Opret en sikker forbindelse mellem to servere ved hjælp af WireGuard på Ubuntu

Introduktion

WireGuard er en ekstremt nem, hurtig og moderne VPN-løsning, som bruger state-of-the-art kryptografi. Ifølge et par forskellige benchmark-tests er WireGuard i øjeblikket den hurtigste VPN-løsning sammenlignet med IPSec og OpenVPN. I denne vejledning lærer du, hvordan du etablerer en WireGuard-forbindelse mellem to servere.

Krav

• Ubuntu eller Debian
• Kernel 4.1 eller nyere

Installation og kloning

Selve installationen af ​​WireGuard er meget nem og kan udføres med 4 trin. For det første skal vi installere kernehovederne såvel som de essentielle byggeelementer og forskellige andre nødvendige pakker:

apt-get install libmnl-dev linux-headers-$(uname -r) build-essential make git

Når dette trin er fuldført, kan vi fortsætte med at trække WireGuard fra Git-lageret:

git clone https://git.zx2c4.com/WireGuard

Byg

Lige nu har vi alle nødvendige pakker installeret såvel som klonet WireGuard til WireGuard/. Vi er i stand til at fortsætte med byggeprocessen af ​​WireGuard og installere det:

cd WireGuard/src/
make
make install

Lige efter at make installprocessen er fuldført uden fejl, kan vi fortsætte med at køre præcis de samme trin på den anden server. Når det er færdigt, skal du hoppe til næste afsnit i denne vejledning - konfigurationsprocessen.

Konfiguration

Oprettelsen af ​​en tunnel med WireGuard er meget let og gøres ved hjælp af et par kommandoer. Vi starter med at skabe vores VPN-grænseflade:

ip link add dev wg0 type wireguard

Dernæst genererer vi vores private nøgle, som vil blive brugt til at kryptere data mellem begge parter:

umask 077
wg genkey > private

På dette tidspunkt har vi alle krav opfyldt for at skabe selve tunnelen:

wg set wg0 listen-port 51920 private-key ~/private peer <PEER_PUBLIC_KEY> allowed-ips 192.168.2.0/24 endpoint <OTHER_SERVER_IP>:51920

Bemærk: Du skal køre denne kommando på begge servere, med følgende argumenter justeret: PEER_PUBLIC_KEYog OTHER_SERVER_IP.

For at læse den offentlige nøgle på begge servere, skal vi køre følgende kommando for at konvertere den private nøgle til en offentlig nøgle og læse den derefter:

wg pubkey < private > public
cat public

Endelig kan vi tildele IP-adresserne til vores grænseflade ( .1for den første server, .2for den anden server):

ip link set up dev wg0
ip addr add 192.168.2.1/24 dev wg0

Afprøvning

Prøv at pinge den anden server ved at bruge følgende kommando på den første server:

ping 192.168.2.2

Hvis du ser svar fra serveren, er din installation korrekt, og VPN-linket kører. Hvis du ikke får noget svar eller fejl, skal du gennemgå de kommandoer, du har udført på begge servere, og kontrollere, at du har justeret argumenterne i overensstemmelse hermed.

Konklusion

WireGuard er en sikker VPN-løsning, som er meget nem at bruge. Det fungerer godt over mange netværkstopologier, herunder (men ikke begrænset til): forbindelser mellem servere, brug af backbone, personlige VPN-netværk og roaming VPN-netværk. Besøg det officielle websted for yderligere dokumentation . God fornøjelse med hacking!