Þessi grein mun lýsa í smáatriðum hvernig á að setja upp Wireguard VPN á netþjóninum þínum. Það getur verið sýndar- eða einkaþjónn - það skiptir ekki svo miklu máli.
Þessi VPN Wireguard uppsetningarhandbók er hönnuð fyrir notendur sem hafa ekki mikla reynslu, svo öll skrefin verða frekar ítarleg og fylgt eftir með skjámyndum.
Umferð sem fer um göngin okkar verður dulkóðuð og internetið mun sýna IP-tölu VPN netþjónsins okkar, ekki heimilisfang þjónustuveitunnar sem við komumst á netið í gegnum.
Það er gert ráð fyrir að þú sért nú þegar með VPS. Ef ekki, getur þú það til það frá okkur.
Við munum setja upp Ubuntu 22.04 stýrikerfið á netþjóninum okkar. Ef þú ert með netþjón með öðru stýrikerfi geturðu auðveldlega sett hann upp aftur í kjölfarið leiðbeiningar.
Svo, þjónninn með Ubuntu 22.04 OS tilbúinn, nú tengjumst við honum í gegnum SSH. Ef þú hefur skyndilega ekki rekist á þessa siðareglur áður, þá mun grein þar sem þessu ferli er lýst í smáatriðum hjálpa þér. Síðari málsgrein frv grein er fyrir Linux OS, það þriðja er fyrir Windows OS.
Settu upp Wireguard miðlara
Eftir farsæla tengingu mun ég skrifa nokkrar skipanir og lýsingu á því sem þær framleiða til að skilja ferlið:
Við uppfærum listann yfir pakka í geymslunum
apt updateEndurnýjun pakka sjálfra
apt upgrade -ySettu upp wireguard pakkann
apt install -y wireguardStillingar okkar verða geymdar í /etc/wireguard/ möppunni, við þurfum að slá inn möppuna:
cd /etc/wireguard/Við munum þurfa opinberan og einkalykil fyrir netþjóninn okkar. Við munum búa til þær eftir að hafa stillt rétt réttindi þegar þú býrð til skrár og möppur með skipunum:
umask 077
wg genkey > privatekey
wg pubkey < privatekey > publickeyNú setjum við réttindin fyrir einkalykilinn:
chmod 600 privatekeyÁður en við búum til stillingarskrána þurfum við nafnið á netviðmótinu okkar. Til að uppgötva það, notaðu skipunina:
ip aVið þurfum viðmótið með IP tölunni sem er notað fyrir núverandi tengingu. Það mun líklega heita ens3 í þínu tilviki, en það gæti verið annað nafn.
Við munum einnig þurfa opinberan og einkalykil. Til að sýna þá nota ég hala
tail privatekey publickeyÞað lítur svona út:
Til að breyta geturðu notað hvaða sem er Linux textaritill. Ég mun nota nanó. Til að setja það upp þarftu að keyra skipunina:
apt install -y nanoVið breytum stillingarskránni:
nano /etc/wireguard/wg0.confAthugaðu
til að vista skrána notum við ctrl+o hnappasamsetninguna
til að hætta - ctrl+x
Það ætti að líta svona út:
[Interface]
PrivateKey = [ your private key ]
Address = 10.30.0.1/24
ListenPort = 51928
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o [ interface name ] -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o [ interface name ] -j MASQUERADEÍ mínu tilfelli lítur þetta svona út
Við kveikjum á ip-framsendingu
echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf
sysctl -pRæstu wireguard þjónustu:
systemctl start [email protected]Ef við viljum að þjónustan byrji eftir að þjónninn er endurræstur, gerum við eftirfarandi:
systemctl enable [email protected]Til að skoða þjónustustöðu:
systemctl status [email protected]Staðan ætti að vera virk eins og á skjámyndinni:
Ef þú fylgdir vandlega leiðbeiningunum okkar, þá hefurðu á þessu stigi allt sem þú þarft til að láta netþjóninn hluta af VPN Wireguard starfa.
Setja upp Wireguard viðskiptavin
Það eina sem er eftir er að stilla biðlarahlutann. Til dæmis og einfaldleiki mun ég búa til lykla fyrir biðlarahlutann líka á þjóninum. En í öryggisskyni væri réttara að búa til lykla á biðlarahlið. Ég nota skipanir til að búa til:
wg genkey > mypc_privatekey
wg pubkey < mypc_privatekey > mypc_publickeyÉg mun líka búa til lykla til að nota VPN í símanum:
wg genkey > myphone_private
keywg pubkey < myphone_privatekey > myphone_publickeyÞað skal tekið fram að allt þetta þarf að gera á meðan það er í vörulistanum
/etc/wireguard/
Þú getur líka keyrt í öðrum vörulista. En til einföldunar framkvæmum við leiðbeiningarnar í /etc/wireguard/
Við notum ls skipunina til að skrá skrárnar í möppu. Ég fékk þetta svona:
Sýnum almenningslyklana á skjánum. Við þurfum þá til að bæta hnútum við netið okkar:
tail mypc_publickey myphone_publickeyFyrir mér lítur þetta svona út:
Við skulum breyta stillingarskránni okkar:
nano wg0.confBæta við eftirfarandi línum:
[Peer]
PublicKey = [ mypc_publickey ]
AllowedIPs = 10.30.0.2/32
[Peer]
PublicKey = [ myphone_publickey ]
AllowedIPs = 10.30.0.3/32Nú lítur stillingarskráin svona út:
Vistaðu skrána og endurræstu þjónustuna okkar:
systemctl restart wg-quick@wg0Við skulum athuga hvort allt hafi gengið vel:
systemctl status wg-quick@wg0Staðan verður að vera virk
Nauðsynlegt er að endurhlaða þjónustuna í hvert sinn eftir að stillingarskrá þjónsins hefur verið breytt (wg0.conf)
Næst munum við búa til stillingar fyrir viðskiptavini (í mínu tilfelli, tölvuna mína og símann). Ég mun gera það sama á þjóninum.
nano mypc.conf[Interface]
PrivateKey = [mypc_privatekey private key]
Address = 10.30.0.2/32
DNS = 8.8.8.8
[Peer]
PublicKey = [publickey server publc key]
Endpoint =[ server ip address]:51928
AllowedIPs = 0.0.0.0/0
PersistentKeepalive = 20Í Endpoint reitnum geturðu séð IP tölu netþjónsins - þetta er IP vistfangið sem við notuðum til að tengjast í gegnum SSH. Til að sjá viðmót og vistföng geturðu notað ip a skipunina.
Settu upp Wireguard fyrir farsíma
Við búum til svipaða uppsetningu fyrir símann okkar. Þarf bara að breyta heimilisfanginu. Fyrir tölvuna var það 10.30.0.2/32, og í uppsetningu fyrir símann munum við gera 10.30.0.3/32. Einnig, ef við viljum nota VPN á öðrum tækjum, þá ættum við að bæta öðrum vistföngum við Address reitinn í stillingarskránum og wg0.conf miðlara stillingarskrána, AllowedIPs reitinn þegar þú býrð til stillingar
Skrár líta svona út í mínu tilfelli:
mypc.conf
myphone.conf
Fyrir tengingu setjum við upp wireguard viðskiptavin https://www.wireguard.com/install/
Í Windows forritinu bætum við nýjum göngum og slærð inn stillingarnar sem eru búnar til í mypc.conf skránni
Við ræsum göngin og förum í vafrann á vefsíðuna sem sýnir heimilisfangið okkar
Til að bæta VPN við símann þinn á þægilegan hátt skaltu setja upp forrit til að búa til qr kóða á þjóninum:
apt install -y qrencodeTil að vera í stillingaskránni skaltu gera eftirfarandi skref:
qrencode -t ansiutf8 -r myphone.conf
Svo förum við inn í Wireguard appið í símanum, ýtum á + til að búa til ný göng, veljum skanna QR kóðann, skannaðu hann, kveiktu á VPN. Næst munum við athuga hvort við séum að sýna heimilisfang netþjónsins okkar með því að nota hvaða tilföng sem sýnir IP-tölu úttaksins.
Þú gerðir það!
