Bydd yr erthygl hon yn disgrifio'n fanwl sut i sefydlu Wireguard VPN ar eich gweinydd. Gall fod yn weinydd rhithwir neu breifat - does dim ots cymaint.
Mae'r canllaw gosod VPN Wireguard hwn wedi'i gynllunio ar gyfer defnyddwyr nad oes ganddyn nhw lawer o brofiad, felly bydd yr holl gamau yn eithaf manwl ac yn cael eu dilyn gan sgrinluniau.
Bydd traffig sy'n mynd trwy ein twnnel yn cael ei amgryptio, a bydd y Rhyngrwyd yn dangos cyfeiriad IP ein gweinydd VPN, nid cyfeiriad y darparwr yr ydym yn cyrchu'r rhwydwaith trwyddo.
Mae i fod i fod gennych chi VPS yn barod. Os na, gallwch chi er mae oddi wrthym ni.
Byddwn yn gosod system weithredu Ubuntu 22.04 ar ein gweinydd. Os oes gennych weinydd gydag OS gwahanol, yna gallwch chi ei ailosod yn hawdd ar ôl y cyfarwyddiadau.
Felly, y gweinydd gyda Ubuntu 22.04 OS yn barod, nawr rydyn ni'n cysylltu ag ef trwy SSH. Os yn sydyn nad ydych wedi dod ar draws y protocol hwn o'r blaen, yna bydd erthygl lle disgrifir y broses hon yn fanwl yn eich helpu. Mae ail baragraff y erthygl ar gyfer Linux OS, mae'r trydydd ar gyfer Windows OS.
Sefydlu gweinydd Wireguard
Ar ôl cysylltiad llwyddiannus, byddaf yn ysgrifennu ychydig o orchmynion a disgrifiad o'r hyn y maent yn ei gynhyrchu i ddeall y broses:
Rydym yn diweddaru'r rhestr o becynnau yn yr ystorfeydd
apt updateAdnewyddu pecynnau eu hunain
apt upgrade -yGosodwch y pecyn gwarchod gwifrau
apt install -y wireguardBydd ein cyfluniad yn cael ei storio yn y cyfeiriadur /etc/wireguard/, mae angen i ni fynd i mewn i'r cyfeiriadur:
cd /etc/wireguard/Bydd angen allwedd gyhoeddus a phreifat ar gyfer ein gweinydd. Byddwn yn eu cynhyrchu ar ôl gosod yr hawliau cywir wrth greu ffeiliau a chyfeiriaduron gyda gorchmynion:
umask 077
wg genkey > privatekey
wg pubkey < privatekey > publickeyNawr rydyn ni'n gosod yr hawliau ar gyfer yr allwedd breifat:
chmod 600 privatekeyCyn creu'r ffeil ffurfweddu, mae angen enw ein rhyngwyneb rhwydwaith arnom. I'w ddarganfod, defnyddiwch y gorchymyn:
ip aMae angen y rhyngwyneb gyda'r cyfeiriad IP a ddefnyddir ar gyfer y cysylltiad presennol. Mae'n debyg y caiff ei alw'n ens3 yn eich achos chi, ond efallai y bydd enw arall.
Bydd angen allwedd gyhoeddus a phreifat arnom hefyd. I'w harddangos dwi'n defnyddio cynffon
tail privatekey publickeyMae'n edrych fel hyn:
Ar gyfer golygu, gallwch ddefnyddio unrhyw un Golygydd testun Linux. Byddaf yn defnyddio nano. Er mwyn ei osod mae angen i chi redeg y gorchymyn:
apt install -y nanoRydym yn golygu'r ffeil ffurfweddu:
nano /etc/wireguard/wg0.confNodyn
er mwyn cadw'r ffeil rydym yn defnyddio'r cyfuniad botwm ctrl+o
ar gyfer ymadael - ctrl+x
Dylai edrych fel hyn:
[Interface]
PrivateKey = [ your private key ]
Address = 10.30.0.1/24
ListenPort = 51928
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o [ interface name ] -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o [ interface name ] -j MASQUERADEYn fy achos i mae'n edrych fel hyn
Rydym yn troi ymlaen ip ymlaen
echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf
sysctl -pLansio gwasanaeth gwarchod gwifrau:
systemctl start [email protected]Os ydym am i'r gwasanaeth ddechrau ar ôl i'r gweinydd gael ei ailgychwyn, yna rydym yn gwneud y canlynol:
systemctl enable [email protected]I weld statws y gwasanaeth:
systemctl status [email protected]Dylai'r statws fod yn weithredol fel yn y sgrinlun:
Os gwnaethoch ddilyn ein cyfarwyddiadau yn ofalus, yna ar hyn o bryd, mae gennych bopeth sydd ei angen arnoch i wneud y gweinydd yn rhan o VPN Wireguard.
Sefydlu cleient Wireguard
Yr unig beth sydd ar ôl yw ffurfweddu rhan y cleient. Er enghraifft a symlrwydd, byddaf yn cynhyrchu allweddi ar gyfer rhan y cleient hefyd ar y gweinydd. Ond at ddibenion diogelwch, byddai'n fwy cywir cynhyrchu allweddi ar ochr y cleient.Rwy'n defnyddio gorchmynion ar gyfer cynhyrchu:
wg genkey > mypc_privatekey
wg pubkey < mypc_privatekey > mypc_publickeyByddaf hefyd yn cynhyrchu allweddi i ddefnyddio'r VPN ar y ffôn:
wg genkey > myphone_private
keywg pubkey < myphone_privatekey > myphone_publickeyDylid nodi bod angen gwneud hyn i gyd tra byddwch yn y catalog
/etc/gwifren/
Gallwch hefyd redeg mewn catalog arall. Ond er symlrwydd, rydym yn gweithredu'r cyfarwyddiadau yn /etc/wireguard/
Rydym yn defnyddio'r gorchymyn ls i restru'r ffeiliau mewn cyfeiriadur. Fe'i cefais fel hyn:
Gadewch i ni arddangos yr allweddi cyhoeddus ar y sgrin. Bydd eu hangen arnom er mwyn ychwanegu nodau at ein rhwydwaith:
tail mypc_publickey myphone_publickeyI mi mae'n edrych fel hyn:
Gadewch i ni olygu ein ffeil ffurfweddu:
nano wg0.confYchwanegwch y llinellau canlynol:
[Peer]
PublicKey = [ mypc_publickey ]
AllowedIPs = 10.30.0.2/32
[Peer]
PublicKey = [ myphone_publickey ]
AllowedIPs = 10.30.0.3/32Nawr mae'r ffeil ffurfweddu yn edrych fel hyn:
Arbedwch y ffeil ac ailgychwyn ein gwasanaeth:
systemctl restart wg-quick@wg0Gadewch i ni wirio bod popeth yn llwyddiannus:
systemctl status wg-quick@wg0Rhaid i'r statws fod yn weithredol
Mae angen ail-lwytho'r gwasanaeth bob tro ar ôl golygu ffeil ffurfweddu'r gweinydd (wg0.conf)
Nesaf, byddwn yn creu cyfluniadau ar gyfer cleientiaid (yn fy achos i, fy PC a ffôn). Gwnaf yr un peth ar y gweinydd.
nano mypc.conf[Interface]
PrivateKey = [mypc_privatekey private key]
Address = 10.30.0.2/32
DNS = 8.8.8.8
[Peer]
PublicKey = [publickey server publc key]
Endpoint =[ server ip address]:51928
AllowedIPs = 0.0.0.0/0
PersistentKeepalive = 20Yn y maes Endpoint, gallwch weld cyfeiriad IP y gweinydd - dyma'r cyfeiriad IP a ddefnyddiwyd gennym i gysylltu trwy SSH. I weld y rhyngwynebau a'r cyfeiriadau, gallwch ddefnyddio'r ip a gorchymyn.
Gosodwch Wireguard ar gyfer ffôn symudol
Rydym yn creu cyfluniad tebyg ar gyfer ein ffôn. Dim ond angen newid y cyfeiriad. Ar gyfer y PC roedd yn 10.30.0.2/32, ac yn y ffurfweddiad ar gyfer y ffôn byddwn yn gwneud 10.30.0.3/32. Hefyd, os ydym am ddefnyddio VPN ar ddyfeisiau eraill, yna dylem ychwanegu cyfeiriadau eraill i'r maes Cyfeiriad yn y ffeiliau ffurfweddu a'r ffeil ffurfweddu gweinydd wg0.conf, y maes AllowedIPs wrth greu ffurfweddiadau
Mae ffeiliau'n edrych fel hyn yn fy achos i:
mypc.conf
myphone.conf
Ar gyfer cysylltiad, rydym yn gosod cleient wireguard https://www.wireguard.com/install/
Yn y cais Windows, rydym yn ychwanegu twnnel newydd ac yn nodi'r ffurfweddiad a grëwyd yn y ffeil mypc.conf
Rydyn ni'n lansio'r twnnel ac yn mynd i'r porwr i'r wefan sy'n dangos ein cyfeiriad
Er mwyn ychwanegu VPN yn gyfleus i'ch ffôn, gosodwch raglen ar gyfer cynhyrchu codau qr ar y gweinydd:
apt install -y qrencodeGan fod yn y cyfeiriadur ffurfweddu, gwnewch y cam canlynol:
qrencode -t ansiutf8 -r myphone.conf
Yna rydyn ni'n mynd i mewn i'r app Wireguard ar y ffôn, pwyswch + i greu twnnel newydd, dewiswch sganio'r cod QR, ei sganio, trowch y VPN ymlaen. Nesaf, byddwn yn gwirio ein bod yn arddangos cyfeiriad ein gweinydd trwy ddefnyddio unrhyw adnodd sy'n dangos y cyfeiriad IP allbwn.
Fe wnaethoch chi hynny!
