Bagaimana untuk menyediakan Wireguard VPN pada pelayan anda

Artikel ini akan menerangkan secara terperinci cara menyediakan Wireguard VPN pada pelayan anda. Ia boleh menjadi pelayan maya atau peribadi - ia tidak begitu penting.

Panduan persediaan VPN Wireguard ini direka untuk pengguna yang tidak mempunyai banyak pengalaman, jadi semua langkah akan menjadi agak terperinci dan diikuti dengan tangkapan skrin.

Trafik yang melalui terowong kami akan disulitkan, dan Internet akan memaparkan alamat IP pelayan VPN kami, bukan alamat pembekal yang melaluinya kami mengakses rangkaian.

Ia sepatutnya anda sudah mempunyai VPS. Jika tidak, anda boleh bagi ia daripada kami.

Kami akan memasang sistem pengendalian Ubuntu 22.04 pada pelayan kami. Jika anda mempunyai pelayan dengan OS yang berbeza, maka anda boleh memasang semula dengan mudah berikutan arahan.

Jadi, pelayan dengan OS Ubuntu 22.04 sedia, kini kami menyambungkannya melalui SSH. Jika tiba-tiba anda tidak menemui protokol ini sebelum ini, maka artikel di mana proses ini diterangkan secara terperinci akan membantu anda. Perenggan kedua artikel adalah untuk OS Linux, yang ketiga adalah untuk OS Windows.

Sediakan pelayan Wireguard

Selepas sambungan berjaya, saya akan menulis beberapa arahan dan penerangan tentang perkara yang mereka hasilkan untuk memahami proses:

Kami mengemas kini senarai pakej dalam repositori

apt update

Pembaharuan pakej itu sendiri

apt upgrade -y

Pasang pakej pengawal wayar

apt install -y wireguard

Konfigurasi kami akan disimpan dalam direktori /etc/wireguard/, kami perlu memasukkan direktori:

cd /etc/wireguard/

Kami memerlukan kunci awam dan peribadi untuk pelayan kami. Kami akan menjananya selepas menetapkan hak yang betul semasa membuat fail dan direktori dengan arahan:

umask 077
wg genkey > privatekey
wg pubkey < privatekey > publickey

Sekarang kami menetapkan hak untuk kunci peribadi:

chmod 600 privatekey

Sebelum mencipta fail konfigurasi, kami memerlukan nama antara muka rangkaian kami. Untuk menemuinya, gunakan arahan:

ip a

Kami memerlukan antara muka dengan alamat IP yang digunakan untuk sambungan semasa. Ia mungkin akan dipanggil ens3 dalam kes anda, tetapi mungkin terdapat nama lain.

Sediakan Wireguard - Kami memerlukan kunci awam dan peribadi untuk pelayan kami

Kami juga memerlukan kunci awam dan peribadi. Untuk memaparkannya saya menggunakan ekor

tail privatekey publickey

Ia kelihatan seperti ini:

Kami juga memerlukan kunci awam dan peribadi. Untuk memaparkannya saya menggunakan ekor

Untuk mengedit, anda boleh menggunakan mana-mana Editor teks Linux. Saya akan menggunakan nano. Untuk memasangnya, anda perlu menjalankan arahan:

apt install -y nano

Kami mengedit fail konfigurasi:

nano /etc/wireguard/wg0.conf

Nota

untuk menyimpan fail kami menggunakan kombinasi butang ctrl+o

untuk keluar - ctrl+x

Ia sepatutnya kelihatan seperti ini:

[Interface]
PrivateKey = [ your private key ]
Address = 10.30.0.1/24
ListenPort = 51928
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o [ interface name ] -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o [ interface name ] -j MASQUERADE

Dalam kes saya ia kelihatan seperti ini

Kami menghidupkan pemajuan ip

echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf
sysctl -p

Lancarkan perkhidmatan pengawal wayar:

systemctl start [email protected]

Jika kami mahu perkhidmatan dimulakan selepas pelayan dimulakan semula, maka kami melakukan perkara berikut:

systemctl enable [email protected]

Untuk melihat status perkhidmatan:

systemctl status [email protected]

Status harus aktif seperti dalam tangkapan skrin:

Jika anda mengikuti arahan kami dengan teliti, maka pada peringkat ini, anda mempunyai semua yang anda perlukan untuk menjadikan bahagian pelayan VPN Wireguard beroperasi.

Menyediakan klien Wireguard

Satu-satunya perkara yang tinggal ialah mengkonfigurasi bahagian klien. Sebagai contoh dan kesederhanaan, saya akan menjana kunci untuk bahagian klien juga pada pelayan. Tetapi untuk tujuan keselamatan, adalah lebih tepat untuk menjana kunci pada sisi klien. Saya menggunakan arahan untuk penjanaan:

wg genkey > mypc_privatekey
wg pubkey < mypc_privatekey > mypc_publickey

Saya juga akan menjana kunci untuk menggunakan VPN pada telefon:

wg genkey > myphone_private
keywg pubkey < myphone_privatekey > myphone_publickey

Perlu diingatkan bahawa semua ini perlu dilakukan semasa berada dalam katalog

/etc/wireguard/

Anda juga boleh menjalankan dalam katalog lain. Tetapi untuk kesederhanaan, kami melaksanakan arahan dalam /etc/wireguard/

Kami menggunakan arahan ls untuk menyenaraikan fail dalam direktori. Saya mendapatnya seperti ini:

Saya akan menjana kunci untuk bahagian klien Wireguard juga pada pelayan

Mari paparkan kunci awam pada skrin. Kami memerlukannya untuk menambah nod pada rangkaian kami:

tail mypc_publickey myphone_publickey

Bagi saya ia kelihatan seperti ini:

Mari edit fail konfigurasi kami:

nano wg0.conf

Tambah baris berikut:

[Peer]
PublicKey = [ mypc_publickey ]
AllowedIPs = 10.30.0.2/32 

[Peer]
PublicKey = [ myphone_publickey ]
AllowedIPs = 10.30.0.3/32

Sekarang fail konfigurasi kelihatan seperti ini:

Simpan fail dan mulakan semula perkhidmatan kami:

systemctl restart wg-quick@wg0

Mari kita periksa sama ada semuanya berjaya:

systemctl status wg-quick@wg0

Status mesti aktif

Muat semula perkhidmatan diperlukan setiap kali selepas mengedit fail konfigurasi pelayan (wg0.conf)

Seterusnya, kami akan membuat konfigurasi untuk pelanggan (dalam kes saya, PC dan telefon saya). Saya akan melakukan perkara yang sama pada pelayan.

nano mypc.conf

[Interface] 
PrivateKey = [mypc_privatekey private key] 
Address = 10.30.0.2/32 
DNS = 8.8.8.8 

[Peer] 
PublicKey = [publickey server publc key] 
Endpoint =[ server ip address]:51928 
AllowedIPs = 0.0.0.0/0 
PersistentKeepalive = 20

Dalam medan Endpoint, anda boleh melihat alamat IP pelayan - ini ialah alamat IP yang kami gunakan untuk menyambung melalui SSH. Untuk melihat antara muka dan alamat, anda boleh menggunakan arahan ip a.

Sediakan Wireguard untuk mudah alih

Kami mencipta konfigurasi yang serupa untuk telefon kami. Cuma perlu tukar alamat. Untuk PC ia adalah 10.30.0.2/32, dan dalam konfigurasi untuk telefon kami akan membuat 10.30.0.3/32. Selain itu, jika kami ingin menggunakan VPN pada peranti lain, maka kami harus menambah alamat lain pada medan Alamat dalam fail konfigurasi dan fail konfigurasi pelayan wg0.conf, medan AllowedIPs semasa membuat konfigurasi

Fail kelihatan seperti itu dalam kes saya:

mypc.conf

kita harus menambah alamat lain pada medan Alamat dalam fail konfigurasi

myphone.conf

Untuk sambungan, kami memasang pelanggan pengawal wayar https://www.wireguard.com/install/

Dalam aplikasi Windows, kami menambah terowong baharu dan masukkan konfigurasi yang dibuat dalam fail mypc.conf

Kami melancarkan terowong dan pergi ke penyemak imbas ke tapak web yang memaparkan alamat kami

Untuk menambahkan VPN pada telefon anda dengan mudah, pasang program untuk menjana kod qr pada pelayan:

apt install -y qrencode

Berada dalam direktori konfigurasi, buat langkah berikut:

qrencode -t ansiutf8 -r myphone.conf

Untuk menambah VPN pada telefon anda dengan mudah, pasang program untuk menjana kod qr pada pelayan

Kemudian kami memasuki aplikasi Wireguard pada telefon, tekan + untuk mencipta terowong baharu, pilih imbas kod QR, imbasnya, hidupkan VPN. Seterusnya, kami akan menyemak sama ada kami memaparkan alamat pelayan kami dengan menggunakan mana-mana sumber yang memaparkan alamat IP output.

semak bahawa kami memaparkan alamat pelayan kami dengan menggunakan mana-mana sumber yang memaparkan alamat IP output

Kamu lakukan!

❮ Artikel sebelumnya Cara menyambung ke pelayan Windows melalui RDP (Desktop Jauh) dari telefon pintar pada IOS atau Android

Artikel seterusnya ❯ Persediaan pelayan VPN pada Linux: PPTP atau OpenVPN?

Bagaimana untuk menyediakan Wireguard VPN pada pelayan anda

Sediakan pelayan Wireguard

Menyediakan klien Wireguard

Sediakan Wireguard untuk mudah alih

Tanya kami tentang VPS