Izveidojiet drošu savienojumu starp diviem serveriem, izmantojot WireGuard uz Ubuntu

Ievads

WireGuard ir ārkārtīgi vienkāršs, ātrs un moderns VPN risinājums, kas izmanto vismodernāko kriptogrāfiju. Saskaņā ar dažiem dažādiem etalonpārbaudēm WireGuard pašlaik ir ātrākais VPN risinājums salīdzinājumā ar IPSec un OpenVPN. Šajā rokasgrāmatā jūs uzzināsit, kā izveidot WireGuard savienojumu starp diviem serveriem.

Prasības

• Ubuntu vai Debian
• Kodols 4.1 vai jaunāka versija

Instalēšana un klonēšana

Pati WireGuard uzstādīšana ir ļoti vienkārša, un to var veikt, veicot 4 darbības. Pirmkārt, mums ir jāinstalē kodola galvenes, kā arī būvēšanas pamatelementi un dažādas citas nepieciešamās pakotnes:

apt-get install libmnl-dev linux-headers-$(uname -r) build-essential make git

Kad šī darbība ir pabeigta, mēs varam turpināt WireGuard izņemšanu no Git repozitorija:

git clone https://git.zx2c4.com/WireGuard

Būvēt

Šobrīd mums ir instalētas visas nepieciešamās pakotnes, kā arī klonēts WireGuard uz WireGuard/. Mēs varam turpināt WireGuard veidošanas procesu un instalēt to:

cd WireGuard/src/
make
make install

Tūlīt pēc tam, kad make installprocess ir pabeigts bez kļūdām, mēs varam turpināt veikt tieši tās pašas darbības citā serverī. Kad tas ir pabeigts, pārejiet uz nākamo šīs rokasgrāmatas sadaļu — konfigurācijas procesu.

Konfigurācija

Tuneļa izveide ar WireGuard ir ļoti vienkārša, un to var izdarīt, izmantojot dažas komandas. Mēs sākam, izveidojot mūsu VPN saskarni:

ip link add dev wg0 type wireguard

Pēc tam mēs ģenerējam mūsu privāto atslēgu, kas tiks izmantota datu šifrēšanai starp abām pusēm:

umask 077
wg genkey > private

Šobrīd mums ir izpildītas visas prasības, lai izveidotu pašu tuneli:

wg set wg0 listen-port 51920 private-key ~/private peer <PEER_PUBLIC_KEY> allowed-ips 192.168.2.0/24 endpoint <OTHER_SERVER_IP>:51920

Piezīme. Šī komanda ir jāpalaiž abos serveros, pielāgojot šādus argumentus: PEER_PUBLIC_KEYun OTHER_SERVER_IP.

Lai nolasītu publisko atslēgu abos serveros, mums ir jāpalaiž šāda komanda, lai pārveidotu privāto atslēgu par publisko atslēgu, un pēc tam to izlasiet:

wg pubkey < private > public
cat public

Visbeidzot, mēs varam piešķirt IP adreses mūsu interfeisam ( .1pirmam serverim, .2otrajam serverim):

ip link set up dev wg0
ip addr add 192.168.2.1/24 dev wg0

Testēšana

Mēģiniet pārbaudīt otru serveri, izmantojot šo komandu pirmajā serverī:

ping 192.168.2.2

Ja redzat atbildes no servera, instalēšana ir pareiza un VPN saite darbojas. Ja nesaņemat nekādu atbildi vai kļūdas, pārskatiet komandas, kuras esat izpildījis abos serveros, un pārbaudiet, vai esat attiecīgi pielāgojis argumentus.

Secinājums

WireGuard ir drošs VPN risinājums, kas ir ļoti viegli lietojams. Tas labi darbojas daudzās tīkla topoloģijās, tostarp (bet ne tikai): savienojumi starp serveriem, mugurkaula lietojums, personīgie VPN tīkli un viesabonēšanas VPN tīkli. Lai iegūtu papildu dokumentāciju, apmeklējiet oficiālo vietni . Laimīgu uzlaušanu!