तुमच्या सर्व्हरवर वायरगार्ड व्हीपीएन कसे सेट करावे

या लेखात तुमच्या सर्व्हरवर वायरगार्ड VPN कसे सेट करायचे याचे तपशीलवार वर्णन केले आहे. ते व्हर्च्युअल किंवा खाजगी सर्व्हर असू शकते - त्यामुळे फारसे काही फरक पडत नाही.

हे VPN वायरगार्ड सेटअप मार्गदर्शक अशा वापरकर्त्यांसाठी डिझाइन केले आहे ज्यांना जास्त अनुभव नाही, त्यामुळे सर्व पायऱ्या खूप तपशीलवार असतील आणि त्यानंतर स्क्रीनशॉट असतील.

आमच्या बोगद्यातून जाणारा ट्रॅफिक एन्क्रिप्टेड असेल आणि इंटरनेट आमच्या VPN सर्व्हरचा IP पत्ता प्रदर्शित करेल, ज्या प्रदात्याद्वारे आम्ही नेटवर्कमध्ये प्रवेश करतो त्याचा पत्ता नाही.

असे मानले जाते की तुमच्याकडे आधीच VPS आहे. जर नसेल, तर तुम्ही ऑर्डर ते आमच्याकडून.

आम्ही आमच्या सर्व्हरवर उबंटू २२.०४ ऑपरेटिंग सिस्टम स्थापित करू. जर तुमच्याकडे वेगळ्या ओएससह सर्व्हर असेल, तर तुम्ही खालील चरणांचे अनुसरण करून ते सहजपणे पुन्हा स्थापित करू शकता. सूचना.

तर, उबंटू २२.०४ ओएस असलेला सर्व्हर तयार आहे, आता आपण त्याला SSH द्वारे कनेक्ट करतो. जर अचानक तुम्हाला हा प्रोटोकॉल आधी आला नसेल, तर एक लेख ज्यामध्ये ही प्रक्रिया तपशीलवार वर्णन केली आहे ती तुम्हाला मदत करेल. दुसरा परिच्छेद लेख लिनक्स ओएससाठी आहे, तिसरा विंडोज ओएससाठी आहे.

वायरगार्ड सर्व्हर सेट अप करा

यशस्वी कनेक्शननंतर, प्रक्रिया समजून घेण्यासाठी मी काही कमांड आणि ते काय तयार करतात याचे वर्णन लिहीन:

आम्ही रिपॉझिटरीजमधील पॅकेजेसची यादी अपडेट करतो.

apt update

पॅकेजेसचे स्वतः नूतनीकरण

apt upgrade -y

वायरगार्ड पॅकेज स्थापित करा

apt install -y wireguard

आमचे कॉन्फिगरेशन /etc/wireguard/ डिरेक्टरीमध्ये साठवले जाईल, आपल्याला ही डिरेक्टरी प्रविष्ट करावी लागेल:

cd /etc/wireguard/

आमच्या सर्व्हरसाठी आम्हाला एक पब्लिक आणि प्रायव्हेट की लागेल. कमांड वापरून फाइल्स आणि डायरेक्टरीज तयार करताना योग्य अधिकार सेट केल्यानंतर आम्ही त्या जनरेट करू:

umask 077
wg genkey > privatekey
wg pubkey < privatekey > publickey

आता आपण खाजगी की साठी अधिकार सेट करतो:

chmod 600 privatekey

कॉन्फिगरेशन फाइल तयार करण्यापूर्वी, आपल्याला आपल्या नेटवर्क इंटरफेसचे नाव आवश्यक आहे. ते शोधण्यासाठी, ही आज्ञा वापरा:

ip a

आम्हाला सध्याच्या कनेक्शनसाठी वापरल्या जाणाऱ्या IP पत्त्यासह इंटरफेसची आवश्यकता आहे. तुमच्या बाबतीत ते कदाचित ens3 असे म्हटले जाईल, परंतु दुसरे नाव असू शकते.

आपल्याला सार्वजनिक आणि खाजगी की देखील आवश्यक असेल. त्यांना प्रदर्शित करण्यासाठी मी टेल वापरतो.

tail privatekey publickey

हे असे दिसते:

संपादनासाठी, तुम्ही कोणतेही वापरू शकता लिनक्स टेक्स्ट एडिटर. मी नॅनो वापरेन. ते स्थापित करण्यासाठी तुम्हाला ही कमांड चालवावी लागेल:

apt install -y nano

आम्ही कॉन्फिगरेशन फाइल संपादित करतो:

nano /etc/wireguard/wg0.conf

टीप

फाईल सेव्ह करण्यासाठी आपण ctrl+o बटण संयोजन वापरतो.

बाहेर पडण्यासाठी - ctrl+x

हे असे दिसले पाहिजेः

[Interface]
PrivateKey = [ your private key ]
Address = 10.30.0.1/24
ListenPort = 51928
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o [ interface name ] -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o [ interface name ] -j MASQUERADE

माझ्या बाबतीत ते असे दिसते.

आम्ही आयपी फॉरवर्डिंग चालू करतो.

echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf
sysctl -p

वायरगार्ड सेवा सुरू करा:

systemctl start [email protected]

जर आपल्याला सर्व्हर रीस्टार्ट झाल्यानंतर सेवा सुरू करायची असेल, तर आपण पुढील गोष्टी करतो:

systemctl enable [email protected]

सेवेची स्थिती पाहण्यासाठी:

systemctl status [email protected]

स्क्रीनशॉट प्रमाणे स्थिती सक्रिय असावी:

जर तुम्ही आमच्या सूचना काळजीपूर्वक पाळल्या असतील, तर या टप्प्यावर, VPN वायरगार्डचा सर्व्हर भाग ऑपरेट करण्यासाठी आवश्यक असलेली प्रत्येक गोष्ट तुमच्याकडे आहे.

वायरगार्ड क्लायंट सेट अप करत आहे

फक्त क्लायंट भाग कॉन्फिगर करणे बाकी आहे. उदाहरणार्थ आणि साधेपणासाठी, मी सर्व्हरवर देखील क्लायंट भागासाठी की जनरेट करेन. परंतु सुरक्षिततेच्या उद्देशाने, क्लायंट बाजूने की जनरेट करणे अधिक योग्य ठरेल. मी जनरेशनसाठी कमांड वापरतो:

wg genkey > mypc_privatekey
wg pubkey < mypc_privatekey > mypc_publickey

मी फोनवर VPN वापरण्यासाठी कीज देखील जनरेट करेन:

wg genkey > myphone_private
keywg pubkey < myphone_privatekey > myphone_publickey

तुम्ही दुसऱ्या कॅटलॉगमध्ये देखील चालवू शकता. परंतु सोप्यासाठी, आम्ही /etc/wireguard/ मधील सूचना कार्यान्वित करतो.

आपण ls कमांड वापरून डायरेक्टरीमधील फाईल्सची यादी करतो. मला ते असे मिळाले:

चला स्क्रीनवर पब्लिक कीज दाखवूया. आपल्या नेटवर्कमध्ये नोड्स जोडण्यासाठी आपल्याला त्यांची आवश्यकता असेल:

tail mypc_publickey myphone_publickey

माझ्यासाठी ते असे दिसते:

चला आपली कॉन्फिगरेशन फाइल संपादित करूया:

nano wg0.conf

खालील ओळी जोडा:

[Peer]
PublicKey = [ mypc_publickey ]
AllowedIPs = 10.30.0.2/32 

[Peer]
PublicKey = [ myphone_publickey ]
AllowedIPs = 10.30.0.3/32

आता कॉन्फिगरेशन फाइल अशी दिसेल:

फाईल सेव्ह करा आणि आमची सेवा पुन्हा सुरू करा:

systemctl restart wg-quick@wg0

चला सर्वकाही यशस्वी झाले आहे का ते तपासूया:

systemctl status wg-quick@wg0

स्थिती सक्रिय असणे आवश्यक आहे.

सर्व्हर कॉन्फिगरेशन फाइल (wg0.conf) संपादित केल्यानंतर प्रत्येक वेळी सेवा रीलोड करणे आवश्यक आहे.

पुढे, आपण क्लायंटसाठी (माझ्या बाबतीत, माझ्या पीसी आणि फोनसाठी) कॉन्फिगरेशन तयार करू. मी सर्व्हरवरही तेच करेन.

nano mypc.conf

[Interface] 
PrivateKey = [mypc_privatekey private key] 
Address = 10.30.0.2/32 
DNS = 8.8.8.8 

[Peer] 
PublicKey = [publickey server publc key] 
Endpoint =[ server ip address]:51928 
AllowedIPs = 0.0.0.0/0 
PersistentKeepalive = 20

एंडपॉइंट फील्डमध्ये, तुम्ही सर्व्हरचा आयपी अॅड्रेस पाहू शकता - हा आयपी अॅड्रेस आहे जो आम्ही एसएसएच द्वारे कनेक्ट करण्यासाठी वापरला होता. इंटरफेस आणि अॅड्रेस पाहण्यासाठी, तुम्ही आयपी ए कमांड वापरू शकता.

मोबाइलसाठी वायरगार्ड सेट करा

आपण आपल्या फोनसाठीही असेच कॉन्फिगरेशन तयार करतो. फक्त पत्ता बदलायचा आहे. पीसीसाठी ते १०.३०.०.२/३२ होते आणि फोनच्या कॉन्फिगरेशनमध्ये आपण १०.३०.०.३/३२ करू. तसेच, जर आपल्याला इतर डिव्हाइसवर VPN वापरायचे असेल, तर आपण कॉन्फिगरेशन फाइल्समधील अॅड्रेस फील्डमध्ये आणि wg10.30.0.2.conf सर्व्हर कॉन्फिगरेशन फाइलमध्ये, कॉन्फिगरेशन तयार करताना AllowedIPs फील्डमध्ये इतर अॅड्रेस जोडावेत.

माझ्या बाबतीत फायली अशा दिसतात:

mypc.conf

माझा फोन.कॉन्फ

कनेक्शनसाठी, आम्ही वायरगार्ड क्लायंट स्थापित करतो. https://www.wireguard.com/install/

विंडोज अॅप्लिकेशनमध्ये, आपण एक नवीन बोगदा जोडतो आणि mypc.conf फाइलमध्ये तयार केलेले कॉन्फिगरेशन प्रविष्ट करतो.

आम्ही बोगदा सुरू करतो आणि आमचा पत्ता प्रदर्शित करणाऱ्या वेबसाइटवर ब्राउझरवर जातो.

तुमच्या फोनमध्ये सोयीस्करपणे VPN जोडण्यासाठी, सर्व्हरवर क्यूआर कोड जनरेट करण्यासाठी एक प्रोग्राम स्थापित करा:

apt install -y qrencode

कॉन्फिगरेशन डायरेक्टरीमध्ये असल्याने, खालील चरण करा:

qrencode -t ansiutf8 -r myphone.conf

मग आपण फोनवर वायरगार्ड अॅप एंटर करतो, नवीन टनेल तयार करण्यासाठी + दाबतो, QR कोड स्कॅन करा निवडा, तो स्कॅन करा, VPN चालू करा. पुढे, आपण आउटपुट IP पत्ता प्रदर्शित करणाऱ्या कोणत्याही संसाधनाचा वापर करून आपल्या सर्व्हरचा पत्ता प्रदर्शित करत आहोत का ते तपासू.

आपण ते केले!