तपाईंको सर्भरमा Wireguard VPN कसरी सेटअप गर्ने

यस लेखमा तपाईंको सर्भरमा Wireguard VPN कसरी सेटअप गर्ने भन्ने बारेमा विस्तृत रूपमा वर्णन गरिनेछ। यो भर्चुअल वा निजी सर्भर हुन सक्छ - यसले त्यति फरक पार्दैन।

यो VPN Wireguard सेटअप गाइड धेरै अनुभव नभएका प्रयोगकर्ताहरूका लागि डिजाइन गरिएको हो, त्यसैले सबै चरणहरू धेरै विस्तृत हुनेछन् र स्क्रिनसटहरू पछि दिइनेछन्।

हाम्रो सुरुङबाट गुज्रने ट्राफिक इन्क्रिप्टेड हुनेछ, र इन्टरनेटले हाम्रो VPN सर्भरको IP ठेगाना प्रदर्शन गर्नेछ, हामीले नेटवर्क पहुँच गर्ने प्रदायकको ठेगाना होइन।

तपाईंसँग पहिले नै VPS छ भन्ने मानिन्छ। यदि छैन भने, तपाईं सक्नुहुन्छ अर्डर हामीबाट।

हामी हाम्रो सर्भरमा Ubuntu 22.04 अपरेटिङ सिस्टम स्थापना गर्नेछौं। यदि तपाईंसँग फरक OS भएको सर्भर छ भने, तपाईंले निम्न अनुसार सजिलै पुन: स्थापना गर्न सक्नुहुन्छ: निर्देशन.

त्यसो भए, Ubuntu 22.04 OS भएको सर्भर तयार छ, अब हामी SSH मार्फत यसमा जडान गर्छौं। यदि अचानक तपाईंले पहिले यो प्रोटोकल भेट्नुभएको छैन भने, यो प्रक्रियालाई विस्तृत रूपमा वर्णन गरिएको लेखले तपाईंलाई मद्दत गर्नेछ। दोस्रो अनुच्छेद लेख लिनक्स ओएसको लागि हो, तेस्रो विन्डोज ओएसको लागि हो।

वायरगार्ड सर्भर सेटअप गर्नुहोस्

सफल जडान पछि, म प्रक्रिया बुझ्नको लागि केही आदेशहरू र तिनीहरूले के उत्पादन गर्छन् भन्ने विवरण लेख्नेछु:

हामी भण्डारहरूमा प्याकेजहरूको सूची अपडेट गर्छौं।

apt update

प्याकेजहरूको आफैं नवीकरण

apt upgrade -y

वायरगार्ड प्याकेज स्थापना गर्नुहोस्

apt install -y wireguard

हाम्रो कन्फिगरेसन /etc/wireguard/ डाइरेक्टरीमा भण्डारण गरिनेछ, हामीले डाइरेक्टरी प्रविष्ट गर्नुपर्नेछ:

cd /etc/wireguard/

हाम्रो सर्भरको लागि हामीलाई सार्वजनिक र निजी कुञ्जी चाहिन्छ। हामी आदेशहरू प्रयोग गरेर फाइलहरू र निर्देशिकाहरू सिर्जना गर्दा सही अधिकारहरू सेट गरेपछि तिनीहरूलाई उत्पन्न गर्नेछौं:

umask 077
wg genkey > privatekey
wg pubkey < privatekey > publickey

अब हामी निजी कुञ्जीको लागि अधिकारहरू सेट गर्छौं:

chmod 600 privatekey

कन्फिगरेसन फाइल सिर्जना गर्नु अघि, हामीलाई हाम्रो नेटवर्क इन्टरफेसको नाम चाहिन्छ। यसलाई पत्ता लगाउन, यो आदेश प्रयोग गर्नुहोस्:

ip a

हामीलाई हालको जडानको लागि प्रयोग गरिने IP ठेगाना भएको इन्टरफेस चाहिन्छ। तपाईंको केसमा यसलाई सम्भवतः ens3 भनिनेछ, तर अर्को नाम पनि हुन सक्छ।

वायरगार्ड सेटअप गर्नुहोस् - हामीलाई हाम्रो सर्भरको लागि सार्वजनिक र निजी कुञ्जी चाहिन्छ।

हामीलाई सार्वजनिक र निजी कुञ्जी पनि चाहिन्छ। तिनीहरूलाई प्रदर्शन गर्न म tail प्रयोग गर्छु।

tail privatekey publickey

यो यो जस्तो देखिन्छ:

हामीलाई सार्वजनिक र निजी कुञ्जी पनि चाहिन्छ। तिनीहरूलाई प्रदर्शन गर्न म tail प्रयोग गर्छु।

सम्पादनको लागि, तपाईं कुनै पनि प्रयोग गर्न सक्नुहुन्छ लिनक्स टेक्स्ट एडिटर। म nano प्रयोग गर्नेछु। यसलाई स्थापना गर्न तपाईंले यो आदेश चलाउनु पर्छ:

apt install -y nano

हामी कन्फिगरेसन फाइल सम्पादन गर्छौं:

nano /etc/wireguard/wg0.conf

नोट

फाइल बचत गर्न हामी ctrl+o बटन संयोजन प्रयोग गर्छौं।

बाहिर निस्कनको लागि - ctrl+x

यो यो जस्तो देखिन्छ:

[Interface]
PrivateKey = [ your private key ]
Address = 10.30.0.1/24
ListenPort = 51928
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o [ interface name ] -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o [ interface name ] -j MASQUERADE

मेरो मामलामा यो यस्तो देखिन्छ।

हामी आईपी फर्वार्डिङ सक्रिय गर्छौं

echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf
sysctl -p

वायरगार्ड सेवा सुरु गर्नुहोस्:

systemctl start [email protected]

यदि हामी सर्भर पुन: सुरु भएपछि सेवा सुरु गर्न चाहन्छौं भने, हामी निम्न गर्छौं:

systemctl enable [email protected]

सेवा स्थिति हेर्नको लागि:

systemctl status [email protected]

स्थिति स्क्रिनसटमा जस्तै सक्रिय हुनुपर्छ:

यदि तपाईंले हाम्रा निर्देशनहरू ध्यानपूर्वक पालना गर्नुभयो भने, यस चरणमा, तपाईंसँग VPN Wireguard को सर्भर भाग सञ्चालन गर्न आवश्यक पर्ने सबै कुराहरू छन्।

वायरगार्ड क्लाइन्ट सेटअप गर्दै

अब क्लाइन्ट पार्ट कन्फिगर गर्नु मात्र बाँकी छ। उदाहरणका लागि र सरलताको लागि, म सर्भरमा पनि क्लाइन्ट पार्टको लागि कुञ्जीहरू उत्पन्न गर्नेछु। तर सुरक्षा उद्देश्यका लागि, क्लाइन्ट साइडमा कुञ्जीहरू उत्पन्न गर्नु बढी सही हुनेछ। म जेनेरेसनको लागि आदेशहरू प्रयोग गर्छु:

wg genkey > mypc_privatekey
wg pubkey < mypc_privatekey > mypc_publickey

म फोनमा VPN प्रयोग गर्न कुञ्जीहरू पनि उत्पन्न गर्नेछु:

wg genkey > myphone_private
keywg pubkey < myphone_privatekey > myphone_publickey

यो सबै क्याटलगमा हुँदा नै गर्न आवश्यक छ भन्ने कुरा ध्यान दिनुपर्छ।

/आदि/वायरगार्ड/

तपाईं अर्को क्याटलगमा पनि चलाउन सक्नुहुन्छ। तर सरलताको लागि, हामी /etc/wireguard/ मा निर्देशनहरू कार्यान्वयन गर्छौं।

हामी डाइरेक्टरीमा फाइलहरू सूचीबद्ध गर्न ls कमाण्ड प्रयोग गर्छौं। मैले यो यसरी पाएँ:

म सर्भरमा रहेको वायरगार्ड क्लाइन्ट भागको लागि पनि कुञ्जीहरू उत्पन्न गर्नेछु।

स्क्रिनमा सार्वजनिक कुञ्जीहरू प्रदर्शन गरौं। हाम्रो नेटवर्कमा नोडहरू थप्न हामीलाई तिनीहरूको आवश्यकता पर्नेछ:

tail mypc_publickey myphone_publickey

मेरो लागि यो यस्तो देखिन्छ:

स्क्रिनमा सार्वजनिक कुञ्जीहरू प्रदर्शन गरौं

हाम्रो कन्फिग फाइल सम्पादन गरौं:

nano wg0.conf

निम्न रेखाहरू थप्नुहोस्:

[Peer]
PublicKey = [ mypc_publickey ]
AllowedIPs = 10.30.0.2/32 

[Peer]
PublicKey = [ myphone_publickey ]
AllowedIPs = 10.30.0.3/32

अब कन्फिग फाइल यस्तो देखिन्छ:

फाइल बचत गर्नुहोस् र हाम्रो सेवा पुन: सुरु गर्नुहोस्:

systemctl restart wg-quick@wg0

सबै कुरा सफल भयो कि भएन जाँच गरौं:

systemctl status wg-quick@wg0

स्थिति सक्रिय हुनुपर्छ।

सर्भर कन्फिगरेसन फाइल (wg0.conf) सम्पादन गरेपछि हरेक पटक सेवा पुन: लोड गर्न आवश्यक छ।

अब, हामी क्लाइन्टहरूको लागि कन्फिगरेसनहरू सिर्जना गर्नेछौं (मेरो मामलामा, मेरो पीसी र फोन)। म सर्भरमा पनि त्यसै गर्नेछु।

nano mypc.conf

[Interface] 
PrivateKey = [mypc_privatekey private key] 
Address = 10.30.0.2/32 
DNS = 8.8.8.8 

[Peer] 
PublicKey = [publickey server publc key] 
Endpoint =[ server ip address]:51928 
AllowedIPs = 0.0.0.0/0 
PersistentKeepalive = 20

Endpoint फिल्डमा, तपाईंले सर्भरको IP ठेगाना देख्न सक्नुहुन्छ - यो हामीले SSH मार्फत जडान गर्न प्रयोग गरेको IP ठेगाना हो। इन्टरफेस र ठेगानाहरू हेर्नको लागि, तपाईंले ip a आदेश प्रयोग गर्न सक्नुहुन्छ।

मोबाइलको लागि वायरगार्ड सेटअप गर्नुहोस्

हामीले हाम्रो फोनको लागि यस्तै कन्फिगरेसन सिर्जना गर्छौं। ठेगाना परिवर्तन गर्न मात्र आवश्यक छ। पीसीको लागि यो १०.३०.०.२/३२ थियो, र फोनको कन्फिगरेसनमा हामी १०.३०.०.३/३२ बनाउनेछौं। साथै, यदि हामी अन्य उपकरणहरूमा VPN प्रयोग गर्न चाहन्छौं भने, हामीले कन्फिगरेसन फाइलहरूमा रहेको ठेगाना फिल्डमा र wg10.30.0.2.conf सर्भर कन्फिगरेसन फाइलमा, कन्फिगरेसनहरू सिर्जना गर्दा AllowedIPs फिल्डमा अन्य ठेगानाहरू थप्नुपर्छ।

मेरो केसमा फाइलहरू त्यस्तै देखिन्छन्:

mypc.conf प्रयोग गर्न सजिलो छ।

हामीले कन्फिगरेसन फाइलहरूमा रहेको Address फिल्डमा अन्य ठेगानाहरू थप्नु पर्छ।

मेरो फोन.कन्फ

जडानको लागि, हामी वायरगार्ड क्लाइन्ट स्थापना गर्छौं https://www.wireguard.com/install/

विन्डोज एप्लिकेसनमा, हामी एउटा नयाँ टनेल थप्छौं र mypc.conf फाइलमा सिर्जना गरिएको कन्फिगरेसन प्रविष्ट गर्छौं।

हामी सुरुङ सुरु गर्छौं र हाम्रो ठेगाना देखाउने वेबसाइटमा ब्राउजरमा जान्छौं।

आफ्नो फोनमा सहज रूपमा VPN थप्नको लागि, सर्भरमा qr कोडहरू उत्पन्न गर्ने प्रोग्राम स्थापना गर्नुहोस्:

apt install -y qrencode

कन्फिगरेसन डाइरेक्टरीमा हुँदा, निम्न चरणहरू गर्नुहोस्:

qrencode -t ansiutf8 -r myphone.conf

आफ्नो फोनमा सहज रूपमा VPN थप्नको लागि, सर्भरमा qr कोडहरू उत्पन्न गर्ने प्रोग्राम स्थापना गर्नुहोस्।

त्यसपछि हामी फोनमा Wireguard एप प्रविष्ट गर्छौं, नयाँ टनेल सिर्जना गर्न + थिच्छौं, QR कोड स्क्यान गर्नुहोस् चयन गर्छौं, यसलाई स्क्यान गर्छौं, VPN खोल्छौं। अर्को, हामी आउटपुट IP ठेगाना प्रदर्शन गर्ने कुनै पनि स्रोत प्रयोग गरेर हाम्रो सर्भरको ठेगाना प्रदर्शन गर्दैछौं कि छैन भनेर जाँच गर्नेछौं।

त्यसपछि हामी फोनमा वायरगार्ड एप प्रविष्ट गर्छौं, नयाँ सुरुङ सिर्जना गर्न + थिच्नुहोस्

आउटपुट IP ठेगाना प्रदर्शन गर्ने कुनै पनि स्रोत प्रयोग गरेर हामी हाम्रो सर्भरको ठेगाना प्रदर्शन गर्दैछौं कि छैन जाँच गर्नुहोस्।

तपाईंले यो गर्नुभयो!

❮ अघिल्लो लेख आईओएस वा एन्ड्रोइडमा स्मार्टफोनबाट आरडीपी (रिमोट डेस्कटप) मार्फत विन्डोज सर्भरमा कसरी जडान गर्ने

अर्को लेख ❯ Linux मा VPN सर्भर सेटअप: PPTP वा OpenVPN?

तपाईंको सर्भरमा Wireguard VPN कसरी सेटअप गर्ने

वायरगार्ड सर्भर सेटअप गर्नुहोस्

वायरगार्ड क्लाइन्ट सेटअप गर्दै

मोबाइलको लागि वायरगार्ड सेटअप गर्नुहोस्

VPS को बारेमा हामीलाई सोध्नुहोस्