypc.conf ፋይል ውስጥ የተፈጠረውን ውቅር እናስገባለን።
መሿለኪያውን አስነሳን እና አድራሻችንን ወደሚያሳየው ድረ-ገጽ ወደ አሳሹ እንሄዳለን።
ቪፒኤንን ወደ ስልክዎ በተመቸ ሁኔታ ለመጨመር በአገልጋዩ ላይ የqr ኮድ የማመንጨት ፕሮግራም ይጫኑ፡-
apt install -y qrencodeበማዋቀሪያው ማውጫ ውስጥ በመሆን የሚከተለውን ደረጃ ያድርጉ፡
qrencode -t ansiutf8 -r myphone.conf
ከዚያም በስልኮ ላይ የዋይርጋርድ አፕ እንገባለን አዲስ መሿለኪያ ለመፍጠር + ተጫን፣ የQR ኮድን ምረጥ፣ ስካን አድርገን፣ ቪፒኤንን አብራ። በመቀጠልም የውጤቱን አይፒ አድራሻ የሚያሳይ ማንኛውንም ምንጭ በመጠቀም የአገልጋያችንን አድራሻ እያሳየን መሆኑን እናረጋግጣለን።
አደረግከው!
