ဤဆောင်းပါးတွင် သင့်ဆာဗာတွင် Wireguard VPN ကိုမည်သို့တပ်ဆင်ရမည်ကို အသေးစိတ်ဖော်ပြပါမည်။ ၎င်းသည် virtual သို့မဟုတ် private server ဖြစ်နိုင်သည် - ၎င်းသည်အလွန်အရေးမကြီးပါ။
ဤ VPN Wireguard စနစ်ထည့်သွင်းမှုလမ်းညွှန်သည် အတွေ့အကြုံများစွာမရှိသောအသုံးပြုသူများအတွက် ဒီဇိုင်းထုတ်ထားသောကြောင့် အဆင့်များအားလုံးသည် အတော်လေးအသေးစိတ်ဖြစ်ပြီး စခရင်ရှော့ပုံများအတိုင်း လုပ်ဆောင်သွားမည်ဖြစ်ပါသည်။
ကျွန်ုပ်တို့၏ ဥမင်လိုဏ်ခေါင်းမှတစ်ဆင့် ဖြတ်သန်းသွားလာမှုများအား ကုဒ်ဝှက်ထားမည်ဖြစ်ပြီး၊ ကျွန်ုပ်တို့၏ကွန်ရက်သို့ဝင်ရောက်သည့်ဝန်ဆောင်မှုပေးသူ၏လိပ်စာမဟုတ်ဘဲ ကျွန်ုပ်တို့၏ VPN ဆာဗာ၏ IP လိပ်စာကို အင်တာနက်မှ ပြသမည်ဖြစ်သည်။
သင့်တွင် VPS ရှိနေပြီဟု ယူဆရသည်။ မဟုတ်ရင် လုပ်နိုင်ပါတယ်။ အမိန့် ငါတို့ဆီက
ကျွန်ုပ်တို့သည် ကျွန်ုပ်တို့၏ဆာဗာတွင် Ubuntu 22.04 လည်ပတ်မှုစနစ်ကို ထည့်သွင်းပါမည်။ သင့်တွင် မတူညီသော OS တစ်ခုရှိသော ဆာဗာတစ်ခုရှိပါက၊ ၎င်းကို အောက်ပါအတိုင်း အလွယ်တကူ ပြန်လည်ထည့်သွင်းနိုင်သည်။ ညွှန်ကြားချက်များ.
ထို့ကြောင့် Ubuntu 22.04 OS ပါသည့် ဆာဗာ အဆင်သင့်ဖြစ်ပြီ၊ ယခု ကျွန်ုပ်တို့ ၎င်းကို SSH မှတစ်ဆင့် ချိတ်ဆက်နိုင်ပါပြီ။ အကယ်၍ သင်သည် ဤပရိုတိုကောကို ရုတ်တရက် မတွေ့ဖူးပါက၊ ဤလုပ်ငန်းစဉ်ကို အသေးစိတ်ဖော်ပြထားသည့် ဆောင်းပါးတစ်ပုဒ်က သင့်အား ကူညီပေးပါလိမ့်မည်။ ဒုတိယအပိုဒ်မှာ ဟိ ဆောင်းပါး Linux OS အတွက်ဖြစ်ပြီး တတိယကတော့ Windows OS အတွက် ဖြစ်ပါတယ်။
Wireguard ဆာဗာကို စနစ်ထည့်သွင်းပါ။
အောင်မြင်သောချိတ်ဆက်မှုပြီးနောက်၊ ကျွန်ုပ်သည် လုပ်ငန်းစဉ်ကိုနားလည်ရန် ၎င်းတို့ထုတ်လုပ်သည့်အရာများ၏ ဖော်ပြချက်အချို့ကို ကျွန်ုပ်ရေးသားပါမည်-
သိုလှောင်ရာများရှိ ပက်ကေ့ဂျ်များစာရင်းကို ကျွန်ုပ်တို့ အပ်ဒိတ်လုပ်ပါသည်။
apt updateပက်ကေ့ချ်များကို သက်တမ်းတိုးပေးခြင်း
apt upgrade -yဝါယာစောင့်အထုပ်ကို ထည့်သွင်းပါ။
apt install -y wireguardကျွန်ုပ်တို့၏ဖွဲ့စည်းပုံကို /etc/wireguard/ လမ်းညွှန်တွင် သိမ်းဆည်းထားမည်ဖြစ်ပြီး၊ ကျွန်ုပ်တို့သည် လမ်းညွှန်ကို ထည့်သွင်းရန် လိုအပ်သည်-
cd /etc/wireguard/ကျွန်ုပ်တို့၏ဆာဗာအတွက် အများသူငှာနှင့် သီးသန့်သော့တစ်ခု လိုအပ်ပါမည်။ ဖိုင်များနှင့် လမ်းညွှန်များ ဖန်တီးသည့်အခါ မှန်ကန်သောအခွင့်အရေးများကို သတ်မှတ်ပြီးနောက် ၎င်းတို့ကို ထုတ်ပေးပါမည်-
umask 077
wg genkey > privatekey
wg pubkey < privatekey > publickeyယခု ကျွန်ုပ်တို့သည် သီးသန့်သော့အတွက် အခွင့်အရေးများကို သတ်မှတ်ပေးသည်-
chmod 600 privatekeyconfiguration file ကိုမဖန်တီးမီ၊ ကျွန်ုပ်တို့၏ network interface အမည်ကို လိုအပ်ပါသည်။ ၎င်းကိုရှာဖွေတွေ့ရှိရန်၊ အမိန့်ကိုသုံးပါ-
ip aကျွန်ုပ်တို့သည် လက်ရှိချိတ်ဆက်မှုအတွက် အသုံးပြုသည့် IP လိပ်စာနှင့်အတူ အင်တာဖေ့စ်ကို လိုအပ်ပါသည်။ ၎င်းကို သင့်ကိစ္စတွင် ens3 ဟုခေါ်ဆိုနိုင်သော်လည်း အခြားအမည်တစ်ခုလည်း ရှိနိုင်ပါသည်။
အများသူငှာနှင့် သီးသန့်သော့လည်း လိုအပ်ပါမည်။ အဲဒါတွေကို ပြဖို့အတွက် အမြီးကို သုံးပါတယ်။
tail privatekey publickeyဒါဟာတူ:
တည်းဖြတ်ခြင်းအတွက် သင်မည်သည့်အရာကိုမဆို အသုံးပြုနိုင်ပါသည်။ Linux စာသားတည်းဖြတ်သူ. nano သုံးမယ်။ ၎င်းကိုထည့်သွင်းရန်သင် command ကို run ရန်လိုအပ်သည်:
apt install -y nanoကျွန်ုပ်တို့သည် ဖွဲ့စည်းမှုဖိုင်ကို တည်းဖြတ်သည်-
nano /etc/wireguard/wg0.confမှတ်စု
ဖိုင်ကိုသိမ်းဆည်းရန်အတွက် ctrl+o ခလုတ်ကို ပေါင်းစပ်အသုံးပြုသည်။
ထွက်ရန်အတွက် - ctrl+x
ဒီဟာကကြည့်သင့်တယ် -
[Interface]
PrivateKey = [ your private key ]
Address = 10.30.0.1/24
ListenPort = 51928
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o [ interface name ] -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o [ interface name ] -j MASQUERADEငါ့ကိစ္စက ဒီလိုဖြစ်ပုံရတယ်။
ကျွန်ုပ်တို့သည် ip forwarding ကိုဖွင့်သည်။
echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf
sysctl -pဝါယာစောင့် ဝန်ဆောင်မှုကို ဖွင့်ပါ-
systemctl start [email protected]ဆာဗာကို ပြန်လည်စတင်ပြီးနောက် ကျွန်ုပ်တို့သည် ဝန်ဆောင်မှုကို စတင်လိုပါက၊ အောက်ပါတို့ကို လုပ်ဆောင်ပါ-
systemctl enable [email protected]ဝန်ဆောင်မှု အခြေအနေကို ကြည့်ရန်-
systemctl status [email protected]ဖန်သားပြင်ဓာတ်ပုံတွင်ကဲ့သို့ အခြေအနေသည် တက်ကြွနေသင့်သည်-
အကယ်၍ သင်သည် ကျွန်ုပ်တို့၏ညွှန်ကြားချက်များကို ဂရုတစိုက်လိုက်နာခဲ့ပါက ဤအဆင့်တွင်၊ သင့်တွင် VPN Wireguard ၏ဆာဗာတစ်စိတ်တစ်ပိုင်းလည်ပတ်စေရန်အတွက် လိုအပ်သည့်အရာအားလုံးရှိသည်။
Wireguard client ကို စနစ်ထည့်သွင်းခြင်း။
ကျန်သောအရာမှာ client အပိုင်းကို configure လုပ်ရန်ဖြစ်သည်။ ဥပမာအားဖြင့်၊ ရိုးရှင်းသည်၊ ကျွန်ုပ်သည် server ပေါ်တွင် client အပိုင်းအတွက်သော့များကိုထုတ်ပေးပါမည်။ ဒါပေမယ့် လုံခြုံရေးရည်ရွယ်ချက်အတွက်၊ client ဘက်မှာ သော့တွေထုတ်ပေးတာက ပိုမှန်ပါလိမ့်မယ်။ ကျွန်တော်ကတော့ မျိုးဆက်အတွက် command တွေကို အသုံးပြုပါတယ်။
wg genkey > mypc_privatekey
wg pubkey < mypc_privatekey > mypc_publickeyဖုန်းပေါ်ရှိ VPN ကိုအသုံးပြုရန် သော့များကိုလည်း ထုတ်ပေးပါမည်။
wg genkey > myphone_private
keywg pubkey < myphone_privatekey > myphone_publickeyကတ်တလောက်တွင် ရှိနေစဉ် ဤအရာအားလုံးကို လုပ်ဆောင်ရန် လိုအပ်ကြောင်း သတိပြုသင့်သည်။
/etc/wireguard/
အခြားကတ်တလောက်တွင်လည်း သင်သုံးနိုင်သည်။ သို့သော် ရိုးရှင်းရန်အတွက်၊ ကျွန်ုပ်တို့သည် /etc/wireguard/ တွင် ညွှန်ကြားချက်များကို လုပ်ဆောင်ပါသည်။
ဖိုင်များကို directory တစ်ခုတွင်စာရင်းပြုစုရန် ls command ကိုအသုံးပြုသည်။ ငါဒီလိုရခဲ့တယ်
မျက်နှာပြင်ပေါ်တွင် အများသူငှာသော့များကို ပြသကြပါစို့။ ကျွန်ုပ်တို့၏ကွန်ရက်သို့ node များထည့်ရန်အတွက် ၎င်းတို့ကို လိုအပ်ပါမည်-
tail mypc_publickey myphone_publickeyကျွန်တော့်အတွက်ကတော့ ဒီလိုပုံပါပဲ။
ကျွန်ုပ်တို့၏ config ဖိုင်ကို တည်းဖြတ်ကြပါစို့။
nano wg0.confအောက်ပါလိုင်းများ Add:
[Peer]
PublicKey = [ mypc_publickey ]
AllowedIPs = 10.30.0.2/32
[Peer]
PublicKey = [ myphone_publickey ]
AllowedIPs = 10.30.0.3/32ယခု config ဖိုင်သည်ဤကဲ့သို့သောပုံရသည်။
ဖိုင်ကိုသိမ်းဆည်းပြီး ကျွန်ုပ်တို့၏ဝန်ဆောင်မှုကို ပြန်လည်စတင်ပါ။
systemctl restart wg-quick@wg0အားလုံးအောင်မြင်ကြောင်း စစ်ဆေးကြည့်ရအောင်။
systemctl status wg-quick@wg0အခြေနေက တက်ကြွနေရမယ်။
ဆာဗာပြင်ဆင်မှုဖိုင် (wg0.conf) ကို တည်းဖြတ်ပြီးနောက် ဝန်ဆောင်မှုကို ပြန်လည်စတင်ရန် အချိန်တိုင်း လိုအပ်ပါသည်။
ထို့နောက်၊ ကျွန်ုပ်တို့သည် client များအတွက် configurations (ငါ့ကိစ္စ၊ ငါ့ PC နှင့် ဖုန်း) ကို ဖန်တီးပါမည်။ ဆာဗာပေါ်မှာလည်း ငါလုပ်မယ်။
nano mypc.conf[Interface]
PrivateKey = [mypc_privatekey private key]
Address = 10.30.0.2/32
DNS = 8.8.8.8
[Peer]
PublicKey = [publickey server publc key]
Endpoint =[ server ip address]:51928
AllowedIPs = 0.0.0.0/0
PersistentKeepalive = 20Endpoint အကွက်တွင်၊ ဆာဗာ၏ IP လိပ်စာကို သင်တွေ့နိုင်သည် - ၎င်းသည် SSH မှတစ်ဆင့် ကျွန်ုပ်တို့ချိတ်ဆက်အသုံးပြုခဲ့သော IP လိပ်စာဖြစ်သည်။ အင်တာဖေ့စ်များနှင့် လိပ်စာများကိုကြည့်ရှုရန်၊ သင်သည် ip a command ကိုသုံးနိုင်သည်။
မိုဘိုင်းအတွက် Wireguard ကို စနစ်ထည့်သွင်းပါ။
ကျွန်ုပ်တို့၏ဖုန်းအတွက် အလားတူပုံစံတစ်ခုကို ဖန်တီးပါသည်။ လိပ်စာပြောင်းရန်သာလိုသည်။ PC အတွက်၎င်းသည် 10.30.0.2/32 ဖြစ်ပြီး ဖုန်းအတွက် configuration တွင် 10.30.0.3/32 ကို ပြုလုပ်ပါမည်။ ထို့အပြင်၊ ကျွန်ုပ်တို့သည် အခြားစက်ပစ္စည်းများတွင် VPN ကိုအသုံးပြုလိုပါက၊ configuration ဖိုင်များတွင် address field နှင့် wg0.conf server configuration file ၊ AllowedIPs အကွက်ကို configurations ဖန်တီးသည့်အခါ AllowedIPs အကွက်တွင် ထည့်သင့်သည်
ဖိုင်များသည် ကျွန်ုပ်၏ ကိစ္စတွင်၊
mypc.conf
myphone.conf
ချိတ်ဆက်မှုအတွက်၊ ကျွန်ုပ်တို့သည် wireguard client ကိုတပ်ဆင်သည်။ https://www.wireguard.com/install/
Windows အပလီကေးရှင်းတွင်၊ ကျွန်ုပ်တို့သည် ဥမင်လိုဏ်ခေါင်းအသစ်တစ်ခုကို ထည့်သွင်းပြီး mypc.conf ဖိုင်တွင် ဖန်တီးထားသော ဖွဲ့စည်းမှုပုံစံကို ထည့်သွင်းပါ
ကျွန်ုပ်တို့သည် ဥမင်ကိုဖွင့်ပြီး ကျွန်ုပ်တို့၏လိပ်စာကိုပြသသည့် ဝဘ်ဆိုက်သို့ ဘရောက်ဆာသို့သွားပါ။
သင့်ဖုန်းတွင် VPN တစ်ခုကို အဆင်ပြေစွာ ထည့်သွင်းရန်အတွက် ဆာဗာပေါ်တွင် qr ကုဒ်များထုတ်ပေးရန်အတွက် ပရိုဂရမ်တစ်ခုကို ထည့်သွင်းပါ-
apt install -y qrencodeသတ်မှတ်ဖွဲ့စည်းမှုလမ်းညွှန်တွင်ရှိခြင်း၊ အောက်ပါအဆင့်ကို ပြုလုပ်ပါ။
qrencode -t ansiutf8 -r myphone.conf
ထို့နောက် ကျွန်ုပ်တို့သည် ဖုန်းပေါ်ရှိ Wireguard အက်ပ်ကို ထည့်သွင်းပါ၊ ဥမင်အသစ်တစ်ခုဖန်တီးရန် + ကိုနှိပ်ပါ၊ QR ကုဒ်ကိုစကင်န်ဖတ်ပါ၊ ၎င်းကိုစကင်န်ဖတ်ပါ၊ VPN ကိုဖွင့်ပါ။ ထို့နောက်၊ ကျွန်ုပ်တို့သည် output IP လိပ်စာကိုပြသသည့် မည်သည့်အရင်းအမြစ်ကိုအသုံးပြု၍ ကျွန်ုပ်တို့၏ဆာဗာ၏လိပ်စာကိုပြသထားကြောင်းစစ်ဆေးပါမည်။
သငျသညျထိုသို့ပြုကြသည်!
