Dan l-artikolu se jiddeskrivi fid-dettall kif twaqqaf Wireguard VPN fuq is-server tiegħek. Jista 'jkun server virtwali jew privat - ma jimpurtax daqshekk.
Din il-gwida tas-setup VPN Wireguard hija mfassla għal utenti li m'għandhomx ħafna esperjenza, għalhekk il-passi kollha se jkunu pjuttost dettaljati u segwiti minn screenshots.
It-traffiku li jgħaddi mill-mina tagħna se jkun encrypted, u l-Internet se juri l-indirizz IP tas-server VPN tagħna, mhux l-indirizz tal-fornitur li permezz tiegħu aħna naċċessaw in-netwerk.
Huwa suppost li diġà għandek VPS. Jekk le, tista ' sabiex huwa minna.
Se ninstallaw is-sistema operattiva Ubuntu 22.04 fuq is-server tagħna. Jekk għandek server b'OS differenti, allura tista' faċilment tinstallah mill-ġdid wara l- istruzzjonijiet.
Allura, is-server b'Ubuntu 22.04 OS lest, issa aħna nikkonnettjaw miegħu permezz ta 'SSH. Jekk f'daqqa waħda ma ltqajtx ma 'dan il-protokoll qabel, allura artiklu li fih dan il-proċess huwa deskritt fid-dettall jgħinek. It-tieni paragrafu tal- artikolu huwa għal Linux OS, it-tielet huwa għal Windows OS.
Stabbilixxi server Wireguard
Wara konnessjoni b'suċċess, se nikteb ftit kmandi u deskrizzjoni ta 'dak li jipproduċu biex nifhem il-proċess:
Aħna naġġornaw il-lista ta 'pakketti fir-repożitorji
apt updateTiġdid tal-pakketti nfushom
apt upgrade -yInstalla l-pakkett tal-wireguard
apt install -y wireguardIl-konfigurazzjoni tagħna se tkun maħżuna fid-direttorju /etc/wireguard/, għandna bżonn nidħlu fid-direttorju:
cd /etc/wireguard/Ikollna bżonn ċavetta pubblika u privata għas-server tagħna. Aħna niġġenerawhom wara li nissettjaw id-drittijiet korretti meta noħolqu fajls u direttorji bi kmandi:
umask 077
wg genkey > privatekey
wg pubkey < privatekey > publickeyIssa nissettjaw id-drittijiet għaċ-ċavetta privata:
chmod 600 privatekeyQabel ma noħolqu l-fajl tal-konfigurazzjoni, għandna bżonn l-isem tal-interface tan-netwerk tagħna. Biex tiskopriha, uża l-kmand:
ip aGħandna bżonn l-interface bl-indirizz IP li jintuża għall-konnessjoni attwali. Probabbilment se jissejjaħ ens3 fil-każ tiegħek, iżda jista 'jkun hemm isem ieħor.
Ikollna bżonn ukoll ċavetta pubblika u privata. Biex nurihom nuża denb
tail privatekey publickeyJidher bħal dan:
Għall-editjar, tista 'tuża kwalunkwe Editur tat-test Linux. Se nuża nano. Biex tinstallah għandek bżonn tħaddem il-kmand:
apt install -y nanoAħna neditjaw il-fajl tal-konfigurazzjoni:
nano /etc/wireguard/wg0.confNota
sabiex insalvaw il-fajl nużaw il-kombinazzjoni tal-buttuna ctrl+o
għall-ħruġ - ctrl+x
Għandu jidher bħal dan:
[Interface]
PrivateKey = [ your private key ]
Address = 10.30.0.1/24
ListenPort = 51928
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o [ interface name ] -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o [ interface name ] -j MASQUERADEFil-każ tiegħi jidher bħal dan
Nixgħel l-ip forwarding
echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf
sysctl -pTnedija tas-servizz tal-wireguard:
systemctl start [email protected]Jekk irridu li s-servizz jibda wara li s-server jerġa' jinbeda, allura nagħmlu dan li ġej:
systemctl enable [email protected]Biex tara l-istatus tas-servizz:
systemctl status [email protected]L-istatus għandu jkun attiv bħal fil-screenshot:
Jekk segwejt bir-reqqa l-istruzzjonijiet tagħna, allura f'dan l-istadju, għandek dak kollu li għandek bżonn biex tagħmel il-parti tas-server ta 'VPN Wireguard topera.
Twaqqif tal-klijent Wireguard
L-unika ħaġa li fadal hija li tikkonfigura l-parti tal-klijent. Per eżempju u sempliċità, ser niġġenera ċwievet għall-parti tal-klijent ukoll fuq is-server. Iżda għal skopijiet ta 'sigurtà, ikun aktar korrett li jiġu ġġenerati ċwievet fuq in-naħa tal-klijent. Jien nuża kmandi għall-ġenerazzjoni:
wg genkey > mypc_privatekey
wg pubkey < mypc_privatekey > mypc_publickeySe niġġenera wkoll ċwievet biex nuża l-VPN fuq it-telefon:
wg genkey > myphone_private
keywg pubkey < myphone_privatekey > myphone_publickeyTa’ min jinnota li dan kollu huwa meħtieġ li jsir waqt li jkun fil-katalgu
/etc/wireguard/
Tista 'wkoll taħdem f'katalgu ieħor. Iżda għas-sempliċità, aħna nwettqu l-istruzzjonijiet f'/etc/wireguard/
Aħna nużaw il-kmand ls biex jelenkaw il-fajls f'direttorju. Sibtha hekk:
Ejja nuru ċ-ċwievet pubbliċi fuq l-iskrin. Ikollna bżonnhom sabiex inżidu nodi man-netwerk tagħna:
tail mypc_publickey myphone_publickeyGħalija jidher bħal dan:
Ejja neditjaw il-fajl tal-konfigurazzjoni tagħna:
nano wg0.confŻid il-linji li ġejjin:
[Peer]
PublicKey = [ mypc_publickey ]
AllowedIPs = 10.30.0.2/32
[Peer]
PublicKey = [ myphone_publickey ]
AllowedIPs = 10.30.0.3/32Issa l-fajl tal-konfigurazzjoni jidher bħal dan:
Issejvja l-fajl u erġa ibda s-servizz tagħna:
systemctl restart wg-quick@wg0Ejja niċċekkjaw li kollox kien suċċess:
systemctl status wg-quick@wg0L-istatus għandu jkun attiv
It-tagħbija mill-ġdid tas-servizz hija meħtieġa kull darba wara l-editjar tal-fajl tal-konfigurazzjoni tas-server (wg0.conf)
Sussegwentement, se noħolqu konfigurazzjonijiet għall-klijenti (fil-każ tiegħi, il-PC tiegħi u t-telefon). Jien se nagħmel l-istess fuq is-server.
nano mypc.conf[Interface]
PrivateKey = [mypc_privatekey private key]
Address = 10.30.0.2/32
DNS = 8.8.8.8
[Peer]
PublicKey = [publickey server publc key]
Endpoint =[ server ip address]:51928
AllowedIPs = 0.0.0.0/0
PersistentKeepalive = 20Fil-qasam Endpoint, tista 'tara l-indirizz IP tas-server - dan huwa l-indirizz IP li konna nikkonnettjaw permezz ta' SSH. Biex tara l-interfaces u l-indirizzi, tista 'tuża l-ip a kmand.
Twaqqaf Wireguard għall-mowbajl
Aħna noħolqu konfigurazzjoni simili għat-telefon tagħna. Biss jeħtieġ li tibdel l-indirizz. Għall-PC kien 10.30.0.2/32, u fil-konfigurazzjoni għat-telefon se nagħmlu 10.30.0.3/32. Ukoll, jekk irridu nużaw VPN fuq apparati oħra, allura għandna nżidu indirizzi oħra fil-qasam Indirizz fil-fajls tal-konfigurazzjoni u l-fajl tal-konfigurazzjoni tas-server wg0.conf, il-qasam AllowedIPs meta noħolqu konfigurazzjonijiet
Il-fajls jidhru hekk fil-każ tiegħi:
mypc.conf
myphone.conf
Għall-konnessjoni, aħna ninstallaw klijent wireguard https://www.wireguard.com/install/
Fl-applikazzjoni tal-Windows, inżidu mina ġdida u nidħlu fil-konfigurazzjoni maħluqa fil-fajl mypc.conf
Inniedu l-mina u mmorru għall-browser għall-websajt li turi l-indirizz tagħna
Sabiex iżżid b'mod konvenjenti VPN mat-telefon tiegħek, installa programm biex tiġġenera kodiċijiet qr fuq is-server:
apt install -y qrencodeBilli tkun fid-direttorju tal-konfigurazzjoni, agħmel il-pass li ġej:
qrencode -t ansiutf8 -r myphone.conf
Imbagħad nidħlu fl-app Wireguard fuq it-telefon, agħfas + biex toħloq mina ġdida, agħżel skennja l-kodiċi QR, skennjaha, ixgħel il-VPN. Sussegwentement, aħna niċċekkjaw li qed nuru l-indirizz tas-server tagħna billi nużaw kwalunkwe riżors li juri l-indirizz IP tal-output.
Għamiltha!
