Edemede a ga-akọwa n'ụzọ zuru ezu otu esi edobe Wireguard VPN na sava gị. Ọ nwere ike ịbụ ihe nkesa mebere ma ọ bụ nkeonwe - ọ baghị uru nke ukwuu.
Emebere ntuziaka ntọala Wireguard VPN a maka ndị ọrụ na-enweghị ahụmịhe dị ukwuu, yabụ usoro niile ga-abụ nke zuru oke yana nseta ihuenyo ga-esochi ya.
A ga-ezobe okporo ụzọ na-agafe n'ọwara anyị, ịntanetị ga-egosipụtakwa adreesị IP nke ihe nkesa VPN anyị, ọ bụghị adreesị nke onye na-enye anyị anyị na-enweta na netwọk.
A na-eche na ị nwere VPS. Ọ bụrụ na ọ bụghị, ị nwere ike iji ya n'aka anyi.
Anyị ga-etinye sistemụ arụmọrụ Ubuntu 22.04 na sava anyị. Ọ bụrụ na ị nwere ihe nkesa nwere OS dị iche, mgbe ahụ ị nwere ike ịwụnye ya ngwa ngwa na-eso ya ntụziaka.
Yabụ, ihe nkesa nwere Ubuntu 22.04 OS dị njikere, ugbu a anyị jikọọ na ya site na SSH. Ọ bụrụ na ị hụbeghị usoro a na mberede, mgbe ahụ, isiokwu nke akọwapụtara usoro a ga-enyere gị aka. Paragraf nke abụọ nke isiokwu bụ maka Linux OS, nke atọ bụ maka Windows OS.
Hazie ihe nkesa Wireguard
Mgbe njikọ na-aga nke ọma, m ga-ede iwu ole na ole na nkọwa nke ihe ha na-emepụta iji ghọta usoro a:
Anyị na-emelite ndepụta ngwugwu na ebe nchekwa
apt updateMmeghari nke ngwugwu n'onwe ha
apt upgrade -yWụnye ngwugwu waya nche
apt install -y wireguardA ga-echekwa nhazi anyị na / wdg / wireguard / ndekọ, anyị kwesịrị ịbanye na ndekọ:
cd /etc/wireguard/Anyị ga-achọ igodo ọha na nke nzuzo maka sava anyị. Anyị ga-ewepụta ha mgbe ịtọlitechara ikike ziri ezi mgbe ị na-eke faịlụ na akwụkwọ ndekọ aha nwere iwu:
umask 077
wg genkey > privatekey
wg pubkey < privatekey > publickeyUgbu a, anyị edobere ikike maka igodo nzuzo:
chmod 600 privatekeyTupu ịmepụta faịlụ nhazi, anyị chọrọ aha netwọk netwọk anyị. Iji chọpụta ya, jiri iwu a:
ip aAnyị chọrọ interface nwere adreesị IP nke eji maka njikọ dị ugbu a. A ga-akpọ ya ens3 n'ọnọdụ gị, mana enwere ike ịnwe aha ọzọ.
Anyị ga-achọkwa igodo ọha na nke nzuzo. Iji gosi ha, m na-eji ọdụ
tail privatekey publickeyỌ anya dị ka nke a:
Maka ndezi, ị nwere ike iji nke ọ bụla Linux ederede nchịkọta akụkọ. M ga-eji nano. Iji wụnye ya, ịkwesịrị ịgbanye iwu:
apt install -y nanoAnyị na-edezi faịlụ nhazi:
nano /etc/wireguard/wg0.confNote
Iji chekwaa faịlụ anyị na-eji nchikota bọtịnụ ctrl+o
maka ọpụpụ - ctrl+x
Ọ ga-adị ka nke a:
[Interface]
PrivateKey = [ your private key ]
Address = 10.30.0.1/24
ListenPort = 51928
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o [ interface name ] -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o [ interface name ] -j MASQUERADEN'okwu m ọ dị ka nke a
Anyị na-agbanye ip ebugharị
echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf
sysctl -pMalite ọrụ nche waya:
systemctl start [email protected]Ọ bụrụ na anyị chọrọ ka ọrụ ahụ malite mgbe ebidogharịrị ihe nkesa ahụ, anyị na-eme ihe ndị a:
systemctl enable [email protected]Maka ịlele ọkwa ọrụ:
systemctl status [email protected]Ọkwa kwesịrị ịdị na-arụ ọrụ dịka ọ dị na nseta ihuenyo:
Ọ bụrụ na i jiri nlezianya gbasoo ntuziaka anyị, mgbe ahụ na ọkwa a, ị nwere ihe niile ịchọrọ iji mee ka akụkụ nkesa nke VPN Wireguard rụọ ọrụ.
Ịtọlite onye ahịa Wireguard
Naanị ihe fọdụrụ bụ ịhazi akụkụ ndị ahịa. Dịka ọmụmaatụ na ịdị mfe, m ga-emepụta igodo maka akụkụ ndị ahịa nakwa na sava ahụ. Mana maka ebumnuche nchekwa, ọ ga-aka mma ịmepụta igodo n'akụkụ ndị ahịa. M na-eji iwu maka ọgbọ:
wg genkey > mypc_privatekey
wg pubkey < mypc_privatekey > mypc_publickeyM ga-ewepụta igodo iji VPN na ekwentị:
wg genkey > myphone_private
keywg pubkey < myphone_privatekey > myphone_publickeyEkwesiri iburu n'uche na a choro ka eme ihe ndia nile ka ha no na katalọgụ
/etc/wireguard/
Ị nwekwara ike ịgba ọsọ na katalọgụ ọzọ. Mana maka ịdị mfe, anyị na-eme ntuziaka na /etc/wireguard/
Anyị na-eji iwu ls depụta faịlụ na ndekọ. Enwere m ya dị ka nke a:
Ka anyị gosi igodo ọha na ihuenyo. Anyị ga-achọ ha iji tinye ọnụ na netwọk anyị:
tail mypc_publickey myphone_publickeyMaka m ọ dị ka nke a:
Ka anyị dezie faịlụ nhazi anyị:
nano wg0.confTinye ihe ndị a:
[Peer]
PublicKey = [ mypc_publickey ]
AllowedIPs = 10.30.0.2/32
[Peer]
PublicKey = [ myphone_publickey ]
AllowedIPs = 10.30.0.3/32Ugbu a faịlụ config dị ka nke a:
Chekwaa faịlụ ma malitegharịa ọrụ anyị:
systemctl restart wg-quick@wg0Ka anyị lelee na ihe niile gara nke ọma:
systemctl status wg-quick@wg0Ọkwa ga-arụ ọrụ
A na-achọ ibugharị ọrụ ahụ oge ọ bụla ka dezie faịlụ nhazi nkesa (wg0.conf)
Ọzọ, anyị ga-emepụta nhazi maka ndị ahịa (n'ọnọdụ m, PC na ekwentị m). M ga-eme otu ihe ahụ na ihe nkesa.
nano mypc.conf[Interface]
PrivateKey = [mypc_privatekey private key]
Address = 10.30.0.2/32
DNS = 8.8.8.8
[Peer]
PublicKey = [publickey server publc key]
Endpoint =[ server ip address]:51928
AllowedIPs = 0.0.0.0/0
PersistentKeepalive = 20Na mpaghara njedebe, ị nwere ike ịhụ adreesị IP nke ihe nkesa - nke a bụ adreesị IP anyị ji jikọọ site na SSH. Ka ịhụ interfaces na adreesị, ị nwere ike iji ip a iwu.
Hazie Wireguard maka mkpanaka
Anyị na-emepụta nhazi yiri nke ahụ maka ekwentị anyị. Naanị mkpa ịgbanwe adreesị. Maka PC ọ bụ 10.30.0.2/32, na nhazi maka ekwentị anyị ga-eme 10.30.0.3/32. Ọzọkwa, ọ bụrụ na anyị chọrọ iji VPN na ngwaọrụ ndị ọzọ, mgbe ahụ, anyị kwesịrị ịgbakwunye adreesị ndị ọzọ na mpaghara Adreesị na faịlụ nhazi na faịlụ nhazi ihe nkesa wg0.conf, AllowedIPs ubi mgbe ịmepụta nhazi nhazi.
Faịlụ dị ka nke ahụ n'ọnọdụ m:
mypc.conf
ekwentị m.conf
Maka njikọ, anyị wụnye onye ahịa nchekwa waya https://www.wireguard.com/install/
Na ngwa Windows, anyị na-agbakwunye ọwara ọhụrụ wee tinye nhazi nke emepụtara na faịlụ mypc.conf
Anyị na-amalite ọwara ahụ wee gaa na ihe nchọgharị ahụ na webụsaịtị na-egosiputa adreesị anyị
Iji tinye VPN na ekwentị gị nke ọma, wụnye mmemme maka ịmepụta koodu qr na sava:
apt install -y qrencodeN'ịbụ ndị nọ na ndekọ aha nhazi, mee usoro ndị a:
qrencode -t ansiutf8 -r myphone.conf
Mgbe ahụ, anyị na-abanye na ngwa Wireguard na ekwentị, pịa + ka ịmepụta ọwara ọhụrụ, họrọ nyochaa koodu QR, nyochaa ya, gbanye VPN. Ọzọ, anyị ga-elele na anyị na-egosipụta adreesị nke ihe nkesa anyị site na iji akụ ọ bụla na-egosipụta adreesị IP mmepụta.
I mere ya!
