របៀបតំឡើង Wireguard VPN នៅលើម៉ាស៊ីនមេរបស់អ្នក

អត្ថបទនេះនឹងរៀបរាប់លម្អិតអំពីរបៀបដំឡើង Wireguard VPN នៅលើម៉ាស៊ីនមេរបស់អ្នក។ វាអាចជាម៉ាស៊ីនមេនិម្មិត ឬឯកជន - វាមិនមានបញ្ហាច្រើននោះទេ។

មគ្គុទ្ទេសក៍ដំឡើង VPN Wireguard នេះត្រូវបានរចនាឡើងសម្រាប់អ្នកប្រើប្រាស់ដែលមិនមានបទពិសោធន៍ច្រើន ដូច្នេះជំហានទាំងអស់នឹងត្រូវបានលម្អិត និងបន្តដោយរូបថតអេក្រង់។

ចរាចរណ៍ឆ្លងកាត់ផ្លូវរូងក្រោមដីរបស់យើងនឹងត្រូវបានអ៊ិនគ្រីប ហើយអ៊ីនធឺណិតនឹងបង្ហាញអាសយដ្ឋាន IP នៃម៉ាស៊ីនមេ VPN របស់យើង មិនមែនអាសយដ្ឋានរបស់អ្នកផ្តល់សេវាដែលយើងចូលប្រើបណ្តាញនោះទេ។

វាត្រូវបានសន្មត់ថាអ្នកមាន VPS រួចហើយ។ បើមិនដូច្នោះទេអ្នកអាច ការបញ្ជាទិញ វាមកពីយើង។

យើងនឹងដំឡើងប្រព័ន្ធប្រតិបត្តិការ Ubuntu 22.04 នៅលើម៉ាស៊ីនមេរបស់យើង។ ប្រសិនបើអ្នកមានម៉ាស៊ីនបម្រើមួយដែលមានប្រព័ន្ធប្រតិបត្តិការផ្សេងគ្នានោះអ្នកអាចដំឡើងវាឡើងវិញបានយ៉ាងងាយស្រួលតាមការកំណត់ សេចក្ដីណែនាំ.

ដូច្នេះ ម៉ាស៊ីនមេដែលមានប្រព័ន្ធប្រតិបត្តិការ Ubuntu 22.04 រួចរាល់ហើយ ឥឡូវនេះយើងភ្ជាប់ទៅវាតាមរយៈ SSH ។ ប្រសិនបើភ្លាមៗនោះអ្នកមិនបានឆ្លងកាត់ពិធីការនេះពីមុនមកទេ នោះអត្ថបទដែលដំណើរការនេះត្រូវបានពិពណ៌នាលម្អិតនឹងជួយអ្នក។ កថាខណ្ឌទីពីរនៃ អ អត្ថបទ គឺសម្រាប់ Linux OS ទីបីគឺសម្រាប់ Windows OS ។

ដំឡើងម៉ាស៊ីនមេ Wireguard

បន្ទាប់ពីការតភ្ជាប់ជោគជ័យ ខ្ញុំនឹងសរសេរពាក្យបញ្ជាមួយចំនួន និងការពិពណ៌នាអំពីអ្វីដែលពួកគេផលិត ដើម្បីយល់ពីដំណើរការនេះ៖

យើងធ្វើបច្ចុប្បន្នភាពបញ្ជីកញ្ចប់នៅក្នុងឃ្លាំង

apt update

ការបន្តកញ្ចប់ដោយខ្លួនឯង។

apt upgrade -y

ដំឡើងកញ្ចប់ខ្សែការពារ

apt install -y wireguard

ការកំណត់រចនាសម្ព័ន្ធរបស់យើងនឹងត្រូវបានរក្សាទុកក្នុងថត /etc/wireguard/ យើងត្រូវបញ្ចូលថត៖

cd /etc/wireguard/

យើងនឹងត្រូវការសោសាធារណៈ និងឯកជនសម្រាប់ម៉ាស៊ីនមេរបស់យើង។ យើងនឹងបង្កើតពួកវាបន្ទាប់ពីកំណត់សិទ្ធិត្រឹមត្រូវនៅពេលបង្កើតឯកសារ និងថតដោយប្រើពាក្យបញ្ជា៖

umask 077
wg genkey > privatekey
wg pubkey < privatekey > publickey

ឥឡូវនេះ យើងកំណត់សិទ្ធិសម្រាប់សោឯកជន៖

chmod 600 privatekey

មុនពេលបង្កើតឯកសារកំណត់រចនាសម្ព័ន្ធ យើងត្រូវការឈ្មោះចំណុចប្រទាក់បណ្តាញរបស់យើង។ ដើម្បីស្វែងរកវា ប្រើពាក្យបញ្ជា៖

ip a

យើងត្រូវការចំណុចប្រទាក់ជាមួយអាសយដ្ឋាន IP ដែលត្រូវបានប្រើសម្រាប់ការតភ្ជាប់បច្ចុប្បន្ន។ វាប្រហែលជាត្រូវបានគេហៅថា ens3 ក្នុងករណីរបស់អ្នក ប៉ុន្តែវាអាចមានឈ្មោះផ្សេងទៀត។

ដំឡើង Wireguard - យើងនឹងត្រូវការសោសាធារណៈ និងឯកជនសម្រាប់ម៉ាស៊ីនមេរបស់យើង។

យើងក៏នឹងត្រូវការសោសាធារណៈ និងឯកជនផងដែរ។ ដើម្បីបង្ហាញពួកវាខ្ញុំប្រើកន្ទុយ

tail privatekey publickey

វាមើលទៅដូចនេះ:

យើងក៏នឹងត្រូវការសោសាធារណៈ និងឯកជនផងដែរ។ ដើម្បីបង្ហាញពួកវាខ្ញុំប្រើកន្ទុយ

សម្រាប់ការកែសម្រួលអ្នកអាចប្រើណាមួយ។ កម្មវិធីនិពន្ធអត្ថបទលីនុច. ខ្ញុំនឹងប្រើណាណូ។ ដើម្បីដំឡើងវាអ្នកត្រូវដំណើរការពាក្យបញ្ជា៖

apt install -y nano

យើងកែសម្រួលឯកសារកំណត់រចនាសម្ព័ន្ធ៖

nano /etc/wireguard/wg0.conf

ចំណាំ (Note)

ដើម្បីរក្សាទុកឯកសារ យើងប្រើបន្សំប៊ូតុង ctrl+o

សម្រាប់ច្រកចេញ - ctrl + x

វាគួរតែមើលទៅដូចនេះ:

[Interface]
PrivateKey = [ your private key ]
Address = 10.30.0.1/24
ListenPort = 51928
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o [ interface name ] -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o [ interface name ] -j MASQUERADE

ក្នុងករណីរបស់ខ្ញុំវាមើលទៅដូចនេះ

យើងបើកការបញ្ជូនបន្ត ip

echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf
sysctl -p

បើកដំណើរការសេវាខ្សែការពារ៖

systemctl start [email protected]

ប្រសិនបើយើងចង់ឱ្យសេវាកម្មចាប់ផ្តើមបន្ទាប់ពីម៉ាស៊ីនមេត្រូវបានចាប់ផ្តើមឡើងវិញ នោះយើងធ្វើដូចខាងក្រោមៈ

systemctl enable [email protected]

ដើម្បីមើលស្ថានភាពសេវាកម្ម៖

systemctl status [email protected]

ស្ថានភាពគួរតែសកម្មដូចនៅក្នុងរូបថតអេក្រង់៖

ប្រសិនបើអ្នកធ្វើតាមការណែនាំរបស់យើងដោយប្រុងប្រយ័ត្ន នោះនៅដំណាក់កាលនេះ អ្នកមានអ្វីគ្រប់យ៉ាងដែលអ្នកត្រូវការដើម្បីធ្វើឱ្យម៉ាស៊ីនមេជាផ្នែកមួយនៃ VPN Wireguard ដំណើរការ។

ការដំឡើង Wireguard ម៉ាស៊ីនភ្ញៀវ

រឿងតែមួយគត់ដែលនៅសេសសល់គឺត្រូវកំណត់រចនាសម្ព័ន្ធផ្នែកម៉ាស៊ីនភ្ញៀវ។ ឧទាហរណ៍ និងភាពសាមញ្ញ ខ្ញុំនឹងបង្កើតកូនសោសម្រាប់ផ្នែកអតិថិជននៅលើម៉ាស៊ីនមេផងដែរ។ ប៉ុន្តែសម្រាប់គោលបំណងសុវត្ថិភាព វានឹងកាន់តែត្រឹមត្រូវក្នុងការបង្កើតសោនៅលើផ្នែកអតិថិជន។ ខ្ញុំប្រើពាក្យបញ្ជាសម្រាប់ជំនាន់៖

wg genkey > mypc_privatekey
wg pubkey < mypc_privatekey > mypc_publickey

ខ្ញុំក៏នឹងបង្កើតសោដើម្បីប្រើ VPN នៅលើទូរសព្ទ៖

wg genkey > myphone_private
keywg pubkey < myphone_privatekey > myphone_publickey

វាគួរតែត្រូវបានកត់សម្គាល់ថាអ្វីៗទាំងអស់នេះត្រូវបានតម្រូវឱ្យធ្វើខណៈពេលដែលស្ថិតនៅក្នុងកាតាឡុក

/etc/wireguard/

អ្នកក៏អាចដំណើរការនៅក្នុងកាតាឡុកមួយផ្សេងទៀតផងដែរ។ ប៉ុន្តែសម្រាប់ភាពសាមញ្ញ យើងប្រតិបត្តិការណែនាំនៅក្នុង /etc/wireguard/

យើងប្រើពាក្យបញ្ជា ls ដើម្បីរាយបញ្ជីឯកសារក្នុងថតឯកសារ។ ខ្ញុំទទួលបានវាដូចនេះ៖

ខ្ញុំនឹងបង្កើតកូនសោសម្រាប់ផ្នែកម៉ាស៊ីនភ្ញៀវ Wireguard ផងដែរនៅលើម៉ាស៊ីនមេ

ចូរបង្ហាញសោសាធារណៈនៅលើអេក្រង់។ យើងនឹងត្រូវការពួកវា ដើម្បីបន្ថែមថ្នាំងទៅបណ្តាញរបស់យើង៖

tail mypc_publickey myphone_publickey

សម្រាប់ខ្ញុំវាមើលទៅដូចនេះ៖

តោះកែសម្រួលឯកសារកំណត់រចនាសម្ព័ន្ធរបស់យើង៖

nano wg0.conf

បន្ថែមបន្ទាត់ដូចខាងក្រោម:

[Peer]
PublicKey = [ mypc_publickey ]
AllowedIPs = 10.30.0.2/32 

[Peer]
PublicKey = [ myphone_publickey ]
AllowedIPs = 10.30.0.3/32

ឥឡូវនេះឯកសារកំណត់រចនាសម្ព័ន្ធមើលទៅដូចនេះ៖

តោះកែសម្រួលឯកសារកំណត់រចនាសម្ព័ន្ធរបស់យើង។

រក្សាទុកឯកសារ ហើយចាប់ផ្តើមសេវាកម្មរបស់យើងឡើងវិញ៖

systemctl restart wg-quick@wg0

តោះពិនិត្យមើលថាអ្វីគ្រប់យ៉ាងបានជោគជ័យ៖

systemctl status wg-quick@wg0

ស្ថានភាពត្រូវតែសកម្ម

ការផ្ទុកសេវាកម្មឡើងវិញគឺត្រូវបានទាមទាររាល់ពេលបន្ទាប់ពីកែសម្រួលឯកសារកំណត់រចនាសម្ព័ន្ធម៉ាស៊ីនមេ (wg0.conf)

បន្ទាប់ យើងនឹងបង្កើតការកំណត់សម្រាប់អតិថិជន (ក្នុងករណីរបស់ខ្ញុំ កុំព្យូទ័រ និងទូរស័ព្ទរបស់ខ្ញុំ)។ ខ្ញុំនឹងធ្វើដូចគ្នានៅលើម៉ាស៊ីនមេ។

nano mypc.conf

[Interface] 
PrivateKey = [mypc_privatekey private key] 
Address = 10.30.0.2/32 
DNS = 8.8.8.8 

[Peer] 
PublicKey = [publickey server publc key] 
Endpoint =[ server ip address]:51928 
AllowedIPs = 0.0.0.0/0 
PersistentKeepalive = 20

នៅក្នុងវាល Endpoint អ្នកអាចមើលឃើញអាសយដ្ឋាន IP របស់ម៉ាស៊ីនមេ - នេះគឺជាអាសយដ្ឋាន IP ដែលយើងធ្លាប់ភ្ជាប់តាមរយៈ SSH ។ ដើម្បីមើលចំណុចប្រទាក់ និងអាសយដ្ឋាន អ្នកអាចប្រើពាក្យបញ្ជា ip a ។

ដំឡើង Wireguard សម្រាប់ទូរសព្ទ

យើងបង្កើតការកំណត់ស្រដៀងគ្នាសម្រាប់ទូរស័ព្ទរបស់យើង។ គ្រាន់តែត្រូវការផ្លាស់ប្តូរអាសយដ្ឋាន។ សម្រាប់កុំព្យូទ័រវាគឺ 10.30.0.2/32 ហើយនៅក្នុងការកំណត់សម្រាប់ទូរស័ព្ទយើងនឹងបង្កើត 10.30.0.3/32 ។ ផងដែរ ប្រសិនបើយើងចង់ប្រើ VPN នៅលើឧបករណ៍ផ្សេងទៀត នោះយើងគួរតែបន្ថែមអាសយដ្ឋានផ្សេងទៀតទៅវាលអាសយដ្ឋាននៅក្នុងឯកសារកំណត់រចនាសម្ព័ន្ធ និងឯកសារកំណត់រចនាសម្ព័ន្ធម៉ាស៊ីនមេ wg0.conf វាល AllowedIPs នៅពេលបង្កើតការកំណត់រចនាសម្ព័ន្ធ។

ឯកសារមើលទៅដូចករណីរបស់ខ្ញុំ៖

mypc.conf

យើងគួរតែបន្ថែមអាសយដ្ឋានផ្សេងទៀតទៅវាលអាសយដ្ឋាននៅក្នុងឯកសារកំណត់រចនាសម្ព័ន្ធ

myphone.conf

សម្រាប់ការតភ្ជាប់ យើងដំឡើងម៉ាស៊ីនភ្ញៀវ wireguard https://www.wireguard.com/install/

នៅក្នុងកម្មវិធី Windows យើងបន្ថែមផ្លូវរូងក្រោមដីថ្មីមួយ ហើយបញ្ចូលការកំណត់ដែលបានបង្កើតនៅក្នុងឯកសារ mypc.conf

យើងបើកដំណើរការផ្លូវរូងក្រោមដីហើយចូលទៅកាន់កម្មវិធីរុករកទៅកាន់គេហទំព័រដែលបង្ហាញអាសយដ្ឋានរបស់យើង។

ដើម្បីងាយស្រួលបន្ថែម VPN ទៅក្នុងទូរស័ព្ទរបស់អ្នក សូមដំឡើងកម្មវិធីសម្រាប់បង្កើតកូដ qr នៅលើម៉ាស៊ីនមេ៖

apt install -y qrencode

ដោយស្ថិតនៅក្នុងថតកំណត់រចនាសម្ព័ន្ធ សូមធ្វើជំហានខាងក្រោម៖

qrencode -t ansiutf8 -r myphone.conf

ដើម្បីងាយស្រួលបន្ថែម VPN ទៅក្នុងទូរស័ព្ទរបស់អ្នក សូមដំឡើងកម្មវិធីសម្រាប់បង្កើតកូដ qr នៅលើម៉ាស៊ីនមេ

បន្ទាប់មកយើងចូលទៅក្នុងកម្មវិធី Wireguard នៅលើទូរស័ព្ទ ចុច + ដើម្បីបង្កើតផ្លូវរូងក្រោមដីថ្មី ជ្រើសរើសស្កេន QR code ស្កេនវា បើក VPN ។ បន្ទាប់មកយើងនឹងពិនិត្យមើលថាយើងកំពុងបង្ហាញអាសយដ្ឋាននៃម៉ាស៊ីនមេរបស់យើងដោយប្រើធនធានណាមួយដែលបង្ហាញអាសយដ្ឋាន IP លទ្ធផល។

បន្ទាប់មកយើងចូលទៅក្នុងកម្មវិធី Wireguard នៅលើទូរស័ព្ទ ចុច + ដើម្បីបង្កើតផ្លូវរូងក្រោមដីថ្មីមួយ

ពិនិត្យមើលថាយើងកំពុងបង្ហាញអាសយដ្ឋាននៃម៉ាស៊ីនមេរបស់យើងដោយប្រើធនធានណាមួយដែលបង្ហាញអាសយដ្ឋាន IP លទ្ធផល

អ្នកបានធ្វើវា!

❮ អត្ថបទមុន របៀបភ្ជាប់ទៅ Windows server ដោយ RDP (Remote Desktop) ពីស្មាតហ្វូននៅលើ IOS ឬ Android

អត្ថបទបន្ទាប់ ❯ ការដំឡើងម៉ាស៊ីនមេ VPN នៅលើលីនុច៖ PPTP ឬ OpenVPN?

របៀបតំឡើង Wireguard VPN នៅលើម៉ាស៊ីនមេរបស់អ្នក។

ដំឡើងម៉ាស៊ីនមេ Wireguard

ការដំឡើង Wireguard ម៉ាស៊ីនភ្ញៀវ

ដំឡើង Wireguard សម្រាប់ទូរសព្ទ

សួរយើងអំពី VPS