Conas Wireguard VPN a shocrú ar do fhreastalaí

Cuirfidh an t-alt seo síos go mion ar conas Wireguard VPN a bhunú ar do fhreastalaí. Is féidir leis a bheith ina fhreastalaí fíorúil nó príobháideach - is cuma an oiread sin.

Tá an treoir socraithe VPN Wireguard seo deartha d'úsáideoirí nach bhfuil mórán taithí acu, mar sin beidh na céimeanna go léir mionsonraithe go leor agus beidh scáileáin scáileáin ina dhiaidh sin.

Déanfar trácht a théann tríd ár dtollán a chriptiú, agus taispeánfaidh an tIdirlíon seoladh IP ár bhfreastalaí VPN, ní seoladh an tsoláthraí trína ndéanaimid rochtain ar an líonra.

Tá sé ceaptha go bhfuil VPS agat cheana féin. Mura bhfuil, is féidir leat ordú uainn é.

Cuirfimid córas oibriúcháin Ubuntu 22.04 ar ár bhfreastalaí. Má tá freastalaí agat le OS difriúil, is féidir leat é a athshuiteáil go héasca tar éis an treoracha.

Mar sin, an freastalaí le Ubuntu 22.04 OS réidh, anois déanaimid ceangal leis trí SSH. Más rud é go tobann nár tháinig tú trasna ar an bprótacal seo roimhe seo, cabhróidh alt ina gcuirtear síos go mion ar an bpróiseas seo leat. Tá an dara mír den airteagal le haghaidh Linux OS, tá an tríú le haghaidh Windows OS.

Socraigh freastalaí Wireguard

Tar éis nasc rathúil, scríobhfaidh mé cúpla ordú agus cur síos ar a tháirgeann siad chun an próiseas a thuiscint:

Nuashonraímid liosta na bpacáistí sna stórtha

apt update

Athnuachan ar phacáistí iad féin

apt upgrade -y

Suiteáil an pacáiste garda sreinge

apt install -y wireguard

Stórálfar ár gcumraíocht san eolaire /etc/wireguard/, ní mór dúinn dul isteach san eolaire:

cd /etc/wireguard/

Beidh eochair phoiblí agus phríobháideach ag teastáil uainn dár bhfreastalaí. Ginfimid iad tar éis na cearta cearta a shocrú agus comhaid agus eolairí á gcruthú le horduithe:

umask 077
wg genkey > privatekey
wg pubkey < privatekey > publickey

Anois socróimid na cearta don eochair phríobháideach:

chmod 600 privatekey

Sula gcruthófar an comhad cumraíochta, ní mór dúinn ainm ár gcomhéadan líonra. Chun é a fháil amach, bain úsáid as an ordú:

ip a

Ní mór dúinn an comhéadan leis an seoladh IP a úsáidtear le haghaidh an nasc reatha. Is dócha go dtabharfar ens3 air i do chás, ach d’fhéadfadh ainm eile a bheith ann.

Beidh eochair phoiblí agus phríobháideach ag teastáil uainn freisin. Úsáidim eireaball chun iad a thaispeáint

tail privatekey publickey

Tá an chuma air mar seo:

Le haghaidh eagarthóireacht, is féidir leat úsáid a bhaint as aon Eagarthóir téacs linux. Úsáidfidh mé nana. Chun é a shuiteáil ní mór duit an t-ordú a rith:

apt install -y nano

Déanaimid an comhad cumraíochta a chur in eagar:

nano /etc/wireguard/wg0.conf

nótaí

chun an comhad a shábháil bainimid úsáid as an meascán cnaipe ctrl+o

le haghaidh scoir - ctrl+x

Ba chóir go mbeadh sé mar seo:

[Interface]
PrivateKey = [ your private key ]
Address = 10.30.0.1/24
ListenPort = 51928
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o [ interface name ] -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o [ interface name ] -j MASQUERADE

I mo chás tá sé mar seo

Déanaimid seoladh ip ar aghaidh

echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf
sysctl -p

Seoladh seirbhís garda sreinge:

systemctl start [email protected]

Más mian linn an tseirbhís a thosú tar éis don fhreastalaí a atosú, déanaimid an méid seo a leanas:

systemctl enable [email protected]

Chun stádas na seirbhíse a fheiceáil:

systemctl status [email protected]

Ba cheart go mbeadh an stádas gníomhach mar atá sa screenshot:

Má lean tú go cúramach lenár dtreoracha, ansin ag an gcéim seo, tá gach rud atá uait chun an freastalaí a dhéanamh mar chuid de VPN Wireguard.

Cliant Wireguard a shocrú

Is é an t-aon rud atá fágtha ná an chuid cliant a chumrú. Mar shampla agus simplíocht, ginfidh mé eochracha don chuid cliant ar an bhfreastalaí freisin. Ach chun críocha slándála, bheadh ​​sé níos ceart eochracha a ghiniúint ar thaobh an chliaint. Úsáidim orduithe giniúna:

wg genkey > mypc_privatekey
wg pubkey < mypc_privatekey > mypc_publickey

Ginfidh mé eochracha freisin chun an VPN a úsáid ar an bhfón:

wg genkey > myphone_private
keywg pubkey < myphone_privatekey > myphone_publickey

Is féidir leat a reáchtáil i gcatalóg eile freisin. Ach ar mhaithe le simplíocht, déanaimid na treoracha a fhorghníomhú i /etc/wireguard/

Bainimid úsáid as an ordú ls chun na comhaid a liostú in eolaire. Fuair ​​​​mé é mar seo:

Taispeánaimis na heochracha poiblí ar an scáileán. Beidh siad de dhíth orainn chun nóid a chur lenár líonra:

tail mypc_publickey myphone_publickey

Maidir liom féin tá sé mar seo:

Cuirimis ár gcomhad cumraíochta in eagar:

nano wg0.conf

Cuir na línte seo a leanas leis:

[Peer]
PublicKey = [ mypc_publickey ]
AllowedIPs = 10.30.0.2/32 

[Peer]
PublicKey = [ myphone_publickey ]
AllowedIPs = 10.30.0.3/32

Anois tá cuma mar seo ar an gcomhad cumraíochta:

Sábháil an comhad agus atosaigh ár seirbhís:

systemctl restart wg-quick@wg0

Déanaimis seiceáil gur éirigh le gach rud:

systemctl status wg-quick@wg0

Caithfidh an stádas a bheith gníomhach

Is gá an tseirbhís a athlódáil gach uair tar éis an comhad cumraíochta freastalaí a chur in eagar (wg0.conf)

Ansin, cruthóimid cumraíochtaí do chliaint (i mo chás, mo ríomhaire agus fón). Déanfaidh mé an rud céanna ar an bhfreastalaí.

nano mypc.conf

[Interface] 
PrivateKey = [mypc_privatekey private key] 
Address = 10.30.0.2/32 
DNS = 8.8.8.8 

[Peer] 
PublicKey = [publickey server publc key] 
Endpoint =[ server ip address]:51928 
AllowedIPs = 0.0.0.0/0 
PersistentKeepalive = 20

Sa réimse Endpoint, is féidir leat seoladh IP an fhreastalaí a fheiceáil - is é seo an seoladh IP a d'úsáid muid chun nascadh trí SSH. Chun na comhéadain agus na seoltaí a fheiceáil, is féidir leat an ip a ordú a úsáid.

Socraigh Wireguard le haghaidh soghluaiste

Cruthaímid cumraíocht den chineál céanna dár bhfón. Níl le déanamh ach an seoladh a athrú. Maidir leis an ríomhaire bhí sé 10.30.0.2/32, agus sa chumraíocht don teileafón déanfaimid 10.30.0.3/32. Chomh maith leis sin, más mian linn VPN a úsáid ar fheistí eile, ansin ba cheart dúinn seoltaí eile a chur leis an réimse Seoladh sna comhaid cumraíochta agus an comhad cumraíochta freastalaí wg0.conf, an réimse AllowedIPs nuair a chruthaíonn tú cumraíochtaí

Breathnaíonn comhaid mar sin i mo chás:

mypc.conf

m'fhón.conf

Le haghaidh nasc, suiteáilimid cliant garda sreinge https://www.wireguard.com/install/

In iarratas Windows, cuirimid tollán nua isteach agus cuirimid isteach an chumraíocht a cruthaíodh sa chomhad mypc.conf

Seolaimid an tollán agus téigh go dtí an brabhsálaí chuig an suíomh Gréasáin a thaispeánann ár seoladh

Chun VPN a chur le do ghuthán go caothúil, suiteáil clár chun cóid qr a ghiniúint ar an bhfreastalaí:

apt install -y qrencode

Agus tú san eolaire cumraíochta, déan an chéim seo a leanas:

qrencode -t ansiutf8 -r myphone.conf

Ansin cuirimid isteach an app Wireguard ar an bhfón, brúigh + chun tollán nua a chruthú, roghnaigh an cód QR a scanadh, é a scanadh, cuir an VPN ar siúl. Ansin, déanfaimid seiceáil go bhfuil seoladh ár bhfreastalaí á thaispeáint againn trí úsáid a bhaint as aon acmhainn a thaispeánann an seoladh IP aschuir.

Rinne tú é!