A WireGuard egy rendkívül egyszerű, gyors és modern VPN-megoldás, amely a legmodernebb kriptográfiát használja. Néhány különböző benchmark teszt szerint a WireGuard jelenleg a leggyorsabb VPN-megoldás az IPSec-hez és az OpenVPN-hez képest. Ebből az útmutatóból megtudhatja, hogyan hozhat létre WireGuard-kapcsolatot két szerver között.
Maga a WireGuard telepítése nagyon egyszerű és 4 lépésben elvégezhető. Először is telepítenünk kell a kernel fejléceit, valamint a build alapvető elemeit és számos egyéb szükséges csomagot:
apt-get install libmnl-dev linux-headers-$(uname -r) build-essential make git
Ha ez a lépés befejeződött, folytathatjuk a WireGuard eltávolítását a Git tárolóból:
git clone https://git.zx2c4.com/WireGuard
Jelenleg az összes szükséges csomag telepítve van, valamint a WireGuard-ot klónoztuk ide WireGuard/. Folytathatjuk a WireGuard felépítési folyamatát és telepíthetjük:
cd WireGuard/src/
make
make install
Közvetlenül azután, hogy a make installfolyamat hibamentesen lezajlott, folytathatjuk ugyanazokat a lépéseket a másik szerveren. Miután ez befejeződött, ugorjon az útmutató következő részéhez - a konfigurációs folyamathoz.
Az alagút létrehozása a WireGuard segítségével nagyon egyszerű, és néhány paranccsal elvégezhető. Kezdjük VPN-felületünk létrehozásával:
ip link add dev wg0 type wireguard
Ezután létrehozzuk a privát kulcsunkat, amelyet a két fél közötti adatok titkosítására használunk:
umask 077
wg genkey > private
Ezen a ponton minden követelménynek eleget kell tennie magának az alagútnak:
wg set wg0 listen-port 51920 private-key ~/private peer <PEER_PUBLIC_KEY> allowed-ips 192.168.2.0/24 endpoint <OTHER_SERVER_IP>:51920
Megjegyzés: Ezt a parancsot mindkét kiszolgálón le kell futtatnia a következő paraméterekkel: PEER_PUBLIC_KEYés OTHER_SERVER_IP.
A nyilvános kulcs mindkét szerveren való olvasásához a következő parancsot kell futtatnunk, hogy a privát kulcsot nyilvános kulccsá alakítsuk, majd olvassuk el:
wg pubkey < private > public
cat public
Végül hozzárendelhetjük az IP-címeket a felületünkhöz ( .1az első szerverhez, .2a másodikhoz):
ip link set up dev wg0
ip addr add 192.168.2.1/24 dev wg0
Próbálja meg pingelni a másik szervert a következő paranccsal az első szerveren:
ping 192.168.2.2
Ha válaszokat lát a kiszolgálótól, akkor a telepítés megfelelő, és a VPN-kapcsolat fut. Ha nem kap választ vagy hibákat, tekintse át mindkét kiszolgálón végrehajtott parancsokat, és ellenőrizze, hogy megfelelően módosította-e az argumentumokat.
A WireGuard egy biztonságos VPN-megoldás, amely nagyon könnyen használható. Jól működik számos hálózati topológián, beleértve (de nem kizárólagosan): a szerverek közötti kapcsolatokat, a gerinchálózat használatát, a személyes VPN-hálózatokat és a barangoló VPN-hálózatokat. További dokumentációért látogasson el a hivatalos webhelyre . Boldog hackelést!
Más rendszert használ? A Plesk egy szabadalmaztatott webtárhely-vezérlőpult, amely lehetővé teszi a felhasználók számára, hogy adminisztrálják személyes és/vagy ügyfeleik webhelyeit, adatbázisait
Bevezetés A Cacti egy nyílt forráskódú megfigyelő és grafikus eszköz, amely teljes mértékben az RRD adatokon alapul. A Cactuson keresztül szinte bármilyen típusú eszközt felügyelhet
Bevezetés A Lets Encrypt egy hitelesítésszolgáltató szolgáltatás, amely ingyenes TLS/SSL-tanúsítványokat kínál. A telepítés folyamatát a Certbot leegyszerűsíti,
Más rendszert használ? Mi az a Tekkit Classic? A Tekkit Classic egy modpack ahhoz a játékhoz, amelyet mindenki ismer és szeret; Minecraft. Tartalmaz néhányat a ver
Más rendszert használ? Ez az oktatóanyag megmutatja, hogyan telepítheti a csoportmunka iRedMail programot a Debian Wheezy friss telepítésére. Használnia kell egy szervát
Más rendszert használ? A Jekyll nagyszerű alternatíva a WordPress helyett blogíráshoz vagy tartalommegosztáshoz. Nem igényel adatbázist, és nagyon egyszerű i
Más rendszert használ? Ha Debian szervert vásárol, akkor mindig rendelkeznie kell a legújabb biztonsági javításokkal és frissítésekkel, akár alszik, akár nem
A PHP és a kapcsolódó csomagok a leggyakrabban használt összetevők a webszerverek telepítésekor. Ebben a cikkben megtudjuk, hogyan kell beállítani a PHP 7.0 vagy PHP 7.1 o verzióját
A Squid egy népszerű, ingyenes Linux-program, amely lehetővé teszi továbbítási webproxy létrehozását. Ebben az útmutatóban megtudhatja, hogyan telepítheti a Squid-et a CentOS rendszerre, hogy megfordítsa
Bevezetés A Lighttpd az Apache forkja, amely sokkal kevésbé erőforrás-igényes. Könnyű, innen kapta a nevét, és meglehetősen egyszerű a használata. Telepítés
1. Virtualmin/Webmin A Virtualmin egy hatékony és rugalmas web hosting vezérlőpanel Linux és UNIX rendszerek számára, amely a jól ismert nyílt forráskódú webbázison alapul.
A Yii egy PHP-keretrendszer, amely lehetővé teszi alkalmazások gyorsabb és egyszerűbb fejlesztését. A Yii telepítése Ubuntura egyszerű, amint azt pontosan megtudhatja
A Screen egy olyan alkalmazás, amely lehetővé teszi a terminálmunkamenetek többszöri használatát egy ablakon belül. Ez lehetővé teszi több terminálablak szimulálását, ahol ez ma
Ez az oktatóanyag elmagyarázza, hogyan állíthat be DNS-kiszolgálót a Bind9 használatával Debian vagy Ubuntu rendszeren. A cikkben ennek megfelelően helyettesítse be a saját-domain-neve.com címet. TH-nál
Bevezetés A Logrotate egy Linux segédprogram, amely leegyszerűsíti a naplófájlok kezelését. Általában naponta egyszer fut egy cron-feladaton keresztül, és kezeli a naplóbázist
A VULTR a közelmúltban változtatásokat hajtott végre a saját oldalukon, és most már mindennek jól kell működnie, ha a NetworkManager engedélyezve van. Ha szeretné letiltani
Az Icinga2 egy hatékony felügyeleti rendszer, és mester-kliens modellben használva helyettesítheti az NRPE-alapú felügyeleti ellenőrzések szükségességét. A mester-kliens
Más rendszert használ? A Red5 egy Java nyelven megvalósított nyílt forráskódú médiaszerver, amely lehetővé teszi többfelhasználós Flash-alkalmazások, például élő streamin futtatását.
Ebben a cikkben látni fogjuk, hogyan fordíthatja le és telepítheti az Nginx fővonalat az Nginx hivatalos forrásaiból a PageSpeed modullal, amely lehetővé teszi a
Más rendszert használ? Az Apache Cassandra egy ingyenes és nyílt forráskódú NoSQL adatbázis-kezelő rendszer, amelyet úgy terveztek, hogy biztosítsa a méretezhetőséget,
Ez az oktatóanyag végigvezeti Önt a Vultrs rendszerekkel kompatibilis Windows ISO létrehozásának folyamatán. Itt megtanulhatja az <<strong>>Windows ISO<<strong>> előállításának lépéseit az NTLite segítségével.
A mesterséges intelligencia nem a jövőben, hanem itt a jelenben. Ebben a blogban Olvassa el, hogyan hatott a mesterséges intelligencia alkalmazások különböző ágazatokra.
Ön is DDOS támadások áldozata, és tanácstalan a megelőzési módszereket illetően? Olvassa el ezt a cikket a kérdések megoldásához.
Talán hallottál már arról, hogy a hackerek sok pénzt keresnek, de elgondolkodtál már azon, hogyan kereshetnek ennyi pénzt? beszéljük meg.
Szeretné látni a Google forradalmi találmányait, és azt, hogy ezek a találmányok hogyan változtatták meg minden mai ember életét? Ezután olvassa el a blogot, és nézze meg a Google találmányait.
Az önvezető autók koncepciója, hogy mesterséges intelligencia segítségével kerüljenek az utakra, már egy ideje álmunk. De számos ígéret ellenére sehol sem látszanak. Olvassa el ezt a blogot, hogy többet megtudjon…
Ahogy a tudomány gyors ütemben fejlődik, átveszi erőfeszítéseink nagy részét, megnő annak a kockázata is, hogy alávetjük magunkat egy megmagyarázhatatlan szingularitásnak. Olvassa el, mit jelenthet számunkra a szingularitás.
Az adatok tárolási módjai az Adatok születése óta alakulhatnak. Ez a blog egy infografika alapján mutatja be az adattárolás fejlődését.
Olvassa el a blogot, hogy a legegyszerűbb módon ismerje meg a Big Data Architecture különböző rétegeit és azok funkcióit.
Ebben a digitálisan vezérelt világban az intelligens otthoni eszközök az élet döntő részévé váltak. Íme az intelligens otthoni eszközök néhány elképesztő előnye, hogyan teszik életünket érdemessé és egyszerűbbé.
