Vytvořte zabezpečené připojení mezi dvěma servery pomocí WireGuard na Ubuntu

Úvod

WireGuard je extrémně snadné, rychlé a moderní řešení VPN, které využívá nejmodernější kryptografii. Podle několika různých benchmarkových testů je WireGuard aktuálně nejrychlejším řešením VPN ve srovnání s IPSec a OpenVPN. V této příručce se dozvíte, jak vytvořit připojení WireGuard mezi dvěma servery.

Požadavky

• Ubuntu nebo Debian
• Kernel 4.1 nebo novější

Instalace a klonování

Samotná instalace WireGuard je velmi snadná a lze ji provést ve 4 krocích. Nejprve musíme nainstalovat hlavičky jádra a také základy sestavení a různé další požadované balíčky:

apt-get install libmnl-dev linux-headers-$(uname -r) build-essential make git

Po dokončení tohoto kroku můžeme pokračovat ve stahování WireGuard z úložiště Git:

git clone https://git.zx2c4.com/WireGuard

Stavět

Od této chvíle máme nainstalované všechny požadované balíčky a také naklonovaný WireGuard na WireGuard/. Můžeme pokračovat v procesu sestavení WireGuard a nainstalovat jej:

cd WireGuard/src/
make
make install

Ihned po make installdokončení procesu bez chyb můžeme pokračovat v provádění přesně stejných kroků na druhém serveru. Po dokončení přejděte na další část této příručky – proces konfigurace.

Konfigurace

Vytvoření tunelu pomocí WireGuard je velmi snadné a provádí se pomocí několika příkazů. Začneme vytvořením našeho rozhraní VPN:

ip link add dev wg0 type wireguard

Dále vygenerujeme náš soukromý klíč, který bude použit k šifrování dat mezi oběma stranami:

umask 077
wg genkey > private

V tuto chvíli máme splněny všechny požadavky na vytvoření samotného tunelu:

wg set wg0 listen-port 51920 private-key ~/private peer <PEER_PUBLIC_KEY> allowed-ips 192.168.2.0/24 endpoint <OTHER_SERVER_IP>:51920

Poznámka: Tento příkaz musíte spustit na obou serverech s následujícími upravenými argumenty: PEER_PUBLIC_KEYa OTHER_SERVER_IP.

Abychom mohli číst veřejný klíč na obou serverech, musíme spustit následující příkaz, kterým převedeme soukromý klíč na veřejný klíč a poté jej přečteme:

wg pubkey < private > public
cat public

Nakonec můžeme našemu rozhraní přiřadit IP adresy ( .1pro první server, .2pro druhý server):

ip link set up dev wg0
ip addr add 192.168.2.1/24 dev wg0

Testování

Zkuste ping na druhý server pomocí následujícího příkazu na prvním serveru:

ping 192.168.2.2

Pokud vidíte odpovědi ze serveru, vaše instalace je správná a připojení VPN je spuštěno. Pokud neobdržíte žádnou odpověď nebo chyby, zkontrolujte příkazy, které jste provedli na obou serverech, a ověřte, zda jste odpovídajícím způsobem upravili argumenty.

Závěr

WireGuard je bezpečné řešení VPN, které se velmi snadno používá. Funguje dobře v mnoha topologiích sítí, včetně (ale nejen): připojení mezi servery, využití páteře, osobních sítí VPN a roamingových sítí VPN. Další dokumentaci naleznete na oficiálních stránkách . Šťastné hackování!