ווי צו שטעלן Wireguard VPN אויף דיין סערווירער

דער אַרטיקל וועט באַשרייַבן אין דעטאַל ווי צו שטעלן Wireguard VPN אויף דיין סערווער. עס קען זיין אַ ווירטואַל אָדער פּריוואַט סערווער - עס טוט נישט ענין אַזוי פיל.

דער VPN Wireguard סעטאַפּ פירער איז דיזיינד פֿאַר יוזערז וואָס טאָן ניט האָבן פיל דערפאַרונג, אַזוי אַלע די סטעפּס וועט זיין גאַנץ דיטיילד און נאכגעגאנגען דורך סקרעענשאָץ.

פאַרקער גייט פארביי דורך אונדזער טונעל וועט זיין ינקריפּטיד, און דער אינטערנעץ וועט ווייַזן די IP אַדרעס פון אונדזער וופּן סערווער, נישט די אַדרעס פון די שפּייַזער דורך וואָס מיר אַקסעס די נעץ.

עס איז געמיינט אַז איר שוין האָבן אַ VPS. אויב נישט, איר קענען טאָלק עס פון אונדז.

מיר וועלן ינסטאַלירן די Ubuntu 22.04 אָפּערייטינג סיסטעם אויף אונדזער סערווער. אויב איר האָבן אַ סערווער מיט אַ אַנדערש אַס, איר קענען לייכט ריינסטאַל עס נאָך די ינסטראַקשאַנז.

אַזוי, דער סערווער מיט Ubuntu 22.04 אַס גרייט, איצט מיר פאַרבינדן צו עס דורך SSH. אויב פּלוצלינג איר האָט נישט געפֿונען דעם פּראָטאָקאָל פריער, אַ אַרטיקל אין וואָס דעם פּראָצעס איז דיסקרייבד אין דעטאַל וועט העלפן איר. דער צווייטער פּאַראַגראַף פון די אַרטיקל איז פֿאַר לינוקס אַס, די דריט איז פֿאַר ווינדאָוז אַס.

שטעלן די Wireguard סערווער

נאָך אַ געראָטן קשר, איך וועל שרייַבן אַ ביסל קאַמאַנדז און אַ באַשרייַבונג פון וואָס זיי פּראָדוצירן צו פֿאַרשטיין דעם פּראָצעס:

מיר דערהייַנטיקן די רשימה פון פּאַקאַדזשאַז אין די ריפּאַזאַטאָריז

apt update

רינואַל פון פּאַקאַדזשאַז זיך

apt upgrade -y

ינסטאַלירן די ווירעגואַרד פּעקל

apt install -y wireguard

אונדזער קאַנפיגיעריישאַן וועט זיין סטאָרד אין די /etc/wireguard/ וועגווייַזער, מיר דאַרפֿן צו אַרייַן די וועגווייַזער:

cd /etc/wireguard/

מיר דאַרפֿן אַ עפנטלעך און פּריוואַט שליסל פֿאַר אונדזער סערווער. מיר וועלן דזשענערייט זיי נאָך באַשטעטיקן די ריכטיק רעכט ווען קריייטינג טעקעס און דירעקטעריז מיט קאַמאַנדז:

umask 077
wg genkey > privatekey
wg pubkey < privatekey > publickey

איצט מיר שטעלן די רעכט פֿאַר די פּריוואַט שליסל:

chmod 600 privatekey

איידער קריייטינג די קאַנפיגיעריישאַן טעקע, מיר דאַרפֿן די נאָמען פון אונדזער נעץ צובינד. צו אַנטדעקן עס, נוצן די באַפֿעל:

ip a

מיר דאַרפֿן די צובינד מיט די IP אַדרעס וואָס איז געניצט פֿאַר דעם קראַנט קשר. עס וועט מיסטאָמע זיין גערופן ens3 אין דיין פאַל, אָבער עס קען זיין אן אנדער נאָמען.

מיר וועלן אויך דאַרפֿן אַ ציבור און פּריוואַט שליסל. צו ווייַזן זיי איך נוצן עק

tail privatekey publickey

עס קוקט ווי דאָס:

פֿאַר עדיטינג, איר קענען נוצן קיין לינוקס טעקסט רעדאַקטאָר. איך וועל נוצן נאַנאָ. צו ינסטאַלירן עס איר דאַרפֿן צו לויפן די באַפֿעל:

apt install -y nano

מיר רעדאַגירן די קאַנפיגיעריישאַן טעקע:

nano /etc/wireguard/wg0.conf

טאָן

אין סדר צו ראַטעווען די טעקע מיר נוצן די קטרל + אָ קנעפּל קאָמבינאַציע

פֿאַר אַרויסגאַנג - קטרל + רענטגענ

עס זאָל קוקן ווי דאָס:

[Interface]
PrivateKey = [ your private key ]
Address = 10.30.0.1/24
ListenPort = 51928
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o [ interface name ] -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o [ interface name ] -j MASQUERADE

אין מיין פאַל עס קוקט ווי דאָס

מיר קער אויף יפּ פאָרווערדינג

echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf
sysctl -p

קאַטער ווירעגאַרד סערוויס:

systemctl start [email protected]

אויב מיר וועלן די דינסט צו אָנהייבן נאָך די סערווער איז ריסטאַרטיד, מיר טאָן די פאלגענדע:

systemctl enable [email protected]

פֿאַר וויוינג די סערוויס סטאַטוס:

systemctl status [email protected]

דער סטאַטוס זאָל זיין אַקטיוו ווי אין די סקרעענשאָט:

אויב איר קערפאַלי נאכגעגאנגען אונדזער ינסטראַקשאַנז, אין דעם בינע, איר האָבן אַלץ איר דאַרפֿן צו מאַכן די סערווער טייל פון VPN Wireguard אַרבעטן.

באַשטעטיקן Wireguard קליענט

דער בלויז זאַך לינקס איז צו קאַנפיגיער די קליענט טייל. פֿאַר בייַשפּיל און פּאַשטעס, איך וועל דזשענערייט קיז פֿאַר די קליענט טייל אויך אויף די סערווער. אָבער פֿאַר זיכערהייט צוועקן, עס וואָלט זיין מער ריכטיק צו דזשענערייט שליסלען אויף די קליענט זייַט. איך נוצן קאַמאַנדז פֿאַר דור:

wg genkey > mypc_privatekey
wg pubkey < mypc_privatekey > mypc_publickey

איך וועל אויך דזשענערייט קיז צו נוצן די VPN אויף די טעלעפאָן:

wg genkey > myphone_private
keywg pubkey < myphone_privatekey > myphone_publickey

איר קענען אויך לויפן אין אן אנדער קאַטאַלאָג. אָבער פֿאַר פּאַשטעס, מיר ויספירן די ינסטראַקשאַנז אין /etc/wireguard/

מיר נוצן די ls באַפֿעל צו רשימה די טעקעס אין אַ וועגווייַזער. איך האב עס ווי אזוי:

זאל ס ווייַזן די ציבור שליסלען אויף דעם עקראַן. מיר וועלן דאַרפֿן זיי צו לייגן נאָודז צו אונדזער נעץ:

tail mypc_publickey myphone_publickey

פֿאַר מיר עס קוקט ווי דאָס:

לאָמיר רעדאַגירן אונדזער קאָנפיג טעקע:

nano wg0.conf

לייג די ווייַטערדיק שורות:

[Peer]
PublicKey = [ mypc_publickey ]
AllowedIPs = 10.30.0.2/32 

[Peer]
PublicKey = [ myphone_publickey ]
AllowedIPs = 10.30.0.3/32

איצט די קאָנפיג טעקע קוקט ווי דאָס:

היט די טעקע און ריסטאַרט אונדזער דינסט:

systemctl restart wg-quick@wg0

לאָמיר קאָנטראָלירן אַז אַלץ איז געראָטן:

systemctl status wg-quick@wg0

דער סטאַטוס מוזן זיין אַקטיוו

רילאָודינג די דינסט איז פארלאנגט יעדער מאָל נאָך עדיטינג די סערווער קאַנפיגיעריישאַן טעקע (wg0.conf)

ווייַטער, מיר וועלן מאַכן קאַנפיגיעריישאַנז פֿאַר קלייאַנץ (אין מיין פאַל, מיין פּיסי און טעלעפאָן). איך וועל טאָן די זעלבע אויף די סערווער.

nano mypc.conf

[Interface] 
PrivateKey = [mypc_privatekey private key] 
Address = 10.30.0.2/32 
DNS = 8.8.8.8 

[Peer] 
PublicKey = [publickey server publc key] 
Endpoint =[ server ip address]:51928 
AllowedIPs = 0.0.0.0/0 
PersistentKeepalive = 20

אין די ענדפּוינט פעלד איר קענען זען די IP אַדרעס פון די סערווער - דאָס איז די IP אַדרעס וואָס מיר געוויינט צו פאַרבינדן דורך SSH. צו זען די ינטערפייסיז און אַדרעסעס, איר קענען נוצן די ip אַ באַפֿעל.

שטעלן Wireguard פֿאַר רירעוודיק

מיר מאַכן אַ ענלעך קאַנפיגיעריישאַן פֿאַר אונדזער טעלעפאָן. נאָר דאַרפֿן צו טוישן די אַדרעס. פֿאַר די פּיסי עס איז געווען 10.30.0.2/32, און אין די קאַנפיגיעריישאַן פֿאַר די טעלעפאָן מיר וועלן מאַכן 10.30.0.3/32. אויך, אויב מיר ווילן צו נוצן VPN אויף אנדערע דעוויסעס, מיר זאָל לייגן אנדערע אַדרעסעס צו די אַדרעס פעלד אין די קאַנפיגיעריישאַן טעקעס און די wg0.conf סערווער קאַנפיגיעריישאַן טעקע, די AllowedIPs פעלד ווען קריייטינג קאַנפיגיעריישאַנז

טעקעס קוקן ווי דאָס אין מיין פאַל:

mypc.conf

myphone.conf

פֿאַר קשר, מיר ינסטאַלירן ווירעגואַרד קליענט https://www.wireguard.com/install/

אין די Windows אַפּלאַקיישאַן, מיר לייגן אַ נייַ טונעל און אַרייַן די קאַנפיגיעריישאַן באשאפן אין די mypc.conf טעקע.

מיר קאַטער דעם טונעל און גיין צו דעם בלעטערער צו די וועבזייטל וואָס דיספּלייז אונדזער אַדרעס

אין סדר צו קאַנוויניאַנטלי לייגן אַ וופּן צו דיין טעלעפאָן, ינסטאַלירן אַ פּראָגראַם פֿאַר דזשענערייטינג qr קאָודז אויף די סערווער:

apt install -y qrencode

זיין אין די קאַנפיגיעריישאַן וועגווייַזער, מאַכן די פאלגענדע שריט:

qrencode -t ansiutf8 -r myphone.conf

דערנאָך מיר אַרייַן די Wireguard אַפּ אויף די טעלעפאָן, דריקן + צו שאַפֿן אַ נייַ טונעל, סעלעקטירן יבערקוקן די QR קאָד, יבערקוקן עס, קער אויף די וופּן. דערנאָך, מיר וועלן קאָנטראָלירן אַז מיר ווייַזן די אַדרעס פון אונדזער סערווער דורך ניצן קיין מיטל וואָס דיספּלייז די רעזולטאַט IP אַדרעס.

דו האסט עס געטון!