Nkan yii yoo ṣe apejuwe ni alaye bi o ṣe le ṣeto Wireguard VPN lori olupin rẹ. O le jẹ foju tabi olupin aladani - ko ṣe pataki pupọ.
Itọsọna iṣeto Wireguard VPN yii jẹ apẹrẹ fun awọn olumulo ti ko ni iriri pupọ, nitorinaa gbogbo awọn igbesẹ yoo jẹ alaye pupọ ati atẹle nipasẹ awọn sikirinisoti.
Awọn ọna gbigbe nipasẹ oju eefin wa yoo jẹ fifipamọ, ati Intanẹẹti yoo ṣafihan adiresi IP ti olupin VPN wa, kii ṣe adirẹsi olupese nipasẹ eyiti a wọle si nẹtiwọọki naa.
O yẹ pe o ti ni VPS tẹlẹ. Ti kii ba ṣe bẹ, o le ibere lati ọdọ wa.
A yoo fi ẹrọ ṣiṣe Ubuntu 22.04 sori olupin wa. Ti o ba ni olupin pẹlu OS ti o yatọ, lẹhinna o le ni rọọrun tun fi sii ni atẹle atẹle naa ilana.
Nitorinaa, olupin pẹlu Ubuntu 22.04 OS ti ṣetan, ni bayi a sopọ si rẹ nipasẹ SSH. Ti o ba ti lojiji o ko ti wa kọja ilana yii tẹlẹ, lẹhinna nkan kan ninu eyiti ilana yii ti ṣe apejuwe ni awọn alaye yoo ran ọ lọwọ. Awọn keji ìpínrọ ti awọn article jẹ fun Linux OS, ẹkẹta jẹ fun Windows OS.
Ṣeto olupin Wireguard
Lẹhin asopọ aṣeyọri, Emi yoo kọ awọn aṣẹ diẹ ati apejuwe ohun ti wọn gbejade lati loye ilana naa:
A ṣe imudojuiwọn atokọ ti awọn idii ninu awọn ibi ipamọ
apt updateIsọdọtun ti awọn idii ara wọn
apt upgrade -yFi sori ẹrọ package oluso waya
apt install -y wireguardIṣeto wa yoo wa ni ipamọ ninu / ati be be lo / wireguard / liana, a nilo lati tẹ ilana naa sii:
cd /etc/wireguard/A yoo nilo bọtini ita gbangba ati ikọkọ fun olupin wa. A yoo ṣe ipilẹṣẹ wọn lẹhin ti ṣeto awọn ẹtọ to pe nigba ṣiṣẹda awọn faili ati awọn ilana pẹlu awọn aṣẹ:
umask 077
wg genkey > privatekey
wg pubkey < privatekey > publickeyBayi a ṣeto awọn ẹtọ fun bọtini ikọkọ:
chmod 600 privatekeyṢaaju ṣiṣẹda faili iṣeto, a nilo orukọ wiwo nẹtiwọọki wa. Lati ṣawari rẹ, lo aṣẹ naa:
ip aA nilo wiwo pẹlu adiresi IP ti o lo fun asopọ lọwọlọwọ. Boya yoo pe ni ens3 ninu ọran rẹ, ṣugbọn orukọ miiran le wa.
A yoo tun nilo bọtini ita ati ikọkọ. Lati fi wọn han Mo lo iru
tail privatekey publickeyO dabi eleyi:
Fun ṣiṣatunkọ, o le lo eyikeyi Linux ọrọ olootu. Emi yoo lo nano. Lati fi sii o nilo lati ṣiṣẹ aṣẹ naa:
apt install -y nanoA ṣatunkọ faili iṣeto:
nano /etc/wireguard/wg0.confakọsilẹ
Lati ṣafipamọ faili naa a lo apapo bọtini ctrl + o
fun ijade - ctrl + x
O yẹ ki o dabi eleyi:
[Interface]
PrivateKey = [ your private key ]
Address = 10.30.0.1/24
ListenPort = 51928
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o [ interface name ] -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o [ interface name ] -j MASQUERADENinu ọran mi o dabi eyi
A tan ip firanšẹ siwaju
echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf
sysctl -pLọlẹ iṣẹ oluṣọ waya:
systemctl start [email protected]Ti a ba fẹ ki iṣẹ naa bẹrẹ lẹhin ti olupin naa ti tun bẹrẹ, lẹhinna a ṣe atẹle naa:
systemctl enable [email protected]Fun wiwo ipo iṣẹ:
systemctl status [email protected]Ipo yẹ ki o ṣiṣẹ bi ninu sikirinifoto:
Ti o ba farabalẹ tẹle awọn ilana wa, lẹhinna ni ipele yii, o ni ohun gbogbo ti o nilo lati jẹ ki apakan olupin ti VPN Wireguard ṣiṣẹ.
Ṣiṣeto alabara Wireguard
Ohun kan ṣoṣo ti o ku ni lati tunto apakan alabara. Fun apẹẹrẹ ati ayedero, Emi yoo ṣe ina awọn bọtini fun apakan alabara tun lori olupin naa. Ṣugbọn fun awọn idi aabo, yoo jẹ deede diẹ sii lati ṣe ina awọn bọtini ni ẹgbẹ alabara.Mo lo awọn aṣẹ fun iran:
wg genkey > mypc_privatekey
wg pubkey < mypc_privatekey > mypc_publickeyEmi yoo tun ṣe awọn bọtini lati lo VPN lori foonu:
wg genkey > myphone_private
keywg pubkey < myphone_privatekey > myphone_publickeyO yẹ ki o ṣe akiyesi pe gbogbo eyi ni a nilo lati ṣee ṣe lakoko ti o wa ninu katalogi
/ati be be lo/wireguard/
O tun le ṣiṣe ni miiran katalogi. Ṣugbọn fun ayedero, a ṣiṣẹ awọn ilana ni /etc/wireguard/
A lo aṣẹ ls lati ṣe atokọ awọn faili inu iwe ilana kan. Mo gba bi eleyi:
Jẹ ki a ṣe afihan awọn bọtini gbangba loju iboju. A yoo nilo wọn lati le ṣafikun awọn apa si nẹtiwọọki wa:
tail mypc_publickey myphone_publickeyFun mi o dabi eyi:
Jẹ ki a ṣatunkọ faili atunto wa:
nano wg0.confFikun awọn ila wọnyi:
[Peer]
PublicKey = [ mypc_publickey ]
AllowedIPs = 10.30.0.2/32
[Peer]
PublicKey = [ myphone_publickey ]
AllowedIPs = 10.30.0.3/32Bayi faili atunto dabi eyi:
Fi faili pamọ ki o tun bẹrẹ iṣẹ wa:
systemctl restart wg-quick@wg0Jẹ ki a ṣayẹwo pe ohun gbogbo ti ṣaṣeyọri:
systemctl status wg-quick@wg0Ipo gbọdọ ṣiṣẹ
Tunṣe iṣẹ naa nilo ni gbogbo igba lẹhin ṣiṣatunṣe faili iṣeto olupin (wg0.conf)
Nigbamii, a yoo ṣẹda awọn atunto fun awọn alabara (ninu ọran mi, PC ati foonu mi). Emi yoo ṣe kanna lori olupin naa.
nano mypc.conf[Interface]
PrivateKey = [mypc_privatekey private key]
Address = 10.30.0.2/32
DNS = 8.8.8.8
[Peer]
PublicKey = [publickey server publc key]
Endpoint =[ server ip address]:51928
AllowedIPs = 0.0.0.0/0
PersistentKeepalive = 20Ni aaye Ipari, o le wo adiresi IP olupin - eyi ni adiresi IP ti a lo lati sopọ nipasẹ SSH. Lati wo awọn atọkun ati awọn adirẹsi, o le lo ip aṣẹ kan.
Ṣeto Wireguard fun alagbeka
A ṣẹda iṣeto ti o jọra fun foonu wa. O kan nilo lati yi adirẹsi naa pada. Fun PC o jẹ 10.30.0.2/32, ati ni iṣeto ni fun foonu a yoo ṣe 10.30.0.3/32. Paapaa, ti a ba fẹ lo VPN lori awọn ẹrọ miiran, lẹhinna a yẹ ki o ṣafikun awọn adirẹsi miiran si aaye Adirẹsi ninu awọn faili iṣeto ni awọn faili iṣeto ati faili iṣeto olupin wg0.conf, aaye AllowedIPs nigbati o ṣẹda awọn atunto
Awọn faili dabi iyẹn ninu ọran mi:
mypc.conf
foonu mi.conf
Fun asopọ, a fi sori ẹrọ onibara wireguard https://www.wireguard.com/install/
Ninu ohun elo Windows, a ṣafikun oju eefin tuntun ati tẹ iṣeto ti a ṣẹda ninu faili mypc.conf
A ṣe ifilọlẹ oju eefin ati lọ si ẹrọ aṣawakiri si oju opo wẹẹbu ti o ṣafihan adirẹsi wa
Lati le ṣafikun VPN ni irọrun si foonu rẹ, fi eto kan sori ẹrọ fun ṣiṣẹda awọn koodu qr lori olupin naa:
apt install -y qrencodeTi o ba wa ninu itọsọna atunto, ṣe igbesẹ atẹle:
qrencode -t ansiutf8 -r myphone.conf
Lẹhinna a tẹ ohun elo Wireguard sori foonu, tẹ + lati ṣẹda oju eefin tuntun, yan ọlọjẹ koodu QR, ṣe ọlọjẹ, tan VPN. Nigbamii ti, a yoo ṣayẹwo pe a n ṣe afihan adirẹsi olupin wa nipa lilo eyikeyi orisun ti o ṣe afihan adiresi IP ti o jade.
O ti ṣe e!
