Cara nyiyapake Wireguard VPN ing server sampeyan

Artikel iki bakal nerangake kanthi rinci babagan carane nyiyapake Wireguard VPN ing server sampeyan. Bisa dadi server virtual utawa pribadi - ora dadi masalah.

Pandhuan persiyapan Wireguard VPN iki dirancang kanggo pangguna sing ora duwe pengalaman akeh, mula kabeh langkah bakal cukup rinci lan diikuti gambar.

Lalu lintas sing liwat trowongan kita bakal dienkripsi, lan Internet bakal nampilake alamat IP server VPN kita, dudu alamat panyedhiya sing kita akses menyang jaringan kasebut.

Mesthine sampeyan wis duwe VPS. Yen ora, sampeyan bisa Urutan iku saka kita.

Kita bakal nginstal sistem operasi Ubuntu 22.04 ing server kita. Yen sampeyan duwe server karo OS beda, sampeyan bisa kanthi gampang nginstal maneh ing ngisor iki instruksi.

Dadi, server karo Ubuntu 22.04 OS siap, saiki kita nyambungake liwat SSH. Yen dumadakan sampeyan durung nemoni protokol iki, banjur artikel sing rinci babagan proses iki bakal mbantu sampeyan. Paragraf kapindho ing artikel iku kanggo OS Linux, katelu kanggo OS Windows.

Nggawe server Wireguard

Sawise sambungan sukses, aku bakal nulis sawetara printah lan gambaran saka apa padha gawé kanggo ngerti proses:

Kita nganyari dhaptar paket ing repositori

apt update

Nganyari paket dhewe

apt upgrade -y

Pasang paket wireguard

apt install -y wireguard

Konfigurasi kita bakal disimpen ing /etc/wireguard/ direktori, kita kudu ngetik direktori:

cd /etc/wireguard/

Kita butuh kunci umum lan pribadi kanggo server kita. Kita bakal ngasilake sawise nyetel hak sing bener nalika nggawe file lan direktori kanthi printah:

umask 077
wg genkey > privatekey
wg pubkey < privatekey > publickey

Saiki kita nyetel hak kanggo kunci pribadi:

chmod 600 privatekey

Sadurunge nggawe file konfigurasi, kita butuh jeneng antarmuka jaringan kita. Kanggo nemokake, gunakake printah:

ip a

Kita butuh antarmuka karo alamat IP sing digunakake kanggo sambungan saiki. Mesthine bakal diarani ens3 ing kasus sampeyan, nanging bisa uga ana jeneng liya.

Nggawe Wireguard - Kita butuh kunci umum lan pribadi kanggo server kita

Kita uga butuh kunci umum lan pribadi. Kanggo nampilake dheweke aku nggunakake buntut

tail privatekey publickey

Nanging katon kaya iki:

Kita uga butuh kunci umum lan pribadi. Kanggo nampilake dheweke aku nggunakake buntut

Kanggo nyunting, sampeyan bisa nggunakake sembarang Editor teks Linux. Aku bakal nggunakake nano. Kanggo nginstal, sampeyan kudu mbukak printah:

apt install -y nano

Kita ngowahi file konfigurasi:

nano /etc/wireguard/wg0.conf

cathetan

kanggo nyimpen file nggunakake kombinasi tombol ctrl + o

kanggo metu - ctrl+x

Sampeyan kudu katon kaya iki:

[Interface]
PrivateKey = [ your private key ]
Address = 10.30.0.1/24
ListenPort = 51928
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o [ interface name ] -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o [ interface name ] -j MASQUERADE

Ing kasusku katon kaya iki

Kita nguripake ip forwarding

echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf
sysctl -p

Bukak layanan wireguard:

systemctl start [email protected]

Yen kita pengin layanan diwiwiti sawise server diwiwiti maneh, mula kita nindakake ing ngisor iki:

systemctl enable [email protected]

Kanggo ndeleng status layanan:

systemctl status [email protected]

Status kudu aktif kaya ing gambar:

Yen sampeyan ngetutake instruksi kasebut kanthi ati-ati, mula ing tahap iki, sampeyan duwe kabeh sing dibutuhake supaya bagean server VPN Wireguard bisa digunakake.

Nyetel klien Wireguard

Siji-sijine sing isih ana yaiku ngatur bagean klien. Contone lan gamblang, Aku bakal generate tombol kanggo bagean klien uga ing server. Nanging kanggo tujuan keamanan, bakal luwih bener kanggo ngasilake kunci ing sisih klien. Aku nggunakake printah kanggo generasi:

wg genkey > mypc_privatekey
wg pubkey < mypc_privatekey > mypc_publickey

Aku uga bakal ngasilake kunci kanggo nggunakake VPN ing telpon:

wg genkey > myphone_private
keywg pubkey < myphone_privatekey > myphone_publickey

Perlu dicathet yen kabeh iki kudu ditindakake nalika ana ing katalog

/etc/wireguard/

Sampeyan uga bisa mbukak ing katalog liyane. Nanging kanggo gamblang, kita nglakokaké instruksi ing /etc/wireguard/

Kita nggunakake printah ls kanggo dhaptar file ing direktori. Aku entuk kaya iki:

Aku bakal generate tombol kanggo bagean klien Wireguard uga ing server

Ayo nampilake tombol umum ing layar. Kita butuh supaya bisa nambah simpul menyang jaringan:

tail mypc_publickey myphone_publickey

Kanggo kula katon kaya iki:

Ayo ngowahi file konfigurasi kita:

nano wg0.conf

Nambahake baris ing ngisor iki:

[Peer]
PublicKey = [ mypc_publickey ]
AllowedIPs = 10.30.0.2/32 

[Peer]
PublicKey = [ myphone_publickey ]
AllowedIPs = 10.30.0.3/32

Saiki file konfigurasi katon kaya iki:

Simpen file lan miwiti maneh layanan:

systemctl restart wg-quick@wg0

Ayo priksa manawa kabeh wis sukses:

systemctl status wg-quick@wg0

Status kudu aktif

Reloading layanan dibutuhake saben wektu sawise nyunting file konfigurasi server (wg0.conf)

Sabanjure, kita bakal nggawe konfigurasi kanggo klien (ing kasusku, PC lan telpon). Aku bakal nindakake padha ing server.

nano mypc.conf

[Interface] 
PrivateKey = [mypc_privatekey private key] 
Address = 10.30.0.2/32 
DNS = 8.8.8.8 

[Peer] 
PublicKey = [publickey server publc key] 
Endpoint =[ server ip address]:51928 
AllowedIPs = 0.0.0.0/0 
PersistentKeepalive = 20

Ing lapangan Endpoint, sampeyan bisa ndeleng alamat IP server - iki alamat IP sing digunakake kanggo nyambung liwat SSH. Kanggo ndeleng antarmuka lan alamat, sampeyan bisa nggunakake printah ip a.

Nggawe Wireguard kanggo seluler

Kita nggawe konfigurasi sing padha kanggo telpon kita. Mung kudu ngganti alamat. Kanggo PC iku 10.30.0.2/32, lan ing konfigurasi kanggo telpon kita bakal nggawe 10.30.0.3/32. Uga, yen kita pengin nggunakake VPN ing piranti liyane, kita kudu nambah alamat liyane menyang kolom Alamat ing file konfigurasi lan file konfigurasi server wg0.conf, kolom AllowedIPs nalika nggawe konfigurasi.

File katon kaya ngono ing kasusku:

mypc.conf

kita kudu nambah alamat liyane menyang kolom Alamat ing file konfigurasi

myphone.conf

Kanggo sambungan, kita nginstal klien wireguard https://www.wireguard.com/install/

Ing aplikasi Windows, kita nambah trowongan anyar lan ketik konfigurasi sing digawe ing file mypc.conf

Kita miwiti trowongan lan pindhah menyang browser menyang situs web sing nampilake alamat kita

Supaya gampang nambah VPN menyang telpon, instal program kanggo ngasilake kode qr ing server:

apt install -y qrencode

Dadi ing direktori konfigurasi, gawe langkah ing ngisor iki:

qrencode -t ansiutf8 -r myphone.conf

Supaya gampang nambah VPN menyang telpon, instal program kanggo ngasilake kode qr ing server

Banjur kita ngetik aplikasi Wireguard ing telpon, penet + kanggo nggawe trowongan anyar, pilih pindai kode QR, pindai, aktifake VPN. Sabanjure, kita bakal mriksa manawa kita nampilake alamat server kita kanthi nggunakake sumber daya apa wae sing nampilake alamat IP output.

Banjur kita ngetik aplikasi Wireguard ing telpon, pencet + kanggo nggawe trowongan anyar

priksa manawa kita nampilake alamat server kita kanthi nggunakake sumber daya apa wae sing nuduhake alamat IP output

Sampeyan wis!

❮ Artikel sadurungé Cara nyambung menyang server Windows kanthi RDP (Remote Desktop) saka smartphone ing IOS utawa Android

Artikel sabanjure ❯ Persiyapan server VPN ing Linux: PPTP utawa OpenVPN?

Cara nyiyapake Wireguard VPN ing server sampeyan

Nggawe server Wireguard

Nyetel klien Wireguard

Nggawe Wireguard kanggo seluler

Takon kita babagan VPS