Meriv çawa Wireguard VPN li ser servera xwe saz dike

Vê gotarê dê bi hûrgulî rave bike ka meriv çawa Wireguard VPN li ser servera xwe saz dike. Ew dikare serverek virtual an taybet be - ew qas ne girîng e.

Vê rêbernameya sazkirinê ya VPN Wireguard ji bo bikarhênerên ku xwedan ezmûnek pir nînin hatî çêkirin, ji ber vê yekê hemî gav dê bi hûrgulî bin û li dû dîmenan bin.

Trafîka ku di nav tunela me re derbas dibe dê were şîfrekirin, û Înternet dê navnîşana IP-ya servera meya VPN nîşan bide, ne navnîşana pêşkêşkarê ku em tê de digihîjin torê.

Tê texmîn kirin ku we berê VPS heye. Heke ne, hûn dikarin emir ew ji me.

Em ê pergala xebatê Ubuntu 22.04 li ser servera xwe saz bikin. Ger serverek we bi OS-ya cihêreng heye, wê hingê hûn dikarin bi hêsanî li dûv wê ji nû ve saz bikin talîmatên.

Ji ber vê yekê, servera bi Ubuntu 22.04 OS amade ye, naha em bi SSH ve pê ve girêdidin. Ger ji nişkê ve hûn berê li vê protokolê nehatibin, wê hingê gotarek ku tê de ev pêvajo bi hûrgulî tête diyar kirin dê ji we re bibe alîkar. Paragrafa duyemîn ya gotara ji bo Linux OS e, ya sêyemîn ji bo Windows OS e.

Pêşkêşkara Wireguard saz bikin

Piştî têkiliyek serketî, ez ê çend fermanan û ravekek tiştên ku ew hilberînin binivîsim da ku pêvajoyê fam bikim:

Em navnîşa pakêtên di depoyan de nûve dikin

apt update

Nûkirina pakêtan bi xwe

apt upgrade -y

Pakêta wireguard saz bikin

apt install -y wireguard

Veavakirina me dê di pelrêça /etc/wireguard/ de were hilanîn, pêdivî ye ku em têkevin pelrêça:

cd /etc/wireguard/

Em ê ji bo servera xwe mifteyek gelemperî û taybet hewce bikin. Em ê piştî danîna mafên rast dema ku pel û peldankan bi fermanan çêbikin, wan biafirînin:

umask 077
wg genkey > privatekey
wg pubkey < privatekey > publickey

Naha em mafên mifteya taybet destnîşan dikin:

chmod 600 privatekey

Berî ku pelê vesazkirinê biafirînin, em hewceyê navê navrûya torê ya me ye. Ji bo kifşkirina wê, emrê bikar bînin:

ip a

Pêdiviya me bi pêwendiya bi navnîşana IP-ya ku ji bo pêwendiya heyî tê bikar anîn heye. Dibe ku di doza we de jê re ens3 were gotin, lê dibe ku navek din hebe.

Wireguard saz bikin - Em ê ji bo servera xwe mifteyek gelemperî û taybet hewce bikin

Em ê jî mifteyek giştî û taybet hewce ne. Ji bo nîşandana wan ez dûvikê bikar tînim

tail privatekey publickey

Ev like this dinêre:

Em ê jî mifteyek giştî û taybet hewce ne. Ji bo nîşandana wan ez dûvikê bikar tînim

Ji bo guherandinê, hûn dikarin her yekê bikar bînin Edîtorê nivîsê Linux. Ez ê nano bikar bînim. Ji bo sazkirina wê hûn hewce ne ku fermanê bimeşînin:

apt install -y nano

Em pelê veavakirinê biguherînin:

nano /etc/wireguard/wg0.conf

Not

ji bo tomarkirina pelê em bişkoja ctrl+o bikar tînin

ji bo derketinê - ctrl + x

Divê vê yekê binêrin:

[Interface]
PrivateKey = [ your private key ]
Address = 10.30.0.1/24
ListenPort = 51928
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o [ interface name ] -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o [ interface name ] -j MASQUERADE

Di rewşa min de ev xuya dike

Em şandina ip-ê vedikin

echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf
sysctl -p

Karûbarê parastinê dest pê bikin:

systemctl start [email protected]

Ger em dixwazin ku karûbar piştî destpêkirina serverê dest pê bike, wê hingê em jêrîn dikin:

systemctl enable [email protected]

Ji bo dîtina rewşa karûbarê:

systemctl status [email protected]

Divê statû wekî di dîmenderê de çalak be:

Ger we bi baldarî rêwerzên me şopand, wê hingê di vê qonaxê de, we her tiştê ku hûn hewce ne hene ku hûn serverê bikin beşek VPN Wireguard.

Sazkirina xerîdar Wireguard

Tiştê ku tenê maye ev e ku meriv beşa xerîdar mîheng bike. Mînakî û sadebûn, ez ê ji bo beşa xerîdar jî li ser serverê jî mifteyan biafirînim. Lê ji bo mebestên ewlehiyê, dê rasttir be ku meriv mifteyan li ser milê xerîdar biafirîne. Ez ji bo nifşê fermanan bikar tînim:

wg genkey > mypc_privatekey
wg pubkey < mypc_privatekey > mypc_publickey

Ez ê di heman demê de mifteyên ku VPN-ê li ser têlefonê bikar bînin biafirînim:

wg genkey > myphone_private
keywg pubkey < myphone_privatekey > myphone_publickey

Divê were zanîn ku ev hemî pêdivî ye ku dema ku di katalogê de ye were kirin

/etc/wireguard/

Hûn dikarin di katalogek din de jî bimeşînin. Lê ji bo sadebûnê, em rêwerzên di /etc/wireguard/ de bicîh dikin

Em fermana ls bikar tînin ku pelên di pelrêçekê de navnîş bikin. Min bi vî awayî girt:

Ez ê ji bo beşa xerîdar Wireguard jî li ser serverê mifteyan biafirînim

Werin em bişkokên giştî li ser ekranê nîşan bidin. Em ê ji wan re hewce bibin da ku girêkan li tora xwe zêde bikin:

tail mypc_publickey myphone_publickey

Ji bo min ev xuya dike:

Werin em bişkokên giştî li ser ekranê nîşan bidin

Ka em pelê mîhengê xwe biguherînin:

nano wg0.conf

Pelên jêrîn binivîse:

[Peer]
PublicKey = [ mypc_publickey ]
AllowedIPs = 10.30.0.2/32 

[Peer]
PublicKey = [ myphone_publickey ]
AllowedIPs = 10.30.0.3/32

Naha pelê mîhengê bi vî rengî xuya dike:

Pelê hilînin û karûbarê me ji nû ve bidin destpêkirin:

systemctl restart wg-quick@wg0

Ka em kontrol bikin ku her tişt serketî bû:

systemctl status wg-quick@wg0

Divê statû çalak be

Ji nû ve barkirina karûbarê her carê piştî guherandina pelê veavakirina serverê hewce ye (wg0.conf)

Dûv re, em ê ji bo xerîdaran mîhengan biafirînin (di doza min de, PC û têlefona min). Ez ê heman tiştî li ser serverê bikim.

nano mypc.conf

[Interface] 
PrivateKey = [mypc_privatekey private key] 
Address = 10.30.0.2/32 
DNS = 8.8.8.8 

[Peer] 
PublicKey = [publickey server publc key] 
Endpoint =[ server ip address]:51928 
AllowedIPs = 0.0.0.0/0 
PersistentKeepalive = 20

Di qada Endpoint de, hûn dikarin navnîşana IP-ya serverê bibînin - ev navnîşana IP-ya ku me bikar anî bi SSH-ê ve girêdayî ye. Ji bo dîtina navgîn û navnîşan, hûn dikarin fermanek ip-ê bikar bînin.

Ji bo mobîl Wireguard saz bikin

Em ji bo têlefona xwe veavakirinek wusa diafirînin. Tenê pêdivî ye ku navnîşan biguherînin. Ji bo PC-ê ew 10.30.0.2/32 bû, û di veavakirina têlefonê de em ê 10.30.0.3/32 çêbikin. Di heman demê de, heke em dixwazin VPN-ê li ser cîhazên din bikar bînin, wê hingê divê em navnîşanên din li qada Navnîşan di pelên veavakirinê de û pelê veavakirina serverê wg0.conf, dema çêkirina veavakirinan qada AllowedIPs zêde bikin.

Pelên di doza min de wiha xuya dikin:

mypc.conf

divê em navnîşanên din di pelên veavakirinê de li qada Navnîşan zêde bikin

myphone.conf

Ji bo girêdanê, em muwekîlê wireguard saz dikin https://www.wireguard.com/install/

Di serîlêdana Windows-ê de, em tunelek nû lê zêde dikin û veavakirina ku di pelê mypc.conf de hatî çêkirin têkevin

Em tûnelê dest pê dikin û diçin geroka malpera ku navnîşana me nîşan dide

Ji bo ku hûn bi hêsanî VPN li têlefona xwe zêde bikin, bernameyek ji bo çêkirina kodên qr li ser serverê saz bikin:

apt install -y qrencode

Di pelrêça mîhengê de bin, gava jêrîn bikin:

qrencode -t ansiutf8 -r myphone.conf

Ji bo ku hûn bi hêsanî VPN li têlefona xwe zêde bikin, bernameyek ji bo çêkirina kodên qr li ser serverê saz bikin

Dûv re em têkevin sepana Wireguard li ser têlefonê, pêl + bikin ku tunelek nû biafirînin, koda QR-ê bişopînin, wê bişopînin, VPN-ê vekin. Dûv re, em ê kontrol bikin ka em navnîşana servera xwe bi karanîna her çavkaniyek ku navnîşana IP-ya derketinê nîşan dide destnîşan dikin.

kontrol bikin ku em navnîşana servera xwe bi karanîna her çavkaniyek ku navnîşana IP-ya derketinê nîşan dide destnîşan dikin

We ew kir!

❮ Gotara berê Meriv çawa ji smartphone li ser IOS an Android-ê ji hêla RDP (Desktop-Dûr) ve bi servera Windows-ê ve tê girêdan

Nivîsa din ❯ Sazkirina servera VPN li ser Linux: PPTP an OpenVPN?

Meriv çawa Wireguard VPN li ser servera xwe saz dike

Pêşkêşkara Wireguard saz bikin

Sazkirina xerîdar Wireguard

Ji bo mobîl Wireguard saz bikin

Li ser VPS-ê ji me bipirsin