Ahoana ny fametrahana Wireguard VPN amin'ny mpizara anao

Ity lahatsoratra ity dia mamaritra amin'ny antsipiriany ny fomba fametrahana Wireguard VPN amin'ny mpizara anao. Mety ho mpizara virtoaly na tsy miankina izany - tsy dia maninona loatra izany.

Ity torolàlana fananganana VPN Wireguard ity dia natao ho an'ireo mpampiasa izay tsy manana traikefa be, ka ny dingana rehetra dia ho feno antsipiriany ary arahin'ny pikantsary.

Ny fifamoivoizana mandalo amin'ny tonelinay dia hatao encryption, ary ny Internet dia hampiseho ny adiresy IP an'ny mpizara VPN, fa tsy ny adiresin'ny mpamatsy izay idiranay amin'ny tambajotra.

Heverina fa efa manana VPS ianao. Raha tsy izany dia azonao atao mba avy aminay izany.

Hametraka ny rafitra fandidiana Ubuntu 22.04 amin'ny mpizara izahay. Raha manana mpizara miaraka amin'ny OS hafa ianao, dia azonao atao ny mametraka azy mora foana manaraka ny toromarika.

Noho izany, vonona ny mpizara miaraka amin'ny Ubuntu 22.04 OS, izao dia mampifandray azy amin'ny SSH izahay. Raha tampoka dia mbola tsy nahita an'ity protocol ity ianao teo aloha, dia hanampy anao ny lahatsoratra iray izay mamaritra an'io dingana io amin'ny antsipiriany. Ny andalana faharoa amin'ny lahatsoratra dia ho an'ny Linux OS, ny fahatelo dia ho an'ny Windows OS.

Amboary ny mpizara Wireguard

Aorian'ny fifandraisana mahomby dia hanoratra baiko vitsivitsy sy famaritana ny zavatra vokarin'izy ireo aho mba hahatakarana ny dingana:

Havaozinay ny lisitry ny fonosana ao amin'ny repository

apt update

Fanavaozana ny fonosana mihitsy

apt upgrade -y

Apetraho ny fonosana wireguard

apt install -y wireguard

Hotehirizina ao amin'ny lahatahiry /etc/wireguard/ ny configuration ataontsika, mila miditra ao amin'ny lahatahiry isika:

cd /etc/wireguard/

Mila fanalahidy ho an'ny daholobe sy manokana ho an'ny servery izahay. Hamorona azy ireo izahay rehefa avy nametraka ny zo marina rehefa mamorona rakitra sy lahatahiry misy baiko:

umask 077
wg genkey > privatekey
wg pubkey < privatekey > publickey

Ankehitriny dia mametraka ny zo ho an'ny fanalahidy manokana izahay:

chmod 600 privatekey

Alohan'ny hamoronana ny fichier configuration dia ilaintsika ny anaran'ny seha-pifandraisana misy antsika. Mba hahitana azy dia ampiasao ny baiko:

ip a

Mila ny interface miaraka amin'ny adiresy IP ampiasaina amin'ny fifandraisana ankehitriny. Mety hantsoina hoe ens3 izany raha ny momba anao, fa mety misy anarana hafa.

Mila fanalahidy ho an'ny daholobe sy manokana ihany koa isika. Mba hampisehoana azy ireo dia mampiasa rambo aho

tail privatekey publickey

Toa izao:

Ho an'ny fanovana dia azonao ampiasaina na inona na inona Linux text editor. Hampiasa nano aho. Mba hametrahana azy dia mila mandefa ny baiko ianao:

apt install -y nano

Ovainay ny fichier configuration:

nano /etc/wireguard/wg0.conf

Fanamarihana

mba hitahirizana ny rakitra dia mampiasa ny fitambaran'ny bokotra ctrl+o

ho an'ny fivoahana - ctrl+x

Tokony hiseho toy izao izany:

[Interface]
PrivateKey = [ your private key ]
Address = 10.30.0.1/24
ListenPort = 51928
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o [ interface name ] -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o [ interface name ] -j MASQUERADE

Raha ny amiko dia toa izao

Alefantsika ny fandefasana ip

echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf
sysctl -p

Alefaso ny serivisy wireguard:

systemctl start [email protected]

Raha tiantsika ny hanomboka ny serivisy aorian'ny famerenana indray ny mpizara, dia manao izao manaraka izao:

systemctl enable [email protected]

Raha hijery ny satan'ny serivisy:

systemctl status [email protected]

Ny sata dia tokony ho mavitrika toy ny ao amin'ny pikantsary:

Raha manaraka tsara ny toromarikay ianao dia amin'ity dingana ity dia manana ny zavatra rehetra ilainao ianao mba hampandehanana ny mpizara VPN Wireguard.

Fametrahana mpanjifa Wireguard

Ny hany sisa tavela dia ny manamboatra ny ampahany amin'ny mpanjifa. Ohatra sy fahatsorana, hamokatra fanalahidy ho an'ny ampahany amin'ny mpanjifa ihany koa amin'ny mpizara aho. Saingy ho an'ny tanjona fiarovana dia mety kokoa ny mamorona fanalahidy amin'ny lafiny mpanjifa. Mampiasa baiko ho an'ny taranaka aho:

wg genkey > mypc_privatekey
wg pubkey < mypc_privatekey > mypc_publickey

Hamokatra fanalahidy hampiasa ny VPN amin'ny telefaona ihany koa aho:

wg genkey > myphone_private
keywg pubkey < myphone_privatekey > myphone_publickey

Azonao atao koa ny mihazakazaka amin'ny katalaogy hafa. Fa ho an'ny fahatsorana dia manatanteraka ny torolàlana ao amin'ny /etc/wireguard/

Mampiasa ny baiko ls izahay mba hitanisana ireo rakitra ao anaty lahatahiry. Nahazo izany toy izao aho:

Andao hasehontsika eo amin'ny efijery ny fanalahidin'ny daholobe. Mila azy ireo izahay mba hanampiana nodes amin'ny tambajotra:

tail mypc_publickey myphone_publickey

Ho ahy dia toa izao:

Andao hanova ny rakitra config:

nano wg0.conf

Ampio ireto andalana manaraka ireto:

[Peer]
PublicKey = [ mypc_publickey ]
AllowedIPs = 10.30.0.2/32 

[Peer]
PublicKey = [ myphone_publickey ]
AllowedIPs = 10.30.0.3/32

Toy izao ny rakitra config:

Tehirizo ny rakitra ary avereno indray ny serivisy:

systemctl restart wg-quick@wg0

Andeha hojerentsika fa nahomby ny zava-drehetra:

systemctl status wg-quick@wg0

Tsy maintsy mavitrika ny sata

Ilaina ny famerenana indray ny serivisy isaky ny avy manitsy ny rakitra fikirakirana mpizara (wg0.conf)

Manaraka, hamorona fanamafisana ho an'ny mpanjifa izahay (raha ny ahy, ny PC sy ny findaiko). Hanao toy izany koa aho amin'ny mpizara.

nano mypc.conf

[Interface] 
PrivateKey = [mypc_privatekey private key] 
Address = 10.30.0.2/32 
DNS = 8.8.8.8 

[Peer] 
PublicKey = [publickey server publc key] 
Endpoint =[ server ip address]:51928 
AllowedIPs = 0.0.0.0/0 
PersistentKeepalive = 20

Ao amin'ny sehatra Endpoint, azonao jerena ny adiresy IP an'ny mpizara - io no adiresy IP izay nampiasainay nifandray tamin'ny SSH. Raha te hahita ny interface sy ny adiresy dia azonao ampiasaina ny baiko ip a.

Amboary ny Wireguard ho an'ny finday

Mamorona tefy mitovy amin'izany ho an'ny findainay izahay. Mila manova adiresy fotsiny. Ho an'ny PC dia 10.30.0.2/32, ary amin'ny fanamafisana ny telefaona dia hanao 10.30.0.3/32 izahay. Ary koa, raha te hampiasa VPN amin'ny fitaovana hafa isika, dia tokony hampiditra adiresy hafa amin'ny saha Adiresy ao amin'ny rakitra fikirakirana sy ny wg0.conf fichier configuration, ny AllowedIPs saha rehefa mamorona configurations

Toy izao ny rakitra raha ny ahy:

mypc.conf

myphone.conf

Ho an'ny fifandraisana dia mametraka mpanjifa wireguard izahay https://www.wireguard.com/install/

Ao amin'ny rindranasa Windows dia manampy tionelina vaovao izahay ary ampidiro ny fanamafisam-peo noforonina ao amin'ny rakitra mypc.conf

Mandeha ny tonelina izahay ary mandehana any amin'ny navigateur mankany amin'ny tranokala mampiseho ny adiresinay

Mba hahafahana manampy VPN amin'ny findainao, apetraho ny programa hamoronana kaody qr amin'ny mpizara:

apt install -y qrencode

Raha ao amin'ny lahatahiry configuration dia ataovy izao dingana manaraka izao:

qrencode -t ansiutf8 -r myphone.conf

Avy eo dia miditra amin'ny rindranasa Wireguard amin'ny telefaona izahay, tsindrio + hamorona tionelina vaovao, fidio ny scan ny QR code, scan izany, velomy ny VPN. Manaraka, hojerentsika fa mampiseho ny adiresin'ny mpizara anay izahay amin'ny fampiasana loharano rehetra izay mampiseho ny adiresy IP mivoaka.

Nanao izany ianao!