ໂຄງການເປັນພີ່ນ້ອງກັນ Knowledgebase
ການຂາຍ ເພື່ອນບ້ານ ນະໂຍບາຍການລ່ວງລະເມີດ
ຫົວ--ເບີເກີ
ແຜງຄວບຄຸມແຜງຄວບຄຸມ
ເຊີບເວີສໍາລັບຄໍາຄຶດຄໍາເຫັນການບໍລິຫານSSLISPmanagerVPS WindowsVPS LinuxVPS ສໍາລັບ VPN
Knowledgebase ຄໍາແນະນໍາງ່າຍໆທີ່ຈະເຮັດວຽກກັບບໍລິການ Profitserver
ຕົ້ນຕໍ Knowledgebase ວິທີການຕັ້ງຄ່າ Wireguard VPN ໃນເຄື່ອງແມ່ຂ່າຍຂອງທ່ານ

ວິທີການຕັ້ງຄ່າ Wireguard VPN ໃນເຄື່ອງແມ່ຂ່າຍຂອງທ່ານ

ບົດຄວາມນີ້ຈະອະທິບາຍລາຍລະອຽດກ່ຽວກັບວິທີການຕັ້ງຄ່າ Wireguard VPN ໃນເຄື່ອງແມ່ຂ່າຍຂອງທ່ານ. ມັນສາມາດເປັນເຄື່ອງແມ່ຂ່າຍ virtual ຫຼືເອກະຊົນ - ມັນບໍ່ສໍາຄັນຫຼາຍ.

ຄູ່ມືການຕິດຕັ້ງ VPN Wireguard ນີ້ຖືກອອກແບບມາສໍາລັບຜູ້ໃຊ້ທີ່ບໍ່ມີປະສົບການຫຼາຍ, ດັ່ງນັ້ນຂັ້ນຕອນທັງຫມົດຈະຂ້ອນຂ້າງລະອຽດແລະປະຕິບັດຕາມໂດຍ screenshots.

ການຈະລາຈອນຜ່ານອຸໂມງຂອງພວກເຮົາຈະຖືກເຂົ້າລະຫັດ, ແລະອິນເຕີເນັດຈະສະແດງທີ່ຢູ່ IP ຂອງເຄື່ອງແມ່ຂ່າຍ VPN ຂອງພວກເຮົາ, ບໍ່ແມ່ນທີ່ຢູ່ຂອງຜູ້ໃຫ້ບໍລິການທີ່ພວກເຮົາເຂົ້າເຖິງເຄືອຂ່າຍ.

ມັນສົມມຸດວ່າທ່ານມີ VPS ແລ້ວ. ຖ້າບໍ່, ເຈົ້າສາມາດ ຄໍາສັ່ງ ມັນມາຈາກພວກເຮົາ.

ພວກເຮົາຈະຕິດຕັ້ງລະບົບປະຕິບັດການ Ubuntu 22.04 ຢູ່ໃນເຄື່ອງແມ່ຂ່າຍຂອງພວກເຮົາ. ຖ້າທ່ານມີເຊີບເວີທີ່ມີ OS ທີ່ແຕກຕ່າງກັນ, ທ່ານສາມາດຕິດຕັ້ງມັນຄືນໃຫມ່ໄດ້ງ່າຍໆ ຄໍາແນະນໍາ.

ດັ່ງນັ້ນ, ເຄື່ອງແມ່ຂ່າຍທີ່ມີ Ubuntu 22.04 OS ພ້ອມແລ້ວ, ຕອນນີ້ພວກເຮົາເຊື່ອມຕໍ່ກັບມັນຜ່ານ SSH. ຖ້າທັນທີທັນໃດທ່ານບໍ່ໄດ້ເຂົ້າມາໃນທົ່ວອະນຸສັນຍານີ້ກ່ອນ, ຫຼັງຈາກນັ້ນບົດຄວາມທີ່ຂະບວນການນີ້ໄດ້ຖືກອະທິບາຍຢ່າງລະອຽດຈະຊ່ວຍທ່ານໄດ້. ວັກທີສອງຂອງ ບົດຄວາມ ແມ່ນສໍາລັບ Linux OS, ອັນທີສາມແມ່ນສໍາລັບ Windows OS.

ສາ​ລະ​ບານ
ລົດນ້ອຍລົງ

ຕັ້ງຄ່າເຊີບເວີ Wireguard

ຫຼັງຈາກການເຊື່ອມຕໍ່ສົບຜົນສໍາເລັດ, ຂ້າພະເຈົ້າຈະຂຽນຄໍາສັ່ງຈໍານວນຫນ້ອຍແລະຄໍາອະທິບາຍກ່ຽວກັບສິ່ງທີ່ພວກເຂົາຜະລິດເພື່ອເຂົ້າໃຈຂະບວນການ:

ພວກເຮົາປັບປຸງບັນຊີລາຍຊື່ຂອງຊຸດໃນ repositories

apt update

ການຕໍ່ອາຍຸການຫຸ້ມຫໍ່ດ້ວຍຕົນເອງ

apt upgrade -y

ຕິດຕັ້ງຊຸດປ້ອງກັນສາຍໄຟ

apt install -y wireguard

ການຕັ້ງຄ່າຂອງພວກເຮົາຈະຖືກເກັບໄວ້ໃນ /etc/wireguard/ directory, ພວກເຮົາຈໍາເປັນຕ້ອງໃສ່ໄດເລກະທໍລີ:

cd /etc/wireguard/

ພວກເຮົາຈະຕ້ອງການລະຫັດສາທາລະນະ ແລະສ່ວນຕົວສໍາລັບເຄື່ອງແມ່ຂ່າຍຂອງພວກເຮົາ. ພວກເຮົາຈະສ້າງພວກມັນຫຼັງຈາກກໍານົດສິດທິທີ່ຖືກຕ້ອງໃນເວລາສ້າງໄຟລ໌ແລະໄດເລກະທໍລີດ້ວຍຄໍາສັ່ງ:

umask 077
wg genkey > privatekey
wg pubkey < privatekey > publickey

ໃນປັດຈຸບັນພວກເຮົາກໍານົດສິດທິສໍາລັບລະຫັດສ່ວນຕົວ:

chmod 600 privatekey

ກ່ອນທີ່ຈະສ້າງໄຟລ໌ການຕັ້ງຄ່າ, ພວກເຮົາຕ້ອງການຊື່ຂອງການໂຕ້ຕອບເຄືອຂ່າຍຂອງພວກເຮົາ. ເພື່ອຄົ້ນພົບມັນ, ໃຊ້ຄໍາສັ່ງ:

ip a

ພວກເຮົາຕ້ອງການການໂຕ້ຕອບກັບທີ່ຢູ່ IP ທີ່ຖືກນໍາໃຊ້ສໍາລັບການເຊື່ອມຕໍ່ໃນປະຈຸບັນ. ມັນອາດຈະຖືກເອີ້ນວ່າ ens3 ໃນກໍລະນີຂອງທ່ານ, ແຕ່ອາດຈະມີຊື່ອື່ນ.

ຕັ້ງຄ່າ Wireguard - ພວກເຮົາຈະຕ້ອງການລະຫັດສາທາລະນະ ແລະສ່ວນຕົວສໍາລັບເຄື່ອງແມ່ຂ່າຍຂອງພວກເຮົາ

ພວກເຮົາຍັງຕ້ອງການກະແຈສາທາລະນະ ແລະສ່ວນຕົວ. ເພື່ອສະແດງພວກມັນຂ້ອຍໃຊ້ຫາງ

tail privatekey publickey

ມັນເບິ່ງຄືວ່ານີ້:

ພວກເຮົາຍັງຕ້ອງການກະແຈສາທາລະນະ ແລະສ່ວນຕົວ. ເພື່ອສະແດງພວກມັນຂ້ອຍໃຊ້ຫາງ

ສໍາລັບການດັດແກ້, ທ່ານສາມາດນໍາໃຊ້ໃດໆ ຕົວແກ້ໄຂຂໍ້ຄວາມ Linux. ຂ້ອຍຈະໃຊ້ nano. ເພື່ອຕິດຕັ້ງມັນ, ທ່ານຈໍາເປັນຕ້ອງດໍາເນີນການຄໍາສັ່ງ:

apt install -y nano

ພວກເຮົາແກ້ໄຂໄຟລ໌ການຕັ້ງຄ່າ:

nano /etc/wireguard/wg0.conf

ຫມາຍ​ເຫດ​

ເພື່ອບັນທຶກໄຟລ໌, ພວກເຮົາໃຊ້ປຸ່ມ ctrl + o

ສໍາລັບການອອກ - ctrl+x

ມັນຄວນຈະເປັນແບບນີ້:

[Interface]
PrivateKey = [ your private key ]
Address = 10.30.0.1/24
ListenPort = 51928
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o [ interface name ] -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o [ interface name ] -j MASQUERADE

ໃນກໍລະນີຂອງຂ້ອຍມັນເບິ່ງຄືວ່ານີ້

ພວກເຮົາແກ້ໄຂໄຟລ໌ການຕັ້ງຄ່າ

ພວກເຮົາເປີດການສົ່ງຕໍ່ ip

echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf
sysctl -p

ເປີດບໍລິການ wireguard:

systemctl start [email protected]

ຖ້າພວກເຮົາຕ້ອງການໃຫ້ການບໍລິການເລີ່ມຕົ້ນຫຼັງຈາກເຊີບເວີຖືກເປີດໃຫມ່, ພວກເຮົາເຮັດດັ່ງຕໍ່ໄປນີ້:

systemctl enable [email protected]

ສໍາ​ລັບ​ການ​ເບິ່ງ​ສະ​ຖາ​ນະ​ການ​ບໍ​ລິ​ການ​:

systemctl status [email protected]

ສະຖານະຄວນຈະມີການເຄື່ອນໄຫວຄືກັບໃນຮູບໜ້າຈໍ:

ສະຖານະຄວນຈະມີການເຄື່ອນໄຫວຄືກັບໃນຮູບໜ້າຈໍ

ຖ້າທ່ານປະຕິບັດຕາມຄໍາແນະນໍາຂອງພວກເຮົາຢ່າງລະມັດລະວັງ, ຫຼັງຈາກນັ້ນໃນຂັ້ນຕອນນີ້, ທ່ານມີທຸກສິ່ງທຸກຢ່າງທີ່ທ່ານຕ້ອງການເພື່ອເຮັດໃຫ້ເຄື່ອງແມ່ຂ່າຍສ່ວນຫນຶ່ງຂອງ VPN Wireguard ດໍາເນີນການ.

ການຕັ້ງຄ່າ Wireguard client

ສິ່ງດຽວທີ່ເຫລືອແມ່ນການຕັ້ງຄ່າສ່ວນລູກຄ້າ. ຕົວຢ່າງແລະຄວາມງ່າຍດາຍ, ຂ້ອຍຈະສ້າງລະຫັດສໍາລັບສ່ວນລູກຄ້າຢູ່ໃນເຄື່ອງແມ່ຂ່າຍ. ແຕ່ເພື່ອຈຸດປະສົງຄວາມປອດໄພ, ມັນຈະຖືກຕ້ອງກວ່າທີ່ຈະສ້າງກະແຈໃນຝ່າຍລູກຄ້າ. ຂ້ອຍໃຊ້ຄໍາສັ່ງສໍາລັບການຜະລິດ:

wg genkey > mypc_privatekey
wg pubkey < mypc_privatekey > mypc_publickey

ຂ້ອຍຍັງຈະສ້າງລະຫັດເພື່ອໃຊ້ VPN ໃນໂທລະສັບ:

wg genkey > myphone_private
keywg pubkey < myphone_privatekey > myphone_publickey

ມັນຄວນຈະສັງເກດວ່າທັງຫມົດນີ້ແມ່ນຈໍາເປັນຕ້ອງໄດ້ເຮັດໃນຂະນະທີ່ຢູ່ໃນລາຍການ

/etc/wireguard/

ນອກນັ້ນທ່ານຍັງສາມາດດໍາເນີນການໃນລາຍການອື່ນ. ແຕ່ສໍາລັບຄວາມງ່າຍດາຍ, ພວກເຮົາປະຕິບັດຄໍາແນະນໍາໃນ /etc/wireguard/

ພວກເຮົາໃຊ້ຄໍາສັ່ງ ls ​​ເພື່ອລາຍຊື່ໄຟລ໌ໃນໄດເລກະທໍລີ. ຂ້ອຍໄດ້ຮັບມັນແບບນີ້:

ຂ້ອຍຈະສ້າງລະຫັດສໍາລັບສ່ວນລູກຄ້າ Wireguard ຢູ່ໃນເຄື່ອງແມ່ຂ່າຍ

ໃຫ້ສະແດງລະຫັດສາທາລະນະໃນຫນ້າຈໍ. ພວກເຮົາຈະຕ້ອງການພວກມັນເພື່ອເພີ່ມ nodes ໃນເຄືອຂ່າຍຂອງພວກເຮົາ:

tail mypc_publickey myphone_publickey

ສໍາລັບຂ້ອຍມັນເບິ່ງຄືວ່າ:

ໃຫ້ສະແດງລະຫັດສາທາລະນະໃນຫນ້າຈໍ

ມາແກ້ໄຂໄຟລ໌ config ຂອງພວກເຮົາ:

nano wg0.conf

ເພີ່ມສາຍຕໍ່ໄປນີ້:

[Peer]
PublicKey = [ mypc_publickey ]
AllowedIPs = 10.30.0.2/32 

[Peer]
PublicKey = [ myphone_publickey ]
AllowedIPs = 10.30.0.3/32

ໃນປັດຈຸບັນໄຟລ໌ config ເບິ່ງຄືວ່ານີ້:

ມາແກ້ໄຂໄຟລ໌ config ຂອງພວກເຮົາ

ບັນທຶກໄຟລ໌ ແລະເປີດບໍລິການຂອງພວກເຮົາຄືນໃໝ່:

systemctl restart wg-quick@wg0

ໃຫ້ກວດເບິ່ງວ່າທຸກສິ່ງທຸກຢ່າງປະສົບຜົນສໍາເລັດ:

systemctl status wg-quick@wg0

ສະຖານະຈະຕ້ອງມີການເຄື່ອນໄຫວ

ການໂຫຼດບໍລິການໃໝ່ແມ່ນຕ້ອງການທຸກໆຄັ້ງຫຼັງຈາກແກ້ໄຂໄຟລ໌ການຕັ້ງຄ່າເຊີບເວີ (wg0.conf)

ຕໍ່ໄປ, ພວກເຮົາຈະສ້າງການຕັ້ງຄ່າສໍາລັບລູກຄ້າ (ໃນກໍລະນີຂອງຂ້ອຍ, PC ແລະໂທລະສັບຂອງຂ້ອຍ). ຂ້ອຍຈະເຮັດເຊັ່ນດຽວກັນໃນເຄື່ອງແມ່ຂ່າຍ.

nano mypc.conf
[Interface] 
PrivateKey = [mypc_privatekey private key] 
Address = 10.30.0.2/32 
DNS = 8.8.8.8 

[Peer] 
PublicKey = [publickey server publc key] 
Endpoint =[ server ip address]:51928 
AllowedIPs = 0.0.0.0/0 
PersistentKeepalive = 20

ໃນພາກສະຫນາມ Endpoint, ທ່ານສາມາດເບິ່ງທີ່ຢູ່ IP ຂອງເຄື່ອງແມ່ຂ່າຍ - ນີ້ແມ່ນທີ່ຢູ່ IP ທີ່ພວກເຮົາເຄີຍເຊື່ອມຕໍ່ຜ່ານ SSH. ເພື່ອເບິ່ງການໂຕ້ຕອບແລະທີ່ຢູ່, ທ່ານສາມາດນໍາໃຊ້ຄໍາສັ່ງ ip a.

ຕັ້ງຄ່າ Wireguard ສໍາລັບມືຖື

ພວກເຮົາສ້າງການຕັ້ງຄ່າທີ່ຄ້າຍຄືກັນສໍາລັບໂທລະສັບຂອງພວກເຮົາ. ພຽງແຕ່ຕ້ອງການປ່ຽນທີ່ຢູ່. ສໍາລັບ PC ມັນແມ່ນ 10.30.0.2/32, ແລະໃນການຕັ້ງຄ່າສໍາລັບໂທລະສັບທີ່ພວກເຮົາຈະເຮັດໃຫ້ 10.30.0.3/32. ນອກຈາກນັ້ນ, ຖ້າພວກເຮົາຕ້ອງການໃຊ້ VPN ໃນອຸປະກອນອື່ນ, ພວກເຮົາຄວນເພີ່ມທີ່ຢູ່ອື່ນໃສ່ໃນພາກສະຫນາມທີ່ຢູ່ໃນໄຟລ໌ການຕັ້ງຄ່າແລະໄຟລ໌ການຕັ້ງຄ່າເຊີຟເວີ wg0.conf, ຊ່ອງ AllowedIPs ເມື່ອສ້າງການຕັ້ງຄ່າ.

ໄຟລ໌ເບິ່ງຄືວ່າໃນກໍລະນີຂອງຂ້ອຍ:

mypc.conf

ພວກເຮົາຄວນເພີ່ມທີ່ຢູ່ອື່ນໃສ່ຊ່ອງທີ່ຢູ່ໃນໄຟລ໌ການຕັ້ງຄ່າ

myphone.conf

myphone.conf

ສໍາລັບການເຊື່ອມຕໍ່, ພວກເຮົາຕິດຕັ້ງ wireguard client https://www.wireguard.com/install/

ໃນຄໍາຮ້ອງສະຫມັກ Windows, ພວກເຮົາເພີ່ມອຸໂມງໃຫມ່ແລະໃສ່ການຕັ້ງຄ່າທີ່ສ້າງຂຶ້ນໃນໄຟລ໌ mypc.conf.

ໃນຄໍາຮ້ອງສະຫມັກ Windows, ພວກເຮົາເພີ່ມອຸໂມງໃຫມ່ແລະໃສ່ການຕັ້ງຄ່າທີ່ສ້າງຂຶ້ນໃນໄຟລ໌ mypc.conf.

ພວກເຮົາເປີດຕົວອຸໂມງແລະໄປຫາຕົວທ່ອງເວັບໄປຫາເວັບໄຊທ໌ທີ່ສະແດງທີ່ຢູ່ຂອງພວກເຮົາ

ພວກເຮົາເປີດຕົວອຸໂມງແລະໄປຫາຕົວທ່ອງເວັບໄປຫາເວັບໄຊທ໌ທີ່ສະແດງທີ່ຢູ່ຂອງພວກເຮົາ

ເພື່ອເພີ່ມ VPN ໃສ່ໂທລະສັບຂອງທ່ານຢ່າງສະດວກ, ໃຫ້ຕິດຕັ້ງໂປຣແກຣມເພື່ອສ້າງລະຫັດ qr ຢູ່ໃນເຊີບເວີ:

apt install -y qrencode

ຢູ່ໃນໄດເລກະທໍລີການຕັ້ງຄ່າ, ເຮັດຂັ້ນຕອນຕໍ່ໄປນີ້:

qrencode -t ansiutf8 -r myphone.conf
ເພື່ອເພີ່ມ VPN ໃສ່ໂທລະສັບຂອງທ່ານຢ່າງສະດວກ, ໃຫ້ຕິດຕັ້ງໂປຣແກຣມເພື່ອສ້າງລະຫັດ qr ຢູ່ໃນເຊີບເວີ

ຫຼັງຈາກນັ້ນ, ພວກເຮົາເຂົ້າໄປໃນແອັບຯ Wireguard ໃນໂທລະສັບ, ກົດ + ເພື່ອສ້າງອຸໂມງໃຫມ່, ເລືອກສະແກນລະຫັດ QR, ສະແກນມັນ, ເປີດ VPN. ຕໍ່ໄປ, ພວກເຮົາຈະກວດເບິ່ງວ່າພວກເຮົາກໍາລັງສະແດງທີ່ຢູ່ຂອງເຄື່ອງແມ່ຂ່າຍຂອງພວກເຮົາໂດຍໃຊ້ຊັບພະຍາກອນໃດໆທີ່ສະແດງທີ່ຢູ່ IP ຜົນຜະລິດ.

ຫຼັງຈາກນັ້ນ, ພວກເຮົາເຂົ້າໄປໃນແອັບຯ Wireguard ໃນໂທລະສັບ, ກົດ + ເພື່ອສ້າງອຸໂມງໃຫມ່ ກວດເບິ່ງວ່າພວກເຮົາກໍາລັງສະແດງທີ່ຢູ່ຂອງເຄື່ອງແມ່ຂ່າຍຂອງພວກເຮົາໂດຍການນໍາໃຊ້ຊັບພະຍາກອນໃດໆທີ່ສະແດງທີ່ຢູ່ IP ຜົນຜະລິດ

ເຈົ້າ​ໄດ້​ເຮັດ​ມັນ!

❮ ບົດຄວາມທີ່ຜ່ານມາ ວິທີການເຊື່ອມຕໍ່ກັບເຄື່ອງແມ່ຂ່າຍຂອງ Windows ໂດຍ RDP (Remote Desktop) ຈາກໂທລະສັບສະຫຼາດໃນ IOS ຫຼື Android
ບົດຄວາມຕໍ່ໄປ ❯ ການຕິດຕັ້ງເຊີບເວີ VPN ໃນ Linux: PPTP ຫຼື OpenVPN?

ຖາມພວກເຮົາກ່ຽວກັບ VPS

ພວກເຮົາພ້ອມທີ່ຈະຕອບຄໍາຖາມຂອງເຈົ້າຢູ່ຕະຫຼອດເວລາຂອງມື້ຫຼືກາງຄືນ.
ເຊີເວີກໍາໄລ
@profitserver
ເຂົ້າຮ່ວມໃນຊ່ອງ