Сервериңизде Wireguard VPNди кантип орнотсо болот

Бул макалада сервериңизде Wireguard VPNди кантип орнотуу керектиги кеңири сүрөттөлөт. Бул виртуалдык же жеке сервер болушу мүмкүн - бул анча деле маанилүү эмес.

Бул VPN Wireguard орнотуу көрсөтмөсү көп тажрыйбасы жок колдонуучулар үчүн иштелип чыккан, андыктан бардык кадамдар деталдуу жана скриншоттор менен коштолот.

Биздин туннел аркылуу өткөн трафик шифрленет жана Интернет биз тармакка кире турган провайдердин дарегин эмес, VPN серверибиздин IP дарегин көрсөтөт.

Сизде VPS бар деп болжолдонууда. Эгерде жок болсо, анда болот тартип ал бизден.

Биз серверибизге Ubuntu 22.04 операциялык системасын орнотобуз. Эгерде сизде башка ОС менен сервер болсо, анда сиз аны оңой эле кайра орнотуп алсаңыз болот көрсөтмөлөрү.

Ошентип, Ubuntu 22.04 OS менен сервер даяр, азыр биз ага SSH аркылуу туташабыз. Эгер күтүлбөгөн жерден сиз бул протоколго туш келбеген болсоңуз, анда бул процесс деталдуу сүрөттөлгөн макала сизге жардам берет. экинчи абзацы макала Linux OS үчүн, үчүнчүсү Windows OS үчүн.

Wireguard серверин орнотуңуз

Ийгиликтүү туташуудан кийин мен процессти түшүнүү үчүн бир нече буйруктарды жана алар чыгарган нерселердин сүрөттөмөсүн жазам:

Биз репозиторийлердеги пакеттердин тизмесин жаңыртабыз

apt update

Пакеттердин жаңылануусу

apt upgrade -y

Wireguard пакетин орнотуңуз

apt install -y wireguard

Биздин конфигурация /etc/wireguard/ каталогунда сакталат, биз каталогго киришибиз керек:

cd /etc/wireguard/

Бизге серверибиз үчүн ачык жана купуя ачкыч керек болот. Буйруктар менен файлдарды жана каталогдорду түзүүдө туура укуктарды орноткондон кийин аларды түзөбүз:

umask 077
wg genkey > privatekey
wg pubkey < privatekey > publickey

Эми биз купуя ачкычтын укуктарын орнотобуз:

chmod 600 privatekey

Конфигурация файлын түзүүдөн мурун бизге тармак интерфейсинин аталышы керек. Аны табуу үчүн, буйрукту колдонуңуз:

ip a

Бизге учурдагы туташуу үчүн колдонулган IP дареги бар интерфейс керек. Бул, балким, сиздин учурда ens3 деп аталат, бирок башка аталыш болушу мүмкүн.

Бизге ачык жана купуя ачкыч да керек болот. Аларды көрсөтүү үчүн мен куйрук колдоном

tail privatekey publickey

Бул мындай болот:

түзөтүү үчүн, каалаган колдоно аласыз Linux текст редактору. Мен нано колдоном. Аны орнотуу үчүн сиз буйрукту аткарышыңыз керек:

apt install -y nano

Биз конфигурация файлын түзөтөбүз:

nano /etc/wireguard/wg0.conf

Эскертүү

файлды сактоо үчүн биз ctrl+o баскычтарынын айкалышын колдонобуз

чыгуу үчүн - ctrl+x

Ал төмөнкүдөй болушу керек:

[Interface]
PrivateKey = [ your private key ]
Address = 10.30.0.1/24
ListenPort = 51928
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o [ interface name ] -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o [ interface name ] -j MASQUERADE

Менин учурда бул ушундай көрүнөт

Биз IP багыттоосун күйгүзөбүз

echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf
sysctl -p

Wireguard кызматын ишке киргизүү:

systemctl start [email protected]

Сервер кайра иштетилгенден кийин кызматтын башталышын кааласак, анда биз төмөнкүлөрдү жасайбыз:

systemctl enable [email protected]

Кызмат абалын көрүү үчүн:

systemctl status [email protected]

Статус скриншоттогудай активдүү болушу керек:

Эгерде сиз биздин көрсөтмөлөрдү кылдаттык менен аткарсаңыз, анда бул этапта сизде VPN Wireguard серверинин бөлүгү иштеши үчүн зарыл болгон нерселердин баары бар.

Wireguard кардары орнотулууда

Бир гана нерсе - кардар бөлүгүн конфигурациялоо. Мисалы жана жөнөкөйлүк үчүн, мен серверде да кардар бөлүгү үчүн ачкычтарды чыгарам. Бирок коопсуздук максатында, кардар тарабында ачкычтарды түзүү туурараак болмок. Мен муун үчүн буйруктарды колдоном:

wg genkey > mypc_privatekey
wg pubkey < mypc_privatekey > mypc_publickey

Мен ошондой эле телефондо VPN колдонуу үчүн ачкычтарды чыгарам:

wg genkey > myphone_private
keywg pubkey < myphone_privatekey > myphone_publickey

Сиз башка каталогдо да иштете аласыз. Бирок жөнөкөйлүк үчүн биз /etc/wireguard/ дарегиндеги көрсөтмөлөрдү аткарабыз.

Биз каталогдогу файлдарды тизмелөө үчүн ls буйругун колдонобуз. Мен муну мындай алдым:

Экранда ачык ачкычтарды көрсөтөлү. Тармагыбызга түйүндөрдү кошуу үчүн алар керек болот:

tail mypc_publickey myphone_publickey

Мен үчүн бул мындай көрүнөт:

Конфигурация файлыбызды түзөтөлү:

nano wg0.conf

төмөнкү саптарды кошуу:

[Peer]
PublicKey = [ mypc_publickey ]
AllowedIPs = 10.30.0.2/32 

[Peer]
PublicKey = [ myphone_publickey ]
AllowedIPs = 10.30.0.3/32

Эми конфигурация файлы мындай көрүнөт:

Файлды сактап, кызматыбызды кайра иштетиңиз:

systemctl restart wg-quick@wg0

Баары ийгиликтүү болгонун текшерип көрөлү:

systemctl status wg-quick@wg0

Статус активдүү болушу керек

Сервер конфигурация файлын (wg0.conf) түзөткөндөн кийин кызматты кайра жүктөө талап кылынат.

Андан кийин, биз кардарлар үчүн конфигурацияларды түзөбүз (менин учурда, менин компьютерим жана телефонум). Мен серверде ушундай кылам.

nano mypc.conf

[Interface] 
PrivateKey = [mypc_privatekey private key] 
Address = 10.30.0.2/32 
DNS = 8.8.8.8 

[Peer] 
PublicKey = [publickey server publc key] 
Endpoint =[ server ip address]:51928 
AllowedIPs = 0.0.0.0/0 
PersistentKeepalive = 20

Endpoint талаасында сиз сервердин IP дарегин көрө аласыз - бул биз SSH аркылуу туташкан IP дарек. Интерфейстерди жана даректерди көрүү үчүн, сиз ip a буйругун колдонсоңуз болот.

Уюлдук телефон үчүн Wireguard орнотуңуз

Биз телефонубуз үчүн ушундай конфигурацияны түзөбүз. Жөн гана дарегин өзгөртүү керек. PC үчүн бул 10.30.0.2/32 болчу, ал эми телефон үчүн конфигурацияда биз 10.30.0.3/32 түзөбүз. Ошондой эле, эгерде биз VPNди башка түзмөктөрдө колдонгубуз келсе, анда конфигурация файлдарындагы Дарек талаасына жана конфигурацияларды түзүүдө wg0.conf сервер конфигурация файлына, AllowedIPs талаасына башка даректерди кошушубуз керек.

Менин ишимде файлдар ушундай көрүнөт:

mypc.conf

myphone.conf

Туташуу үчүн биз wireguard кардарын орнотобуз https://www.wireguard.com/install/

Windows тиркемесинде биз жаңы туннелди кошуп, mypc.conf файлында түзүлгөн конфигурацияны киргизебиз

Биз туннелди ишке киргизип, биздин даректи көрсөткөн веб-сайтка браузерге барабыз

Телефонуңузга VPNди ыңгайлуу кошуу үчүн серверге qr коддорун түзүү программасын орнотуңуз:

apt install -y qrencode

Конфигурация каталогунда болуу менен, төмөнкү кадамды жасаңыз:

qrencode -t ansiutf8 -r myphone.conf

Андан кийин телефондогу Wireguard колдонмосуна киребиз, жаңы туннель түзүү үчүн + баскычын басыңыз, QR кодун сканерлеп, сканерлеп, VPNди күйгүзүңүз. Андан кийин, биз чыгуучу IP дарегин көрсөткөн каалаган ресурсту колдонуу менен серверибиздин дарегин көрсөтүп жатканыбызды текшеребиз.

Сиз жасадыңыз!