Luo suojattu yhteys kahden palvelimen välille Ubuntun WireGuardin avulla

Johdanto

WireGuard on erittäin helppo, nopea ja moderni VPN-ratkaisu, joka hyödyntää uusinta salaustekniikkaa. Muutaman eri vertailutestin mukaan WireGuard on tällä hetkellä nopein VPN-ratkaisu verrattuna IPSec- ja OpenVPN-ratkaisuihin. Tässä oppaassa opit muodostamaan WireGuard-yhteyden kahden palvelimen välille.

Vaatimukset

• Ubuntu tai Debian
• Kernel 4.1 tai uudempi

Asennus ja kloonaa

Itse WireGuardin asennus on erittäin helppoa ja se voidaan tehdä 4 vaiheella. Ensinnäkin meidän on asennettava ytimen otsikot sekä olennaiset rakennukset ja monet muut vaaditut paketit:

apt-get install libmnl-dev linux-headers-$(uname -r) build-essential make git

Kun tämä vaihe on valmis, voimme jatkaa WireGuardin vetämistä Git-arkistosta:

git clone https://git.zx2c4.com/WireGuard

Rakentaa

Toistaiseksi meillä on kaikki tarvittavat paketit asennettuna sekä kloonattu WireGuard tiedostoon WireGuard/. Pystymme jatkamaan WireGuardin rakennusprosessia ja asentamaan sen:

cd WireGuard/src/
make
make install

Heti kun make installprosessi on suoritettu ilman virheitä, voimme jatkaa täsmälleen samojen vaiheiden suorittamista toisella palvelimella. Kun tämä on valmis, siirry tämän oppaan seuraavaan osaan - määritysprosessiin.

Kokoonpano

Tunnelin luominen WireGuardilla on erittäin helppoa ja tehdään muutamalla komennolla. Aloitamme luomalla VPN-käyttöliittymämme:

ip link add dev wg0 type wireguard

Seuraavaksi luomme yksityisen avaimemme, jota käytetään tietojen salaamiseen molempien osapuolten välillä:

umask 077
wg genkey > private

Tässä vaiheessa meillä on kaikki vaatimukset itse tunnelin luomiseksi:

wg set wg0 listen-port 51920 private-key ~/private peer <PEER_PUBLIC_KEY> allowed-ips 192.168.2.0/24 endpoint <OTHER_SERVER_IP>:51920

Huomautus: Sinun on suoritettava tämä komento molemmilla palvelimilla seuraavilla argumenteilla säädettynä: PEER_PUBLIC_KEYja OTHER_SERVER_IP.

Jotta voimme lukea julkisen avaimen molemmilla palvelimilla, meidän on suoritettava seuraava komento muuntamaan yksityinen avain julkiseksi avaimeksi ja luettava se sitten:

wg pubkey < private > public
cat public

Lopuksi voimme määrittää IP-osoitteet käyttöliittymällemme ( .1ensimmäiselle palvelimelle, .2toiselle palvelimelle):

ip link set up dev wg0
ip addr add 192.168.2.1/24 dev wg0

Testaus

Yritä pingata toista palvelinta käyttämällä seuraavaa komentoa ensimmäisessä palvelimessa:

ping 192.168.2.2

Jos näet vastauksia palvelimelta, asennus on oikein ja VPN-linkki on käynnissä. Jos et saa vastausta tai virheitä, tarkista molemmilla palvelimilla suorittamasi komennot ja varmista, että olet säätänyt argumentteja vastaavasti.

Johtopäätös

WireGuard on turvallinen VPN-ratkaisu, jota on erittäin helppo käyttää. Se toimii hyvin monissa verkkotopologioissa, mukaan lukien (mutta ei rajoittuen): palvelimien väliset yhteydet, runkoverkon käyttö, henkilökohtaiset VPN-verkot ja roaming VPN-verkot. Lisädokumentteja saat viralliselta sivustolta . Hyvää hakkerointia!