Búðu til örugga tengingu milli tveggja netþjóna með því að nota WireGuard á Ubuntu

Kynning

WireGuard er afar auðveld, hröð og nútímaleg VPN lausn sem notar nýjustu dulritun. Samkvæmt nokkrum mismunandi viðmiðunarprófum er WireGuard sem stendur hraðasta VPN lausnin í samanburði við IPSec og OpenVPN. Í þessari handbók muntu læra hvernig á að koma á WireGuard tengingu milli tveggja netþjóna.

Kröfur

• Ubuntu eða Debian
• Kernel 4.1 eða nýrri

Uppsetning og klónun

Uppsetningin á WireGuard sjálfri er mjög auðveld og hægt að gera með 4 skrefum. Í fyrsta lagi verðum við að setja upp kjarnahausana sem og grunnatriðin og ýmsa aðra nauðsynlega pakka:

apt-get install libmnl-dev linux-headers-$(uname -r) build-essential make git

Þegar þessu skrefi er lokið getum við haldið áfram að draga WireGuard úr Git geymslunni:

git clone https://git.zx2c4.com/WireGuard

Byggja

Eins og er höfum við alla nauðsynlega pakka uppsetta sem og klónað WireGuard til WireGuard/. Við getum haldið áfram með byggingarferli WireGuard og sett það upp:

cd WireGuard/src/
make
make install

Rétt eftir að make installferlinu lýkur án villna getum við haldið áfram að keyra nákvæmlega sömu skrefin á hinum þjóninum. Eftir að því lýkur skaltu hoppa í næsta hluta þessarar handbókar - stillingarferlið.

Stillingar

Það er mjög auðvelt að búa til göng með WireGuard og það er gert með nokkrum skipunum. Við byrjum á því að búa til VPN viðmótið okkar:

ip link add dev wg0 type wireguard

Næst búum við til einkalykilinn okkar sem verður notaður til að dulkóða gögnin á milli beggja aðila:

umask 077
wg genkey > private

Á þessum tímapunkti höfum við allar kröfur uppfylltar til að búa til göngin sjálf:

wg set wg0 listen-port 51920 private-key ~/private peer <PEER_PUBLIC_KEY> allowed-ips 192.168.2.0/24 endpoint <OTHER_SERVER_IP>:51920

Athugið: Þú verður að keyra þessa skipun á báðum netþjónum, með eftirfarandi rökum stillt: PEER_PUBLIC_KEYog OTHER_SERVER_IP.

Til þess að lesa almenna lykilinn á báðum netþjónum verðum við að keyra eftirfarandi skipun til að breyta einkalyklinum í opinberan lykil og lesa hann síðan:

wg pubkey < private > public
cat public

Að lokum getum við úthlutað IP-tölum við viðmótið okkar ( .1fyrir fyrsta netþjóninn, .2fyrir annan netþjóninn):

ip link set up dev wg0
ip addr add 192.168.2.1/24 dev wg0

Prófanir

Reyndu að pinga hinn þjóninn með því að nota eftirfarandi skipun á fyrsta þjóninum:

ping 192.168.2.2

Ef þú sérð svör frá þjóninum er uppsetningin þín rétt og VPN hlekkurinn er í gangi. Ef þú færð engin viðbrögð eða villur skaltu skoða skipanirnar sem þú hefur framkvæmt á báðum netþjónum og staðfesta að þú hafir breytt rökunum í samræmi við það.

Niðurstaða

WireGuard er örugg VPN lausn sem er mjög auðveld í notkun. Það virkar vel á mörgum netkerfi, þar á meðal (en ekki takmarkað við): tengingar milli netþjóna, burðarás, persónuleg VPN net og reikandi VPN net. Fyrir frekari skjöl, farðu á opinberu síðuna . Til hamingju með reiðhestur!