Kumaha nyetél Wireguard VPN dina server anjeun

Tulisan ieu bakal ngajelaskeun sacara rinci kumaha nyetél Wireguard VPN dina server anjeun. Éta tiasa janten server maya atanapi pribadi - henteu masalah pisan.

Panungtun setelan VPN Wireguard ieu dirarancang pikeun pangguna anu teu gaduh seueur pangalaman, ku kituna sadaya léngkahna bakal cukup rinci sareng dituturkeun ku layar.

Lalu lintas anu ngalangkungan torowongan kami bakal énkripsi, sareng Internét bakal nunjukkeun alamat IP tina server VPN kami, sanés alamat panyadia anu kami aksés kana jaringan.

Ieu sakuduna dituju yén anjeun geus boga VPS a. Upami henteu, anjeun tiasa pesenan eta ti urang.

Kami bakal masang sistem operasi Ubuntu 22.04 dina server kami. Upami Anjeun gaduh server kalawan OS béda, mangka anjeun bisa kalayan gampang reinstall eta handap parentah.

Janten, server sareng Ubuntu 22.04 OS parantos siap, ayeuna urang sambungkeun kana SSH. Upami ujug-ujug anjeun teu acan mendakan protokol ieu sateuacanna, maka tulisan dimana prosés ieu dijelaskeun sacara rinci bakal ngabantosan anjeun. Paragraf kadua tina artikel nyaéta pikeun OS Linux, anu katilu nyaéta pikeun OS Windows.

Nyetél server Wireguard

Saatos sambungan anu suksés, kuring bakal nyerat sababaraha paréntah sareng pedaran ngeunaan naon anu aranjeunna ngahasilkeun pikeun ngartos prosésna:

Urang ngamutahirkeun daptar bungkusan dina repositories

apt update

Pembaharuan bungkusan sorangan

apt upgrade -y

Pasang pakét wireguard

apt install -y wireguard

Konfigurasi urang bakal disimpen dina /etc/wireguard/ diréktori, urang kudu ngasupkeun diréktori:

cd /etc/wireguard/

Kami peryogi konci umum sareng pribadi pikeun server kami. Kami bakal ngahasilkeun aranjeunna saatos netepkeun hak anu leres nalika nyiptakeun file sareng diréktori nganggo paréntah:

umask 077
wg genkey > privatekey
wg pubkey < privatekey > publickey

Ayeuna urang nyetél hak pikeun konci pribadi:

chmod 600 privatekey

Sateuacan nyieun file konfigurasi, urang peryogi nami panganteur jaringan urang. Pikeun mendakanana, paké paréntah:

ip a

Urang peryogi panganteur sareng alamat IP anu dianggo pikeun sambungan ayeuna. Ieu meureun bakal disebut ens3 bisi anjeun, tapi meureun aya ngaran séjén.

Nyetél Wireguard - Urang peryogi konci umum sareng swasta pikeun server kami

Urang ogé bakal butuh konci umum jeung swasta. Pikeun nembongkeun aranjeunna kuring nganggo buntut

tail privatekey publickey

Sigana mah kieu:

Urang ogé bakal butuh konci umum jeung swasta. Pikeun nembongkeun aranjeunna kuring nganggo buntut

Pikeun ngédit, anjeun tiasa nganggo naon waé Pangropéa téksu Linux. Abdi badé nganggo nano. Pikeun masang éta anjeun kedah ngajalankeun paréntah:

apt install -y nano

Urang ngédit file konfigurasi:

nano /etc/wireguard/wg0.conf

Catetan

Pikeun nyimpen file, kami nganggo kombinasi tombol ctrl + o

pikeun kaluar - ctrl+x

Sakuduna kasampak kawas kieu:

[Interface]
PrivateKey = [ your private key ]
Address = 10.30.0.1/24
ListenPort = 51928
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o [ interface name ] -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o [ interface name ] -j MASQUERADE

Bisi kuring sigana kieu

Urang ngahurungkeun ip diteruskeun

echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf
sysctl -p

Ngajalankeun layanan wireguard:

systemctl start [email protected]

Upami urang hoyong jasa ngamimitian saatos server dibalikan deui, maka urang ngalakukeun ieu:

systemctl enable [email protected]

Pikeun ningali status jasa:

systemctl status [email protected]

Statusna kedah aktip sapertos dina layar:

Upami anjeun taliti nuturkeun paréntah kami, maka dina tahap ieu, anjeun gaduh sadayana anu anjeun peryogikeun pikeun ngajantenkeun bagian server VPN Wireguard beroperasi.

Nyetél klien Wireguard

Hiji-hijina hal anu tinggal nyaéta ngonpigurasikeun bagian klien. Contona jeung kesederhanaan, abdi bakal ngahasilkeun konci pikeun bagian klien ogé dina server. Tapi pikeun tujuan kaamanan, bakal langkung leres pikeun ngahasilkeun konci dina sisi klien. Kuring nganggo paréntah pikeun generasi:

wg genkey > mypc_privatekey
wg pubkey < mypc_privatekey > mypc_publickey

Kuring ogé bakal ngahasilkeun konci pikeun ngagunakeun VPN dina telepon:

wg genkey > myphone_private
keywg pubkey < myphone_privatekey > myphone_publickey

Ieu kudu dicatet yén sakabéh ieu diperlukeun pikeun ngalakukeun dina katalog

/etc/wireguard/

Anjeun oge bisa ngajalankeun dina katalog sejen. Tapi pikeun kesederhanaan, urang ngaéksekusi paréntah di /etc/wireguard/

Kami nganggo paréntah ls pikeun daptar file dina diréktori. Abdi nampi sapertos kieu:

Kuring bakal ngahasilkeun konci pikeun bagian klien Wireguard ogé dina server

Hayu urang mintonkeun kenop umum dina layar. Kami peryogi aranjeunna pikeun nambihan titik kana jaringan kami:

tail mypc_publickey myphone_publickey

Pikeun kuring sigana kieu:

Hayu urang mintonkeun kenop umum dina layar

Hayu urang édit file konfigurasi urang:

nano wg0.conf

Nambah garis handap:

[Peer]
PublicKey = [ mypc_publickey ]
AllowedIPs = 10.30.0.2/32 

[Peer]
PublicKey = [ myphone_publickey ]
AllowedIPs = 10.30.0.3/32

Ayeuna file config sapertos kieu:

Simpen file sareng balikan deui jasa kami:

systemctl restart wg-quick@wg0

Hayu urang pariksa yen sagalana geus suksés:

systemctl status wg-quick@wg0

Statusna kedah aktip

Reloading jasa diperlukeun unggal waktu sanggeus ngédit file konfigurasi server (wg0.conf)

Salajengna, urang bakal nyieun konfigurasi pikeun klien (dina hal kuring, PC jeung telepon kuring). Kuring bakal lakonan hal nu sarua dina server.

nano mypc.conf

[Interface] 
PrivateKey = [mypc_privatekey private key] 
Address = 10.30.0.2/32 
DNS = 8.8.8.8 

[Peer] 
PublicKey = [publickey server publc key] 
Endpoint =[ server ip address]:51928 
AllowedIPs = 0.0.0.0/0 
PersistentKeepalive = 20

Dina widang Endpoint, anjeun tiasa ningali alamat IP pangladén - ieu mangrupikeun alamat IP anu biasa kami sambungkeun liwat SSH. Pikeun ningali antarmuka sareng alamat, anjeun tiasa nganggo paréntah ip a.

Nyetél Wireguard pikeun mobile

Urang nyieun konfigurasi sarupa pikeun telepon urang. Ngan kudu ngarobah alamat. Pikeun PC éta 10.30.0.2/32, sarta dina konfigurasi pikeun telepon urang bakal nyieun 10.30.0.3/32. Ogé, upami urang hoyong nganggo VPN dina alat anu sanés, maka urang kedah nambihan alamat sanés kana kolom Alamat dina file konfigurasi sareng file konfigurasi server wg0.conf, kolom AllowedIPs nalika nyiptakeun konfigurasi.

Berkas sapertos kitu dina kasus kuring:

mypc.conf

urang kedah nambahkeun alamat sejenna ka widang Alamat dina file konfigurasi

myphone.conf

Pikeun sambungan, urang masang klien wireguard https://www.wireguard.com/install/

Dina aplikasi Windows, urang tambahkeun hiji torowongan anyar jeung asupkeun konfigurasi dijieun dina file mypc.conf

Kami ngaluncurkeun torowongan sareng angkat ka browser ka halaman wéb anu nunjukkeun alamat kami

Pikeun gampang nambihan VPN kana telepon anjeun, pasang program pikeun ngahasilkeun kode qr dina server:

apt install -y qrencode

Dina diréktori konfigurasi, lakukeun léngkah ieu:

qrencode -t ansiutf8 -r myphone.conf

Dina raraga merenah nambahkeun VPN ka telepon anjeun, install program pikeun ngahasilkeun kodeu qr on server

Teras we lebetkeun aplikasi Wireguard dina telepon, pencét + pikeun nyiptakeun torowongan énggal, pilih seken kodeu QR, seken, hurungkeun VPN. Salajengna, urang bakal pariksa yen urang mintonkeun alamat server urang ku ngagunakeun sagala sumberdaya nu mintonkeun alamat IP kaluaran.

pariksa yen kami mintonkeun alamat server kami ku ngagunakeun sagala sumberdaya nu mintonkeun alamat IP kaluaran

Anjeun teu lakukeun!

❮ Artikel saméméhna Kumaha nyambungkeun ka server Windows ku RDP (Remote Desktop) tina smartphone dina ios atanapi Android

Artikel salajengna ❯ Setélan server VPN dina Linux: PPTP atanapi OpenVPN?

Kumaha nyetél Wireguard VPN dina server anjeun

Nyetél server Wireguard

Nyetél klien Wireguard

Nyetél Wireguard pikeun mobile

Tanya kami ngeunaan VPS