WireGuard ir vienkāršs un ātrs atvērtā koda VPN tuneļa pakalpojums, kas veidots ar augstas klases kriptogrāfijas tehnoloģijām. To ir ļoti viegli iestatīt un lietot, un daudzi to uzskata par labāku nekā OpenVPN vai IPSec. WireGuard ir arī starpplatformu un atbalsta iegultās ierīces.
WireGuard darbojas, izveidojot virtuālās tīkla saskarnes, piemēram, wlan0 vai eth0, kuras var pārvaldīt un kontrolēt tāpat kā parastās tīkla saskarnes, palīdzot viegli konfigurēt un pārvaldīt WireGuard, izmantojot tīkla rīkus un citus tīkla pārvaldības rīkus.
Šī rokasgrāmata parādīs, kā iestatīt WireGuard klientu un serveri Kali Linux sistēmā.
Sāksim, instalējot WireGuard sistēmā.
WireGuard instalēšana
Atkarībā no jūsu izmantotās Kali Linux versijas jums vajadzētu būt WireGuard apt krātuvēm. Atjauniniet sistēmu, izmantojot komandas:
sudo apt-get atjauninājumssudo apt-get jauninājums
Pēc tam ievadiet vienkāršu komandu apt, lai instalētu WireGuard:
sudo apt-get install -y wireguardKad sistēmā WireGuard būs instalēts, varēsim turpināt to konfigurēt.
WireGuard servera konfigurēšana
WireGuard drošība darbojas ar SSH atslēgu un vērtību pāriem, kurus ir ļoti viegli konfigurēt. Sāciet, izveidojot a .vadu aizsargu katalogs.
mkdir ~ /.vadu sargsCD ~ /.vadu sargs
Pēc tam iestatiet lasīšanas, rakstīšanas un izpildes atļaujas.
umask 077Tagad mēs varam ģenerēt atslēgu un vērtību pārus, izmantojot komandu:
wg genkey | tee privatekey | wg pubkey> publickeyPēc tam nokopējiet privātās atslēgas saturu:
kaķis privatekeyKad privātā atslēga ir nokopēta starpliktuvē, izveidojiet WireGuard konfigurācijas failu mapē / etc / wireguard / wg0.konf
Failā pievienojiet šādas rindas:
Saskarne]Adrese = SERVER_IP
SaveConfig = true
ListenPort = 51820
PrivateKey = SERVER_PRIVATE_KEY
[Peer]
PublicKey = CLIENT_PUBLIC_KEY
AtļautieIPs = CLIENT_IP
Adresē pievienojiet mitināšanas servera IP adresi. Vietnē PrivateKey ievadiet iepriekš nokopētās privātās atslēgas saturu.
Vienaudžu sadaļā pievienojiet klienta publisko atslēgu un IP adresi.
Kad esat iestatījis konfigurācijas failu, iestatiet VPN serveri palaišanas laikā.
sudo systemctl iespējojiet wg-quick @ wg0Visbeidzot, serverī palaidiet pakalpojumu WireGuard:
sudo wg - ātri augšup wg0WireGuard klienta konfigurēšana
Tālāk mums jākonfigurē WireGuard klients. Pārliecinieties, vai sistēmā ir instalēta WireGuard.
Ģenerējiet arī atslēgu vērtību pārus.
wg genkey | tee privatekey | wg pubkey> publickeyumask u = rwx, go = && cat / etc / wireguard / wg0.konf << EOF
[Saskarne]
Adrese = CLIENT_IP
PrivateKey = KLIENTA PRIVĀTĀ ATSLĒGA
[Peer]
PublicKey = PAKALPOJUMA PUBLISKĀ atslēga
Galapunkts = SERVER_IP: 51820
Atļautais IP = 0.0.0.0/0
PersistentKeepalive = 21
EOF
Visbeidzot, saglabājiet failu un iespējojiet VPN:
sudo wg - ātri augšup wg0Savienojumu var pārbaudīt ar komandu:
sudo wgSecinājums
WireGuard iestatīšana ir vienkārša un efektīva. Pēc iestatīšanas to var izmantot visdažādākajos gadījumos. Izmantojot to, ko esat iemācījušies no šīs rokasgrāmatas, varat pārbaudīt, vai tas darbojas labāk nekā citi VPN pakalpojumi.