ملګري پروګرام پوهه
بیا پلورل د معلوماتو مرکزونه د ناوړه ګټه اخیستنې پالیسي
سرلیک--برګر
د تضمین ادارهد تضمین اداره
د فیډبیک لپاره سرورد ادارېایس ایسد ISP مدیرVPS وینډوزد VPS لینکسد VPN لپاره VPS
پوهه د پرافیټ سرور خدمت سره د کار کولو لپاره ساده لارښوونې
اصلي پوهه ستاسو په سرور کې د وایرګارډ VPN تنظیم کولو څرنګوالی

ستاسو په سرور کې د وایرګارډ VPN تنظیم کولو څرنګوالی

دا مقاله به په تفصیل سره تشریح کړي چې څنګه ستاسو په سرور کې د وایرګارډ VPN تنظیم کړئ. دا یو مجازی یا شخصي سرور کیدی شي - دا دومره مهم ندي.

دا د VPN وایر ګارډ تنظیم کولو لارښود د هغو کاروونکو لپاره ډیزاین شوی چې ډیره تجربه نلري، نو ټول ګامونه به خورا مفصل وي او د سکرین شاټونو سره به تعقیب شي.

زموږ د تونل له لارې تېرېدونکې ترافیک به کوډ شوی وي، او انټرنیټ به زموږ د VPN سرور IP پته ښکاره کړي، نه د هغه چمتو کونکي پته چې له لارې یې موږ شبکې ته لاسرسی لرو.

داسې انګیرل کیږي چې تاسو دمخه VPS لرئ. که نه، تاسو کولی شئ نظم دا زموږ څخه.

موږ به په خپل سرور کې د اوبنټو ۲۲.۰۴ عملیاتي سیسټم نصب کړو. که تاسو یو سرور لرئ چې مختلف عملیاتي سیسټم لري، نو تاسو کولی شئ په اسانۍ سره دا د لاندې لارښوونو په تعقیب بیا نصب کړئ: لارښوونې.

نو، سرور د اوبنټو 22.04 OS سره چمتو دی، اوس موږ د SSH له لارې ورسره وصل کیږو. که ناڅاپه تاسو مخکې له دې پروتوکول سره نه یاست مخ شوي، نو یوه مقاله چې دا پروسه په تفصیل سره بیان شوې ده ستاسو سره به مرسته وکړي. د دوهم پراګراف مقاله د لینکس عملیاتي سیسټم لپاره دی، دریم یې د وینډوز عملیاتي سیسټم لپاره دی.

فهرست
کم کړئ

د وایر ګارډ سرور تنظیم کړئ

د بریالي پیوستون وروسته، زه به یو څو امرونه او د هغه څه توضیحات ولیکم چې دوی یې تولیدوي ترڅو پروسه درک کړي:

موږ په زیرمو کې د کڅوړو لیست تازه کوو

apt update

د پیکجونو پخپله نوي کول

apt upgrade -y

د وایر ګارډ پیکج نصب کړئ

apt install -y wireguard

زموږ ترتیب به په /etc/wireguard/ ډایرکټرۍ کې زیرمه شي، موږ باید ډایرکټرۍ ته ننوځئ:

cd /etc/wireguard/

موږ به د خپل سرور لپاره عامه او شخصي کیلي ته اړتیا ولرو. موږ به یې د سم حقونو تنظیم کولو وروسته تولید کړو کله چې د امرونو سره فایلونه او لارښودونه جوړوو:

umask 077
wg genkey > privatekey
wg pubkey < privatekey > publickey

اوس موږ د شخصي کیلي لپاره حقونه ټاکلي دي:

chmod 600 privatekey

د تشکیل فایل جوړولو دمخه، موږ د خپل شبکې انٹرفیس نوم ته اړتیا لرو. د دې موندلو لپاره، دا کمانډ وکاروئ:

ip a

موږ د هغه IP پتې سره انٹرفیس ته اړتیا لرو چې د اوسني پیوستون لپاره کارول کیږي. دا به شاید ستاسو په قضیه کې ens3 نومیږي، مګر ممکن بل نوم وي.

وایر ګارډ تنظیم کړئ - موږ به د خپل سرور لپاره عامه او شخصي کیلي ته اړتیا ولرو

موږ به عامه او شخصي کیلي ته هم اړتیا ولرو. د دوی د ښودلو لپاره زه tail کاروم

tail privatekey publickey

داسې ښکاري چې د دې په شان:

موږ به عامه او شخصي کیلي ته هم اړتیا ولرو. د دوی د ښودلو لپاره زه tail کاروم

د سمون لپاره، تاسو کولی شئ هر یو وکاروئ د لینوکس متن مدیر. زه به نانو وکاروم. د دې نصبولو لپاره تاسو اړتیا لرئ چې دا قومانده چل کړئ:

apt install -y nano

موږ د ترتیب فایل سموو:

nano /etc/wireguard/wg0.conf

یادونه:

د فایل د خوندي کولو لپاره موږ د ctrl+o تڼۍ ترکیب کاروو.

د وتلو لپاره - ctrl+x

دا باید داسې ښکاري:

[Interface]
PrivateKey = [ your private key ]
Address = 10.30.0.1/24
ListenPort = 51928
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o [ interface name ] -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o [ interface name ] -j MASQUERADE

زما په قضیه کې دا داسې ښکاري

موږ د ترتیب فایل سموو

موږ د آی پي فارورډینګ فعالوو

echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf
sysctl -p

د وایر ګارډ خدمت پیل کړئ:

systemctl start [email protected]

که موږ غواړو چې خدمت د سرور له بیا پیل وروسته پیل شي، نو موږ لاندې کارونه کوو:

systemctl enable [email protected]

د خدماتو حالت لیدلو لپاره:

systemctl status [email protected]

حالت باید د سکرین شاټ په څیر فعال وي:

حالت باید د سکرین شاټ په څیر فعال وي.

که تاسو زموږ لارښوونې په دقت سره تعقیب کړې، نو پدې مرحله کې، تاسو هر هغه څه لرئ چې تاسو ورته اړتیا لرئ ترڅو د VPN وایرګارډ سرور برخه فعاله کړئ.

د وایر ګارډ مراجع تنظیم کول

یوازینی شی چې پاتې دی هغه د مراجعینو برخې تنظیم کول دي. د مثال په توګه او ساده والي لپاره، زه به د مراجعینو برخې لپاره کیلي په سرور کې هم تولید کړم. مګر د امنیت موخو لپاره، دا به ډیر سم وي چې د مراجعینو اړخ کې کیلي تولید کړئ. زه د نسل لپاره امرونه کاروم:

wg genkey > mypc_privatekey
wg pubkey < mypc_privatekey > mypc_publickey

زه به په تلیفون کې د VPN کارولو لپاره کیلي هم تولید کړم:

wg genkey > myphone_private
keywg pubkey < myphone_privatekey > myphone_publickey

دا باید په یاد ولرئ چې دا ټول باید په کتلاګ کې د شتون پرمهال ترسره شي.

/ نور / وایر ګارډ /

تاسو کولی شئ په بل کتلاګ کې هم چل کړئ. مګر د ساده کولو لپاره، موږ لارښوونې په /etc/wireguard/ کې پلي کوو.

موږ د ls کمانډ څخه کار اخلو ترڅو په ډایرکټرۍ کې فایلونه لیست کړو. ما دا په دې ډول ترلاسه کړ:

زه به د وایر ګارډ مراجع برخې لپاره هم په سرور کې کیلي تولید کړم.

راځئ چې عامه کیلي په سکرین کې ښکاره کړو. موږ به دوی ته اړتیا ولرو ترڅو خپل شبکې ته نوډونه اضافه کړو:

tail mypc_publickey myphone_publickey

زما لپاره دا داسې ښکاري:

راځئ چې عامه کیلي په سکرین کې ښکاره کړو

راځئ چې زموږ د تشکیل فایل سم کړو:

nano wg0.conf

لاندې لینونه اضافه کړئ:

[Peer]
PublicKey = [ mypc_publickey ]
AllowedIPs = 10.30.0.2/32 

[Peer]
PublicKey = [ myphone_publickey ]
AllowedIPs = 10.30.0.3/32

اوس د تشکیل فایل داسې ښکاري:

راځئ چې زموږ د تشکیل فایل سم کړو

فایل خوندي کړئ او زموږ خدمت بیا پیل کړئ:

systemctl restart wg-quick@wg0

راځئ چې وګورو چې هرڅه بریالي وو:

systemctl status wg-quick@wg0

حالت باید فعال وي

د سرور ترتیب فایل (wg0.conf) ترمیم کولو وروسته هر ځل د خدماتو بیا بارول اړین دي.

بیا، موږ به د مراجعینو لپاره تشکیلات جوړ کړو (زما په قضیه کې، زما کمپیوټر او تلیفون). زه به په سرور کې هم همداسې وکړم.

nano mypc.conf
[Interface] 
PrivateKey = [mypc_privatekey private key] 
Address = 10.30.0.2/32 
DNS = 8.8.8.8 

[Peer] 
PublicKey = [publickey server publc key] 
Endpoint =[ server ip address]:51928 
AllowedIPs = 0.0.0.0/0 
PersistentKeepalive = 20

د پای ټکی په ساحه کې، تاسو کولی شئ د سرور IP پته وګورئ - دا هغه IP پته ده چې موږ د SSH له لارې د نښلولو لپاره کارولې وه. د انٹرفیسونو او پتو لیدلو لپاره، تاسو کولی شئ د ip a قومانده وکاروئ.

د موبایل لپاره وایر ګارډ تنظیم کړئ

موږ د خپل تلیفون لپاره ورته ترتیب جوړوو. یوازې پته بدلولو ته اړتیا لرو. د کمپیوټر لپاره دا 10.30.0.2/32 وه، او د تلیفون لپاره په ترتیب کې به موږ 10.30.0.3/32 جوړ کړو. همدارنګه، که موږ غواړو په نورو وسیلو کې VPN وکاروو، نو موږ باید د ترتیب فایلونو کې د پتې ساحې او د wg0.conf سرور ترتیب فایل کې، د ترتیبونو جوړولو پرمهال د AllowedIPs ساحه کې نور پتې اضافه کړو.

زما په قضیه کې فایلونه داسې ښکاري:

mypc.conf

موږ باید د ترتیب فایلونو کې د پتې ساحې ته نور پتې اضافه کړو

زما فون.کونف

زما فون.کونف

د اتصال لپاره، موږ د وایر ګارډ مراجع نصب کوو https://www.wireguard.com/install/

په وینډوز اپلیکیشن کې، موږ یو نوی تونل اضافه کوو او د mypc.conf فایل کې رامینځته شوی ترتیب داخلوو.

په وینډوز اپلیکیشن کې، موږ یو نوی تونل اضافه کوو او د mypc.conf فایل کې رامینځته شوی ترتیب داخلوو.

موږ تونل پیل کوو او براوزر ته هغه ویب پاڼې ته ځو چې زموږ پته ښیې.

موږ تونل پیل کوو او براوزر ته هغه ویب پاڼې ته ځو چې زموږ پته ښیې.

د دې لپاره چې په اسانۍ سره خپل تلیفون ته VPN اضافه کړئ، په سرور کې د QR کوډونو تولید لپاره یو پروګرام نصب کړئ:

apt install -y qrencode

د ترتیب کولو لارښود کې اوسئ، لاندې ګام پورته کړئ:

qrencode -t ansiutf8 -r myphone.conf
ستاسو په تلیفون کې د VPN په اسانۍ سره اضافه کولو لپاره، په سرور کې د QR کوډونو تولید لپاره یو پروګرام نصب کړئ.

بیا موږ په تلیفون کې د وایرګارډ ایپ ته ننوځو، د نوي تونل جوړولو لپاره + فشار ورکوو، د QR کوډ سکین کول غوره کوو، سکین یې کوو، VPN فعالوو. بیا، موږ به وګورو چې موږ د هرې سرچینې په کارولو سره چې د محصول IP پته ښیې، زموږ د سرور پته ښیې.

بیا موږ په تلیفون کې د وایرګارډ ایپ ته ننوځو، د نوي تونل جوړولو لپاره + فشار ورکړو د هرې سرچینې په کارولو سره چې د محصول IP پته ښیې، وګورئ چې موږ د خپل سرور پته ښیې.

تا دا وکړل!

❮ مخکینۍ مقاله د IOS یا Android په وسیله د سمارټ فون څخه د RDP (ریموټ ډیسټاپ) له لارې د وینډوز سرور سره څنګه وصل شئ
راتلونکې مقاله ❯ په لینکس کې د VPN سرور تنظیم: PPTP یا OpenVPN؟

د VPS په اړه له موږ څخه پوښتنه وکړئ

موږ تل چمتو یو چې ستاسو پوښتنو ته د ورځې یا شپې په هر وخت کې ځواب ووایو.
د ګټې سرور
@profitserver د
په چینل کې ګډون وکړئ