Kini nga artikulo maghubit sa detalye kung giunsa ang pag-set up sa Wireguard VPN sa imong server. Mahimo kini nga virtual o pribado nga server - dili kini hinungdanon.
Kini nga giya sa pag-setup sa VPN Wireguard gidisenyo alang sa mga tiggamit nga wala’y daghang kasinatian, mao nga ang tanan nga mga lakang mahimong detalyado ug sundan sa mga screenshot.
Ang trapiko nga moagi sa among tunnel ma-encrypt, ug ang Internet magpakita sa IP address sa among VPN server, dili ang adres sa provider diin kami maka-access sa network.
Naa na kuno kay VPS. Kung dili, mahimo nimo aron kini gikan kanato.
Atong i-install ang Ubuntu 22.04 operating system sa atong server. Kung ikaw adunay usa ka server nga adunay lahi nga OS, dali nimo kini i-install pag-usab pagkahuman sa mga panudlo.
Mao nga, andam na ang server nga adunay Ubuntu 22.04 OS, karon nagkonektar kami niini pinaagi sa SSH. Kung kalit nga wala nimo makit-an kini nga protocol kaniadto, nan ang usa ka artikulo diin kini nga proseso gihulagway sa detalye makatabang kanimo. Ang ikaduhang parapo sa artikulo para sa Linux OS, ang ikatulo para sa Windows OS.
I-set up ang Wireguard server
Human sa usa ka malampuson nga koneksyon, ako magsulat og pipila ka mga sugo ug usa ka paghulagway sa unsay ilang gihimo aron masabtan ang proseso:
Gi-update namon ang lista sa mga pakete sa mga repositoryo
apt updateAng pagbag-o sa mga pakete sa ilang kaugalingon
apt upgrade -yI-install ang wireguard nga pakete
apt install -y wireguardAng among configuration itago sa /etc/wireguard/ directory, kinahanglan namong mosulod sa directory:
cd /etc/wireguard/Kinahanglan namon ang usa ka publiko ug pribado nga yawe alang sa among server. Maghimo kami niini human sa pagtakda sa husto nga mga katungod sa paghimo sa mga file ug mga direktoryo nga adunay mga sugo:
umask 077
wg genkey > privatekey
wg pubkey < privatekey > publickeyKaron among gibutang ang mga katungod alang sa pribadong yawe:
chmod 600 privatekeySa wala pa paghimo sa configuration file, kinahanglan namon ang ngalan sa among network interface. Aron mahibal-an kini, gamita ang mando:
ip aKinahanglan namon ang interface nga adunay IP address nga gigamit alang sa karon nga koneksyon. Tingali kini tawgon nga ens3 sa imong kaso, apan mahimo nga adunay lain nga ngalan.
Kinahanglan usab namon ang usa ka publiko ug pribado nga yawe. Aron ipakita kanila akong gigamit ang ikog
tail privatekey publickeyKini motan-aw sama niini:
Alang sa pag-edit, mahimo nimong gamiton ang bisan unsa Linux text editor. Akong gamiton ang nano. Aron ma-install kini kinahanglan nimo nga ipadagan ang mando:
apt install -y nanoGi-edit namo ang configuration file:
nano /etc/wireguard/wg0.confMubo nga sulat
aron ma-save ang file gigamit namon ang kombinasyon sa ctrl + o button
alang sa exit - ctrl+x
Kini kinahanglan nga ingon niini:
[Interface]
PrivateKey = [ your private key ]
Address = 10.30.0.1/24
ListenPort = 51928
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o [ interface name ] -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o [ interface name ] -j MASQUERADESa akong kaso kini ingon niini
Gi-on namo ang pagpasa sa ip
echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf
sysctl -pIlunsad ang serbisyo sa wireguard:
systemctl start [email protected]Kung gusto namon nga magsugod ang serbisyo pagkahuman ma-restart ang server, buhaton namon ang mosunod:
systemctl enable [email protected]Alang sa pagtan-aw sa kahimtang sa serbisyo:
systemctl status [email protected]Ang status kinahanglan nga aktibo sama sa screenshot:
Kung gisunod nimo pag-ayo ang among mga panudlo, nan sa kini nga yugto, naa nimo ang tanan nga kinahanglan nimo aron mahimo ang server nga bahin sa VPN Wireguard nga molihok.
Pag-set up sa kliyente sa Wireguard
Ang nahabilin nga butang mao ang pag-configure sa bahin sa kliyente. Pananglitan ug kayano, maghimo ko og mga yawe alang sa bahin sa kliyente usab sa server. Apan alang sa mga katuyoan sa seguridad, mas husto ang pagmugna og mga yawe sa bahin sa kliyente. Gigamit nako ang mga sugo alang sa henerasyon:
wg genkey > mypc_privatekey
wg pubkey < mypc_privatekey > mypc_publickeyMaghimo usab ako mga yawe aron magamit ang VPN sa telepono:
wg genkey > myphone_private
keywg pubkey < myphone_privatekey > myphone_publickeyKinahanglang hinumdoman nga kining tanan gikinahanglan nga buhaton samtang anaa sa katalogo
/etc/wireguard/
Mahimo ka usab nga modagan sa lain nga katalogo. Apan alang sa kayano, among gipatuman ang mga instruksyon sa /etc/wireguard/
Gigamit namon ang ls nga sugo aron ilista ang mga file sa usa ka direktoryo. Nakuha nako kini sama niini:
Atong ipakita ang publiko nga mga yawe sa screen. Kinahanglan namon sila aron makadugang mga node sa among network:
tail mypc_publickey myphone_publickeyPara nako murag ingon ani:
Atong usbon ang atong config file:
nano wg0.confIdugang ang mosunod nga mga linya:
[Peer]
PublicKey = [ mypc_publickey ]
AllowedIPs = 10.30.0.2/32
[Peer]
PublicKey = [ myphone_publickey ]
AllowedIPs = 10.30.0.3/32Karon ang config file ingon niini:
I-save ang file ug i-restart ang among serbisyo:
systemctl restart wg-quick@wg0Atong susihon nga ang tanan malampuson:
systemctl status wg-quick@wg0Kinahanglan nga aktibo ang status
Ang pag-reload sa serbisyo gikinahanglan matag higayon human sa pag-edit sa server configuration file (wg0.conf)
Sunod, maghimo kami mga pag-configure alang sa mga kliyente (sa akong kaso, akong PC ug telepono). Buhaton nako ang parehas sa server.
nano mypc.conf[Interface]
PrivateKey = [mypc_privatekey private key]
Address = 10.30.0.2/32
DNS = 8.8.8.8
[Peer]
PublicKey = [publickey server publc key]
Endpoint =[ server ip address]:51928
AllowedIPs = 0.0.0.0/0
PersistentKeepalive = 20Sa Endpoint field, imong makita ang IP address sa server - kini ang IP address nga among gigamit sa pagkonektar pinaagi sa SSH. Aron makita ang mga interface ug mga adres, mahimo nimong gamiton ang ip a command.
I-set up ang Wireguard para sa mobile
Naghimo kami og susama nga configuration alang sa among telepono. Kinahanglan lang nga usbon ang adres. Alang sa PC kini 10.30.0.2/32, ug sa pag-configure alang sa telepono maghimo kami 10.30.0.3/32. Usab, kung gusto namong gamiton ang VPN sa ubang mga device, nan kinahanglan namong idugang ang ubang mga adres sa Address field sa configuration files ug ang wg0.conf server configuration file, ang AllowedIPs field sa paghimo og configurations.
Ang mga file ingon niana sa akong kaso:
mypc.conf
myphone.conf
Alang sa koneksyon, gi-install namon ang kliyente nga wireguard https://www.wireguard.com/install/
Sa aplikasyon sa Windows, magdugang mi og bag-ong tunnel ug mosulod sa configuration nga gihimo sa mypc.conf file
Among gilusad ang tunel ug adto sa browser sa website nga nagpakita sa among adres
Aron dali nga makadugang usa ka VPN sa imong telepono, pag-install usa ka programa alang sa paghimo og mga qr code sa server:
apt install -y qrencodeNaa sa direktoryo sa pag-configure, buhata ang mosunud nga lakang:
qrencode -t ansiutf8 -r myphone.conf
Pagkahuman gisulod namon ang Wireguard app sa telepono, pindota ang + aron maghimo usa ka bag-ong tunel, pilia ang pag-scan sa QR code, i-scan kini, i-on ang VPN. Sunod, among susihon nga among gipakita ang adres sa among server pinaagi sa paggamit sa bisan unsang kapanguhaan nga nagpakita sa output IP address.
Nahimo nimo kini!
