Sådan konfigurerer du Wireguard VPN på din server

Denne artikel vil i detaljer beskrive, hvordan du opsætter Wireguard VPN på din server. Det kan være en virtuel eller privat server – det betyder ikke så meget.

Denne VPN Wireguard opsætningsvejledning er designet til brugere, der ikke har meget erfaring, så alle trinene vil være ret detaljerede og efterfulgt af skærmbilleder.

Trafik, der passerer gennem vores tunnel, vil blive krypteret, og internettet vil vise IP-adressen på vores VPN-server, ikke adressen på den udbyder, hvorigennem vi får adgang til netværket.

Det formodes, at du allerede har en VPS. Hvis ikke, kan du ordrer det fra os.

Vi installerer Ubuntu 22.04-operativsystemet på vores server. Hvis du har en server med et andet OS, kan du nemt geninstallere den ved at følge anvisninger.

Så serveren med Ubuntu 22.04 OS klar, nu opretter vi forbindelse til den via SSH. Hvis du pludselig ikke er stødt på denne protokol før, vil en artikel, hvor denne proces er beskrevet i detaljer, hjælpe dig. Andet afsnit i artikel er til Linux OS, den tredje er til Windows OS.

Konfigurer Wireguard-serveren

Efter en vellykket forbindelse vil jeg skrive et par kommandoer og en beskrivelse af, hvad de producerer for at forstå processen:

Vi opdaterer listen over pakker i lagrene

apt update

Fornyelse af selve pakker

apt upgrade -y

Installer wireguard-pakken

apt install -y wireguard

Vores konfiguration vil blive gemt i mappen /etc/wireguard/, vi skal indtaste mappen:

cd /etc/wireguard/

Vi skal bruge en offentlig og privat nøgle til vores server. Vi vil generere dem efter at have indstillet de korrekte rettigheder, når vi opretter filer og mapper med kommandoer:

umask 077
wg genkey > privatekey
wg pubkey < privatekey > publickey

Nu sætter vi rettighederne til den private nøgle:

chmod 600 privatekey

Før du opretter konfigurationsfilen, skal vi bruge navnet på vores netværksgrænseflade. For at opdage det, brug kommandoen:

ip a

Vi har brug for grænsefladen med den IP-adresse, der bruges til den aktuelle forbindelse. Det vil nok hedde ens3 i dit tilfælde, men der kan være et andet navn.

Vi skal også bruge en offentlig og privat nøgle. Til at vise dem bruger jeg hale

tail privatekey publickey

Det ser sådan ud:

Til redigering kan du bruge evt Linux tekst editor. Jeg vil bruge nano. For at installere det skal du køre kommandoen:

apt install -y nano

Vi redigerer konfigurationsfilen:

nano /etc/wireguard/wg0.conf

Bemærk

For at gemme filen bruger vi ctrl+o knapkombinationen

for exit - ctrl+x

Det skal se sådan ud:

[Interface]
PrivateKey = [ your private key ]
Address = 10.30.0.1/24
ListenPort = 51928
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o [ interface name ] -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o [ interface name ] -j MASQUERADE

I mit tilfælde ser det sådan ud

Vi slår ip-videresendelse til

echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf
sysctl -p

Start wireguard-tjeneste:

systemctl start [email protected]

Hvis vi ønsker, at tjenesten skal starte, efter at serveren er genstartet, gør vi følgende:

systemctl enable [email protected]

For at se servicestatus:

systemctl status [email protected]

Status skal være aktiv som på skærmbilledet:

Hvis du omhyggeligt fulgte vores instruktioner, så har du på dette stadium alt, hvad du behøver for at få serveren til at fungere som en del af VPN Wireguard.

Opsætning af Wireguard-klient

Det eneste, der er tilbage, er at konfigurere klientdelen. For eksempel og enkelthed vil jeg generere nøgler til klientdelen også på serveren. Men af ​​sikkerhedsmæssige årsager ville det være mere korrekt at generere nøgler på klientsiden. Jeg bruger kommandoer til generering:

wg genkey > mypc_privatekey
wg pubkey < mypc_privatekey > mypc_publickey

Jeg vil også generere nøgler til at bruge VPN på telefonen:

wg genkey > myphone_private
keywg pubkey < myphone_privatekey > myphone_publickey

Du kan også køre i et andet katalog. Men for nemheds skyld udfører vi instruktionerne i /etc/wireguard/

Vi bruger kommandoen ls til at liste filerne i en mappe. Jeg fik det sådan her:

Lad os vise de offentlige nøgler på skærmen. Vi skal bruge dem for at tilføje noder til vores netværk:

tail mypc_publickey myphone_publickey

For mig ser det sådan ud:

Lad os redigere vores konfigurationsfil:

nano wg0.conf

Tilføj følgende linjer:

[Peer]
PublicKey = [ mypc_publickey ]
AllowedIPs = 10.30.0.2/32 

[Peer]
PublicKey = [ myphone_publickey ]
AllowedIPs = 10.30.0.3/32

Nu ser konfigurationsfilen sådan ud:

Gem filen og genstart vores service:

systemctl restart wg-quick@wg0

Lad os tjekke, at alt lykkedes:

systemctl status wg-quick@wg0

Status skal være aktiv

Genindlæsning af tjenesten er påkrævet hver gang efter redigering af serverkonfigurationsfilen (wg0.conf)

Dernæst vil vi oprette konfigurationer til klienter (i mit tilfælde min pc og telefon). Jeg vil gøre det samme på serveren.

nano mypc.conf

[Interface] 
PrivateKey = [mypc_privatekey private key] 
Address = 10.30.0.2/32 
DNS = 8.8.8.8 

[Peer] 
PublicKey = [publickey server publc key] 
Endpoint =[ server ip address]:51928 
AllowedIPs = 0.0.0.0/0 
PersistentKeepalive = 20

I feltet Endpoint kan du se serverens IP-adresse – det er den IP-adresse, som vi brugte til at forbinde via SSH. For at se grænseflader og adresser kan du bruge kommandoen ip a.

Konfigurer Wireguard til mobil

Vi opretter en lignende konfiguration til vores telefon. Skal bare ændre adressen. For pc'en var det 10.30.0.2/32, og i konfigurationen til telefonen vil vi lave 10.30.0.3/32. Hvis vi også vil bruge VPN på andre enheder, skal vi tilføje andre adresser til adressefeltet i konfigurationsfilerne og wg0.conf serverkonfigurationsfilen, feltet Tilladte IP'er, når vi opretter konfigurationer

Filer ser sådan ud i mit tilfælde:

mypc.conf

myphone.conf

For tilslutning installerer vi wireguard klient https://www.wireguard.com/install/

I Windows-applikationen tilføjer vi en ny tunnel og indtaster den konfiguration, der er oprettet i filen mypc.conf

Vi starter tunnelen og går til browseren til webstedet, der viser vores adresse

For bekvemt at tilføje en VPN til din telefon skal du installere et program til generering af qr-koder på serveren:

apt install -y qrencode

Når du er i konfigurationsmappen, skal du udføre følgende trin:

qrencode -t ansiutf8 -r myphone.conf

Så går vi ind i Wireguard-appen på telefonen, trykker på + for at oprette en ny tunnel, vælg scan QR-koden, scan den, tænd for VPN. Dernæst vil vi kontrollere, at vi viser adressen på vores server ved at bruge enhver ressource, der viser output-IP-adressen.

Du gjorde det!