Направите сигурну везу између два сервера користећи ВиреГуард на Убунту-у

Увод

ВиреГуард је изузетно лако, брзо и модерно ВПН решење које користи најсавременију криптографију. Према неколико различитих бенцхмарк тестова, ВиреГуард је тренутно најбрже ВПН решење у поређењу са ИПСец и ОпенВПН. У овом водичу ћете научити како да успоставите ВиреГуард везу између два сервера.

Захтеви

• Убунту или Дебиан
• Кернел 4.1 или новији

Инсталација и клонирање

Сама инсталација ВиреГуард-а је веома лака и може се обавити у 4 корака. Прво, морамо да инсталирамо заглавља језгра, као и основе изградње и разне друге потребне пакете:

apt-get install libmnl-dev linux-headers-$(uname -r) build-essential make git

Када се овај корак заврши, можемо наставити са повлачењем ВиреГуард-а из Гит спремишта:

git clone https://git.zx2c4.com/WireGuard

Буилд

Од сада имамо инсталиране све потребне пакете, као и клониран ВиреГуард у WireGuard/. У могућности смо да наставимо са процесом изградње ВиреГуард-а и да га инсталирамо:

cd WireGuard/src/
make
make install

Одмах након што се make installпроцес заврши без грешака, можемо наставити са извршавањем потпуно истих корака на другом серверу. Након што се то заврши, пређите на следећи одељак овог водича – процес конфигурације.

Конфигурација

Креирање тунела помоћу ВиреГуард-а је веома једноставно и врши се помоћу неколико команди. Почињемо креирањем нашег ВПН интерфејса:

ip link add dev wg0 type wireguard

Затим генеришемо наш приватни кључ који ће се користити за шифровање података између обе стране:

umask 077
wg genkey > private

У овом тренутку имамо испуњене све захтеве за креирање самог тунела:

wg set wg0 listen-port 51920 private-key ~/private peer <PEER_PUBLIC_KEY> allowed-ips 192.168.2.0/24 endpoint <OTHER_SERVER_IP>:51920

Напомена: Ову команду морате да покренете на оба сервера, са подешеним следећим аргументима: PEER_PUBLIC_KEYи OTHER_SERVER_IP.

Да бисмо прочитали јавни кључ на оба сервера, морамо да покренемо следећу команду да конвертујемо приватни кључ у јавни кључ и затим га прочитамо:

wg pubkey < private > public
cat public

Коначно, можемо да доделимо ИП адресе нашем интерфејсу ( .1за први сервер, .2за други сервер):

ip link set up dev wg0
ip addr add 192.168.2.1/24 dev wg0

Тестирање

Покушајте да пингујете други сервер користећи следећу команду на првом серверу:

ping 192.168.2.2

Ако видите одговоре са сервера, ваша инсталација је исправна и ВПН веза ради. Ако не добијете никакав одговор или грешке, прегледајте команде које сте извршили на оба сервера и проверите да ли сте у складу са тим прилагодили аргументе.

Закључак

ВиреГуард је безбедно ВПН решење које је веома једноставно за коришћење. Добро функционише на многим мрежним топологијама укључујући (али не ограничавајући се на): везе између сервера, коришћење кичме, личне ВПН мреже и ВПН мреже у ромингу. За додатну документацију посетите званични сајт . Срећно хаковање!