તમારા સર્વર પર વાયરગાર્ડ VPN કેવી રીતે સેટ કરવું

આ લેખમાં તમારા સર્વર પર વાયરગાર્ડ VPN કેવી રીતે સેટ કરવું તેનું વિગતવાર વર્ણન કરવામાં આવશે. તે વર્ચ્યુઅલ અથવા ખાનગી સર્વર હોઈ શકે છે - તેનાથી કોઈ ફરક પડતો નથી.

આ VPN વાયરગાર્ડ સેટઅપ માર્ગદર્શિકા એવા વપરાશકર્તાઓ માટે બનાવવામાં આવી છે જેમને વધુ અનુભવ નથી, તેથી બધા પગલાં ખૂબ વિગતવાર હશે અને ત્યારબાદ સ્ક્રીનશોટ આપવામાં આવશે.

અમારી ટનલમાંથી પસાર થતો ટ્રાફિક એન્ક્રિપ્ટેડ હશે, અને ઇન્ટરનેટ અમારા VPN સર્વરનું IP સરનામું પ્રદર્શિત કરશે, નહીં કે તે પ્રદાતાનું સરનામું જેના દ્વારા અમે નેટવર્ક ઍક્સેસ કરીએ છીએ.

એવું માનવામાં આવે છે કે તમારી પાસે પહેલેથી જ VPS છે. જો નહીં, તો તમે ક્રમમાં તે અમારા તરફથી.

અમે અમારા સર્વર પર ઉબુન્ટુ 22.04 ઓપરેટિંગ સિસ્ટમ ઇન્સ્ટોલ કરીશું. જો તમારી પાસે અલગ ઓએસ ધરાવતું સર્વર છે, તો તમે તેને સરળતાથી ફરીથી ઇન્સ્ટોલ કરી શકો છો. સૂચનો.

તો, ઉબુન્ટુ 22.04 ઓએસ સાથે સર્વર તૈયાર છે, હવે આપણે SSH દ્વારા તેની સાથે કનેક્ટ થઈએ છીએ. જો અચાનક તમને આ પ્રોટોકોલ પહેલાં ક્યારેય મળ્યો નથી, તો એક લેખ જેમાં આ પ્રક્રિયાનું વિગતવાર વર્ણન કરવામાં આવ્યું છે તે તમને મદદ કરશે. બીજો ફકરો લેખ Linux OS માટે છે, ત્રીજું Windows OS માટે છે.

વાયરગાર્ડ સર્વર સેટ કરો

સફળ જોડાણ પછી, હું પ્રક્રિયાને સમજવા માટે થોડા આદેશો અને તેઓ શું ઉત્પન્ન કરે છે તેનું વર્ણન લખીશ:

અમે રિપોઝીટરીઓમાં પેકેજોની યાદી અપડેટ કરીએ છીએ

apt update

પેકેજોનું નવીકરણ પોતે

apt upgrade -y

વાયરગાર્ડ પેકેજ ઇન્સ્ટોલ કરો

apt install -y wireguard

આપણું રૂપરેખાંકન /etc/wireguard/ ડિરેક્ટરીમાં સંગ્રહિત થશે, આપણે ડિરેક્ટરી દાખલ કરવાની જરૂર છે:

cd /etc/wireguard/

આપણા સર્વર માટે આપણને એક પબ્લિક અને પ્રાઇવેટ કીની જરૂર પડશે. આદેશો સાથે ફાઇલો અને ડિરેક્ટરીઓ બનાવતી વખતે યોગ્ય અધિકારો સેટ કર્યા પછી આપણે તેમને જનરેટ કરીશું:

umask 077
wg genkey > privatekey
wg pubkey < privatekey > publickey

હવે આપણે ખાનગી કી માટે અધિકારો સેટ કરીએ છીએ:

chmod 600 privatekey

રૂપરેખાંકન ફાઇલ બનાવતા પહેલા, આપણને આપણા નેટવર્ક ઇન્ટરફેસનું નામ જાણવાની જરૂર છે. તેને શોધવા માટે, આ આદેશનો ઉપયોગ કરો:

ip a

આપણને વર્તમાન કનેક્શન માટે ઉપયોગમાં લેવાતા IP સરનામાં સાથેના ઇન્ટરફેસની જરૂર છે. તમારા કિસ્સામાં તેને કદાચ ens3 કહેવામાં આવશે, પરંતુ બીજું નામ હોઈ શકે છે.

વાયરગાર્ડ સેટ કરો - અમારા સર્વર માટે અમને એક જાહેર અને ખાનગી કીની જરૂર પડશે.

આપણને પબ્લિક અને પ્રાઇવેટ કીની પણ જરૂર પડશે. તેમને પ્રદર્શિત કરવા માટે હું tail નો ઉપયોગ કરું છું.

tail privatekey publickey

તે આના જેવું દેખાય છે:

આપણને પબ્લિક અને પ્રાઇવેટ કીની પણ જરૂર પડશે. તેમને પ્રદર્શિત કરવા માટે હું tail નો ઉપયોગ કરું છું.

સંપાદન માટે, તમે કોઈપણનો ઉપયોગ કરી શકો છો લિનક્સ ટેક્સ્ટ એડિટર. હું nano નો ઉપયોગ કરીશ. તેને ઇન્સ્ટોલ કરવા માટે તમારે આ આદેશ ચલાવવાની જરૂર છે:

apt install -y nano

અમે રૂપરેખાંકન ફાઇલમાં ફેરફાર કરીએ છીએ:

nano /etc/wireguard/wg0.conf

નૉૅધ

ફાઇલ સેવ કરવા માટે આપણે ctrl+o બટન કોમ્બિનેશનનો ઉપયોગ કરીએ છીએ.

બહાર નીકળવા માટે - ctrl+x

તે આના જેવું દેખાવું જોઈએ:

[Interface]
PrivateKey = [ your private key ]
Address = 10.30.0.1/24
ListenPort = 51928
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o [ interface name ] -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o [ interface name ] -j MASQUERADE

મારા કિસ્સામાં તે આના જેવું દેખાય છે.

અમે આઈપી ફોરવર્ડિંગ ચાલુ કરીએ છીએ

echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf
sysctl -p

વાયરગાર્ડ સેવા શરૂ કરો:

systemctl start [email protected]

જો આપણે સર્વર પુનઃપ્રારંભ થયા પછી સેવા શરૂ કરવા માંગતા હોઈએ, તો આપણે નીચે મુજબ કરીશું:

systemctl enable [email protected]

સેવાની સ્થિતિ જોવા માટે:

systemctl status [email protected]

સ્ક્રીનશોટમાં બતાવ્યા પ્રમાણે સ્થિતિ સક્રિય હોવી જોઈએ:

સ્ક્રીનશોટમાં બતાવ્યા પ્રમાણે સ્ટેટસ સક્રિય હોવું જોઈએ.

જો તમે અમારી સૂચનાઓનું કાળજીપૂર્વક પાલન કર્યું હોય, તો આ તબક્કે, તમારી પાસે VPN વાયરગાર્ડના સર્વર ભાગને કાર્યરત કરવા માટે જરૂરી બધું જ છે.

વાયરગાર્ડ ક્લાયંટ સેટ કરી રહ્યા છીએ

હવે ફક્ત ક્લાયંટ ભાગને ગોઠવવાનું બાકી છે. ઉદાહરણ તરીકે અને સરળતા માટે, હું સર્વર પર પણ ક્લાયંટ ભાગ માટે કી જનરેટ કરીશ. પરંતુ સુરક્ષા હેતુઓ માટે, ક્લાયંટ બાજુ પર કી જનરેટ કરવી વધુ યોગ્ય રહેશે. હું જનરેશન માટે આદેશોનો ઉપયોગ કરું છું:

wg genkey > mypc_privatekey
wg pubkey < mypc_privatekey > mypc_publickey

હું ફોન પર VPN વાપરવા માટે કી પણ જનરેટ કરીશ:

wg genkey > myphone_private
keywg pubkey < myphone_privatekey > myphone_publickey

એ નોંધવું જોઈએ કે આ બધું કેટલોગમાં હોય ત્યારે કરવું જરૂરી છે

/વગેરે/વાયરગાર્ડ/

તમે બીજા કેટલોગમાં પણ ચલાવી શકો છો. પરંતુ સરળતા માટે, અમે /etc/wireguard/ માં સૂચનાઓનો અમલ કરીએ છીએ.

ડિરેક્ટરીમાં ફાઇલોની યાદી બનાવવા માટે આપણે ls આદેશનો ઉપયોગ કરીએ છીએ. મને તે આ રીતે મળ્યું:

હું સર્વર પર વાયરગાર્ડ ક્લાયંટ ભાગ માટે પણ કી જનરેટ કરીશ.

ચાલો સ્ક્રીન પર પબ્લિક કીઝ પ્રદર્શિત કરીએ. આપણા નેટવર્કમાં નોડ્સ ઉમેરવા માટે આપણને તેમની જરૂર પડશે:

tail mypc_publickey myphone_publickey

મારા માટે તે આના જેવું લાગે છે:

ચાલો સ્ક્રીન પર પબ્લિક કીઝ પ્રદર્શિત કરીએ.

ચાલો આપણી રૂપરેખા ફાઇલમાં ફેરફાર કરીએ:

nano wg0.conf

નીચેની લીટીઓ ઉમેરો

[Peer]
PublicKey = [ mypc_publickey ]
AllowedIPs = 10.30.0.2/32 

[Peer]
PublicKey = [ myphone_publickey ]
AllowedIPs = 10.30.0.3/32

હવે રૂપરેખાંકન ફાઇલ આના જેવી દેખાય છે:

ફાઇલ સાચવો અને અમારી સેવા ફરીથી શરૂ કરો:

systemctl restart wg-quick@wg0

ચાલો તપાસીએ કે બધું સફળ થયું:

systemctl status wg-quick@wg0

સ્થિતિ સક્રિય હોવી જોઈએ.

સર્વર રૂપરેખાંકન ફાઇલ (wg0.conf) ને સંપાદિત કર્યા પછી દર વખતે સેવાને ફરીથી લોડ કરવી જરૂરી છે.

આગળ, આપણે ક્લાયન્ટ્સ માટે રૂપરેખાંકનો બનાવીશું (મારા કિસ્સામાં, મારા પીસી અને ફોન). હું સર્વર પર પણ એ જ કરીશ.

nano mypc.conf

[Interface] 
PrivateKey = [mypc_privatekey private key] 
Address = 10.30.0.2/32 
DNS = 8.8.8.8 

[Peer] 
PublicKey = [publickey server publc key] 
Endpoint =[ server ip address]:51928 
AllowedIPs = 0.0.0.0/0 
PersistentKeepalive = 20

એન્ડપોઇન્ટ ફીલ્ડમાં, તમે સર્વરનું IP સરનામું જોઈ શકો છો - આ તે IP સરનામું છે જેનો ઉપયોગ અમે SSH દ્વારા કનેક્ટ કરવા માટે કર્યો હતો. ઇન્ટરફેસ અને સરનામાં જોવા માટે, તમે ip a આદેશનો ઉપયોગ કરી શકો છો.

મોબાઇલ માટે વાયરગાર્ડ સેટ કરો

આપણે આપણા ફોન માટે પણ આવી જ ગોઠવણી બનાવીએ છીએ. ફક્ત સરનામું બદલવાની જરૂર છે. પીસી માટે તે 10.30.0.2/32 હતું, અને ફોન માટેના ગોઠવણીમાં આપણે 10.30.0.3/32 બનાવીશું. ઉપરાંત, જો આપણે અન્ય ઉપકરણો પર VPN નો ઉપયોગ કરવા માંગતા હો, તો આપણે રૂપરેખાંકન ફાઇલોમાં "એડ્રેસ" ફીલ્ડમાં અને wg0.conf સર્વર ગોઠવણી ફાઇલમાં, "AllowedIPs" ફીલ્ડમાં અન્ય સરનામાં ઉમેરવા જોઈએ.

મારા કિસ્સામાં ફાઇલો આના જેવી દેખાય છે:

mypc.conf

આપણે રૂપરેખાંકન ફાઇલોમાં "Address" ક્ષેત્રમાં અન્ય સરનામાં ઉમેરવા જોઈએ.

માયફોન.કોન્ફ

કનેક્શન માટે, અમે વાયરગાર્ડ ક્લાયંટ ઇન્સ્ટોલ કરીએ છીએ https://www.wireguard.com/install/

વિન્ડોઝ એપ્લિકેશનમાં, આપણે એક નવી ટનલ ઉમેરીએ છીએ અને mypc.conf ફાઇલમાં બનાવેલ ગોઠવણી દાખલ કરીએ છીએ.

અમે ટનલ લોન્ચ કરીએ છીએ અને બ્રાઉઝર પર જઈએ છીએ જે આપણું સરનામું દર્શાવે છે.

તમારા ફોનમાં VPN સરળતાથી ઉમેરવા માટે, સર્વર પર qr કોડ જનરેટ કરવા માટે એક પ્રોગ્રામ ઇન્સ્ટોલ કરો:

apt install -y qrencode

રૂપરેખાંકન ડિરેક્ટરીમાં હોવાથી, નીચે મુજબ પગલાં ભરો:

qrencode -t ansiutf8 -r myphone.conf

તમારા ફોનમાં VPN સરળતાથી ઉમેરવા માટે, સર્વર પર qr કોડ જનરેટ કરવા માટે એક પ્રોગ્રામ ઇન્સ્ટોલ કરો.

પછી આપણે ફોન પર વાયરગાર્ડ એપ દાખલ કરીએ છીએ, નવી ટનલ બનાવવા માટે + દબાવો, QR કોડ સ્કેન કરો પસંદ કરો, તેને સ્કેન કરો, VPN ચાલુ કરો. આગળ, આપણે આઉટપુટ IP સરનામું દર્શાવતા કોઈપણ સંસાધનનો ઉપયોગ કરીને તપાસ કરીશું કે આપણે આપણા સર્વરનું સરનામું પ્રદર્શિત કરી રહ્યા છીએ.

પછી આપણે ફોન પર વાયરગાર્ડ એપ્લિકેશન દાખલ કરીએ છીએ, નવી ટનલ બનાવવા માટે + દબાવો

આઉટપુટ IP સરનામું દર્શાવતા કોઈપણ સંસાધનનો ઉપયોગ કરીને તપાસો કે અમે અમારા સર્વરનું સરનામું પ્રદર્શિત કરી રહ્યા છીએ.

તમે કરી દીધુ!

❮ પાછલો લેખ IOS અથવા Android પર સ્માર્ટફોનથી RDP (રિમોટ ડેસ્કટોપ) દ્વારા વિન્ડોઝ સર્વર સાથે કેવી રીતે કનેક્ટ થવું

આગામી લેખ ❯ Linux પર VPN સર્વર સેટઅપ: PPTP કે OpenVPN?

તમારા સર્વર પર વાયરગાર્ડ VPN કેવી રીતે સેટ કરવું

વાયરગાર્ડ સર્વર સેટ કરો

વાયરગાર્ડ ક્લાયંટ સેટ કરી રહ્યા છીએ

મોબાઇલ માટે વાયરગાર્ડ સેટ કરો

VPS વિશે અમને પૂછો