Серверде Wireguard VPN қалай орнатуға болады

Бұл мақалада серверде Wireguard VPN орнату жолы егжей-тегжейлі сипатталады. Бұл виртуалды немесе жеке сервер болуы мүмкін - бұл соншалықты маңызды емес.

Бұл VPN Wireguard орнату нұсқаулығы көп тәжірибесі жоқ пайдаланушыларға арналған, сондықтан барлық қадамдар егжей-тегжейлі және скриншоттармен жалғасатын болады.

Біздің туннель арқылы өтетін трафик шифрланады және Интернет желіге кіретін провайдердің мекенжайын емес, VPN серверіміздің IP мекенжайын көрсетеді.

Сізде VPS бар деп болжанады. Егер жоқ болса, мүмкін бұйрық ол бізден.

Біз серверімізге Ubuntu 22.04 операциялық жүйесін орнатамыз. Егер сізде басқа операциялық жүйесі бар сервер болса, оны келесі қадамдарды орындау арқылы оңай қайта орнатуға болады нұсқаулар.

Сонымен, Ubuntu 22.04 ОЖ бар сервер дайын, енді біз оған SSH арқылы қосыламыз. Егер сіз кенеттен осы протоколды бұрын кездестірмеген болсаңыз, онда бұл процесс егжей-тегжейлі сипатталған мақала сізге көмектеседі. Екінші абзац мақала Linux ОЖ үшін, үшінші Windows ОЖ үшін.

Wireguard серверін орнату

Сәтті қосылымнан кейін мен процесті түсіну үшін бірнеше пәрмендер мен олар жасайтын нәрселердің сипаттамасын жазамын:

Біз репозитарийлердегі пакеттер тізімін жаңартамыз

apt update

Пакеттердің өзін жаңарту

apt upgrade -y

Wireguard бумасын орнатыңыз

apt install -y wireguard

Біздің конфигурациямыз /etc/wireguard/ каталогында сақталады, біз каталогты енгізуіміз керек:

cd /etc/wireguard/

Бізге сервер үшін ашық және жеке кілт қажет болады. Біз оларды пәрмендермен файлдар мен каталогтарды жасау кезінде дұрыс құқықтарды орнатқаннан кейін жасаймыз:

umask 077
wg genkey > privatekey
wg pubkey < privatekey > publickey

Енді біз жеке кілттің құқықтарын орнатамыз:

chmod 600 privatekey

Конфигурация файлын жасамас бұрын бізге желі интерфейсінің атауы қажет. Оны табу үшін пәрменді пайдаланыңыз:

ip a

Бізге ағымдағы қосылым үшін пайдаланылатын IP мекенжайы бар интерфейс қажет. Бұл сіздің жағдайда ens3 деп аталатын болуы мүмкін, бірақ басқа атау болуы мүмкін.

Сондай-ақ бізге ашық және жеке кілт қажет болады. Оларды көрсету үшін мен tail пайдаланамын

tail privatekey publickey

Бұл ұқсайды:

Өңдеу үшін кез келгенін пайдалануға болады Linux мәтіндік редакторы. Мен нано қолданамын. Оны орнату үшін пәрменді орындау керек:

apt install -y nano

Біз конфигурация файлын өңдейміз:

nano /etc/wireguard/wg0.conf

Ескерту

файлды сақтау үшін ctrl+o пернелер тіркесімін пайдаланамыз

шығу үшін - ctrl+x

Бұл келесідей болуы керек:

[Interface]
PrivateKey = [ your private key ]
Address = 10.30.0.1/24
ListenPort = 51928
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o [ interface name ] -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o [ interface name ] -j MASQUERADE

Менің жағдайда бұл осылай көрінеді

Біз IP бағыттауды қосамыз

echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf
sysctl -p

Wireguard қызметін іске қосыңыз:

systemctl start [email protected]

Сервер қайта іске қосылғаннан кейін қызметтің іске қосылуын қаласақ, келесі әрекеттерді орындаймыз:

systemctl enable [email protected]

Қызмет күйін көру үшін:

systemctl status [email protected]

Күй скриншоттағыдай белсенді болуы керек:

Егер сіз біздің нұсқауларымызды мұқият орындасаңыз, онда бұл кезеңде VPN Wireguard серверінің бөлігі жұмыс істеуі үшін қажет нәрсенің бәрі бар.

Wireguard клиентін орнату

Жалғыз нәрсе - клиент бөлігін конфигурациялау. Мысалы және қарапайымдылық, мен серверде клиент бөлігі үшін кілттерді жасаймын. Бірақ қауіпсіздік мақсатында клиент жағында кілттерді жасау дұрысырақ болар еді. Мен генерациялау үшін пәрмендерді қолданамын:

wg genkey > mypc_privatekey
wg pubkey < mypc_privatekey > mypc_publickey

Мен телефонда VPN пайдалану үшін кілттерді де жасаймын:

wg genkey > myphone_private
keywg pubkey < myphone_privatekey > myphone_publickey

Басқа каталогта да іске қосуға болады. Бірақ қарапайым болу үшін біз /etc/wireguard/ ішіндегі нұсқауларды орындаймыз.

Каталогтағы файлдарды тізімдеу үшін ls командасын қолданамыз. Мен оны келесідей алдым:

Экранда ашық кілттерді көрсетейік. Олар желіге түйіндерді қосу үшін қажет:

tail mypc_publickey myphone_publickey

Мен үшін бұл келесідей көрінеді:

Конфигурация файлымызды өңдейік:

nano wg0.conf

Келесі жолдарды қосыңыз:

[Peer]
PublicKey = [ mypc_publickey ]
AllowedIPs = 10.30.0.2/32 

[Peer]
PublicKey = [ myphone_publickey ]
AllowedIPs = 10.30.0.3/32

Енді конфигурация файлы келесідей көрінеді:

Файлды сақтаңыз және қызметімізді қайта іске қосыңыз:

systemctl restart wg-quick@wg0

Барлығы сәтті болғанын тексерейік:

systemctl status wg-quick@wg0

Күй белсенді болуы керек

Сервер конфигурация файлын (wg0.conf) өңдегеннен кейін қызметті қайта жүктеу қажет.

Әрі қарай, біз клиенттер үшін конфигурацияларды жасаймыз (менің жағдайда, менің компьютерім және телефоным). Мен серверде де солай істеймін.

nano mypc.conf

[Interface] 
PrivateKey = [mypc_privatekey private key] 
Address = 10.30.0.2/32 
DNS = 8.8.8.8 

[Peer] 
PublicKey = [publickey server publc key] 
Endpoint =[ server ip address]:51928 
AllowedIPs = 0.0.0.0/0 
PersistentKeepalive = 20

Endpoint өрісінде сіз сервердің IP мекенжайын көре аласыз - бұл SSH арқылы қосылу үшін пайдаланылған IP мекенжайы. Интерфейстер мен мекенжайларды көру үшін ip a пәрменін пайдалануға болады.

Ұялы телефон үшін Wireguard орнату

Біз телефонымыз үшін ұқсас конфигурация жасаймыз. Тек мекенжайды өзгерту керек. ДК үшін бұл 10.30.0.2/32 болды, ал телефон конфигурациясында біз 10.30.0.3/32 жасаймыз. Сондай-ақ, басқа құрылғыларда VPN қолданғымыз келсе, конфигурацияларды жасау кезінде конфигурация файлдарындағы Мекенжай өрісіне және wg0.conf сервер конфигурация файлы, AllowedIPs өрісіне басқа мекенжайларды қосуымыз керек.

Менің жағдайда файлдар келесідей көрінеді:

mypc.conf

myphone.conf

Қосылу үшін біз wireguard клиентін орнатамыз https://www.wireguard.com/install/

Windows қолданбасында біз жаңа туннель қосып, mypc.conf файлында жасалған конфигурацияны енгіземіз

Біз туннельді іске қосып, браузерге біздің мекен-жайымызды көрсететін веб-сайтқа барамыз

Телефоныңызға VPN қосуға ыңғайлы болу үшін серверде qr кодтарын жасауға арналған бағдарламаны орнатыңыз:

apt install -y qrencode

Конфигурация каталогында бола отырып, келесі қадамды орындаңыз:

qrencode -t ansiutf8 -r myphone.conf

Содан кейін біз телефондағы Wireguard қолданбасына кіреміз, жаңа туннель жасау үшін + түймесін басыңыз, QR кодын сканерлеңіз, сканерлеңіз, VPN қосыңыз. Әрі қарай, шығыс IP мекенжайын көрсететін кез келген ресурсты пайдалану арқылы серверіміздің мекенжайын көрсететінімізді тексереміз.

Сіз мұны жасадыңыз!