Ovaj članak će detaljno opisati kako postaviti Wireguard VPN na vašem poslužitelju. To može biti virtualni ili privatni poslužitelj - nije toliko važno.
Ovaj vodič za postavljanje VPN Wireguarda dizajniran je za korisnike koji nemaju puno iskustva, tako da će svi koraci biti prilično detaljni i praćeni snimkama zaslona.
Promet koji prolazi našim tunelom bit će šifriran, a na internetu će biti prikazana IP adresa našeg VPN poslužitelja, a ne adresa pružatelja preko kojeg pristupamo mreži.
Pretpostavlja se da već imate VPS. Ako ne, možete kako to od nas.
Instalirat ćemo operativni sustav Ubuntu 22.04 na naš poslužitelj. Ako imate poslužitelj s drugim OS-om, možete ga jednostavno ponovno instalirati slijedeći instrukcije.
Dakle, poslužitelj s Ubuntu 22.04 OS spreman, sada se povezujemo na njega preko SSH. Ako iznenada prije niste naišli na ovaj protokol, pomoći će vam članak u kojem je ovaj proces detaljno opisan. Drugi odlomak od članak je za Linux OS, treći je za Windows OS.
Postavite Wireguard poslužitelj
Nakon uspješne veze, napisat ću nekoliko naredbi i opis onoga što proizvode kako bih razumio proces:
Ažuriramo popis paketa u spremištima
apt updateObnova samih paketa
apt upgrade -yInstalirajte paket wireguard
apt install -y wireguardNaša konfiguracija bit će pohranjena u direktoriju /etc/wireguard/, moramo ući u direktorij:
cd /etc/wireguard/Trebat će nam javni i privatni ključ za naš poslužitelj. Generirati ćemo ih nakon postavljanja ispravnih prava prilikom kreiranja datoteka i direktorija s naredbama:
umask 077
wg genkey > privatekey
wg pubkey < privatekey > publickeySada postavljamo prava za privatni ključ:
chmod 600 privatekeyPrije izrade konfiguracijske datoteke trebamo naziv našeg mrežnog sučelja. Da biste ga otkrili, koristite naredbu:
ip aTrebamo sučelje s IP adresom koja se koristi za trenutnu vezu. Vjerojatno će se zvati ens3 u vašem slučaju, ali možda postoji i drugi naziv.
Trebat će nam i javni i privatni ključ. Da ih prikažem koristim rep
tail privatekey publickeyIzgleda ovako:
Za uređivanje možete koristiti bilo koji Linux uređivač teksta. Ja ću koristiti nano. Za instalaciju morate pokrenuti naredbu:
apt install -y nanoUređujemo konfiguracijsku datoteku:
nano /etc/wireguard/wg0.confbilješke
da bismo spremili datoteku koristimo kombinaciju gumba ctrl+o
za izlaz - ctrl+x
To bi trebalo izgledati ovako:
[Interface]
PrivateKey = [ your private key ]
Address = 10.30.0.1/24
ListenPort = 51928
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o [ interface name ] -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o [ interface name ] -j MASQUERADEU mom slučaju to izgleda ovako
Uključujemo ip forwarding
echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf
sysctl -pPokretanje usluge Wireguard:
systemctl start [email protected]Ako želimo da se usluga pokrene nakon ponovnog pokretanja poslužitelja, tada radimo sljedeće:
systemctl enable [email protected]Za pregled statusa usluge:
systemctl status [email protected]Status bi trebao biti aktivan kao na snimci zaslona:
Ako ste pažljivo slijedili naše upute, tada u ovoj fazi imate sve što vam je potrebno za rad poslužiteljskog dijela VPN Wireguarda.
Postavljanje Wireguard klijenta
Jedino što preostaje je konfigurirati klijentski dio. Za primjer i jednostavnost, generirat ću ključeve za klijentski dio također na poslužitelju. Ali iz sigurnosnih razloga bilo bi ispravnije generirati ključeve na strani klijenta. Koristim naredbe za generiranje:
wg genkey > mypc_privatekey
wg pubkey < mypc_privatekey > mypc_publickeyTakođer ću generirati ključeve za korištenje VPN-a na telefonu:
wg genkey > myphone_private
keywg pubkey < myphone_privatekey > myphone_publickeyTreba napomenuti da je sve ovo potrebno učiniti dok je u katalogu
/etc/wireguard/
Također možete pokrenuti u drugom katalogu. Ali radi jednostavnosti, izvršavamo upute u /etc/wireguard/
Koristimo naredbu ls za popis datoteka u direktoriju. Dobio sam ovako:
Prikažimo javne ključeve na ekranu. Trebat će nam ih kako bismo dodali čvorove našoj mreži:
tail mypc_publickey myphone_publickeyKod mene to izgleda ovako:
Uredimo našu konfiguracijsku datoteku:
nano wg0.confDodajte sljedeće retke:
[Peer]
PublicKey = [ mypc_publickey ]
AllowedIPs = 10.30.0.2/32
[Peer]
PublicKey = [ myphone_publickey ]
AllowedIPs = 10.30.0.3/32Sada konfiguracijska datoteka izgleda ovako:
Spremite datoteku i ponovno pokrenite našu uslugu:
systemctl restart wg-quick@wg0Provjerimo je li sve uspješno:
systemctl status wg-quick@wg0Status mora biti aktivan
Ponovno učitavanje usluge potrebno je svaki put nakon uređivanja konfiguracijske datoteke poslužitelja (wg0.conf)
Zatim ćemo kreirati konfiguracije za klijente (u mom slučaju, moje računalo i telefon). Isto ću učiniti i na serveru.
nano mypc.conf[Interface]
PrivateKey = [mypc_privatekey private key]
Address = 10.30.0.2/32
DNS = 8.8.8.8
[Peer]
PublicKey = [publickey server publc key]
Endpoint =[ server ip address]:51928
AllowedIPs = 0.0.0.0/0
PersistentKeepalive = 20U polju Krajnja točka možete vidjeti IP adresu poslužitelja - to je IP adresa koju smo koristili za povezivanje putem SSH-a. Da biste vidjeli sučelja i adrese, možete koristiti naredbu ip a.
Postavite Wireguard za mobitel
Sličnu konfiguraciju stvaramo za naš telefon. Samo treba promijeniti adresu. Za PC je to bila 10.30.0.2/32, au konfiguraciji za telefon napravit ćemo 10.30.0.3/32. Također, ako želimo koristiti VPN na drugim uređajima, tada bismo trebali dodati druge adrese u polje Adresa u konfiguracijskim datotekama i wg0.conf konfiguracijsku datoteku poslužitelja, polje AllowedIPs prilikom kreiranja konfiguracija
U mom slučaju datoteke izgledaju ovako:
mypc.conf
moj telefon.konf
Za spajanje instaliramo wireguard klijent https://www.wireguard.com/install/
U Windows aplikaciji dodajemo novi tunel i unosimo konfiguraciju kreiranu u datoteci mypc.conf
Pokrećemo tunel i idemo u preglednik na web stranicu koja prikazuje našu adresu
Kako biste jednostavno dodali VPN na svoj telefon, instalirajte program za generiranje qr kodova na poslužitelju:
apt install -y qrencodeDok ste u konfiguracijskom direktoriju, napravite sljedeći korak:
qrencode -t ansiutf8 -r myphone.conf
Zatim ulazimo u aplikaciju Wireguard na telefonu, pritisnemo + za stvaranje novog tunela, izaberemo skeniraj QR kod, skeniraj ga, uključi VPN. Zatim ćemo provjeriti prikazujemo li adresu našeg poslužitelja pomoću bilo kojeg resursa koji prikazuje izlaznu IP adresu.
Uspjeli ste!
