Kako namestiti in konfigurirati WireGuard na Kali Linux

WireGuard je preprosta in hitra odprtokodna storitev tuneliranja VPN, zgrajena z vrhunskimi kriptografskimi tehnologijami. Zelo enostavno ga je nastaviti in uporabljati, mnogi pa menijo, da je boljši od OpenVPN ali IPSec. WireGuard je tudi večplastna in podpira vdelane naprave.

WireGuard deluje tako, da nastavi navidezne omrežne vmesnike, kot sta wlan0 ali eth0, ki jih je mogoče upravljati in nadzirati kot običajni omrežni vmesniki, kar pomaga pri lažji konfiguraciji in upravljanju WireGuarda z uporabo mrežnih orodij in drugih orodij za upravljanje omrežja.

Ta priročnik vam bo pokazal, kako nastaviti odjemalca in strežnik WireGuard v sistemu Kali Linux.

Začnimo z namestitvijo WireGuard v sistem.

Namestitev WireGuard

Glede na različico Kali Linuxa, ki jo uporabljate, bi morali imeti shrambe apt WireGuard.  Posodobite sistem z ukazi:

posodobitev sudo apt-get
sudo apt-get nadgradnja

Nato vnesite preprost ukaz apt za namestitev WireGuard:

sudo apt-get install -y wireguard

Ko smo v sistemu namestili WireGuard, ga lahko nadaljujemo s konfiguracijo.

Konfiguriranje strežnika WireGuard

Varnost WireGuard deluje na parih ključ-vrednost SSH, ki jih je zelo enostavno konfigurirati. Začnite z ustvarjanjem .imenik Wireguard.

mkdir ~ /.žična zaščita
cd ~ /.žična zaščita

Nato nastavite dovoljenja za branje, pisanje in izvajanje.

umask 077

Zdaj lahko z ukazom ustvarimo pare ključ / vrednost:

wg genkey | tee zasebna tipka | wg pubkey> publickey

Nato kopirajte vsebino zasebnega ključa:

mačka zasebna tipka

Ko kopirate vsebino zasebnega ključa v odložišče, v / etc / wireguard / wg0 ustvarite konfiguracijsko datoteko WireGuard.conf

V datoteko dodajte naslednje vrstice:

Vmesnik]
Naslov = SERVER_IP
SaveConfig = true
ListenPort = 51820
PrivateKey = SERVER_PRIVATE_KEY
 
[Vrstnik]
PublicKey = CLIENT_PUBLIC_KEY
AllowedIPs = CLIENT_IP

V naslov dodajte naslov IP gostiteljskega strežnika. Za PrivateKey vnesite vsebino zasebnega ključa, ki ste ga prej kopirali.

V enakovredni odsek dodajte javni ključ za odjemalca in naslov IP.

Ko nastavite konfiguracijsko datoteko, nastavite strežnik VPN, da se zažene ob zagonu.

sudo systemctl omogoči wg-quick @ wg0

Na koncu na strežniku zaženite storitev WireGuard:

sudo wg-hitri gor wg0

 Konfiguriranje odjemalca WireGuard

Nato moramo konfigurirati odjemalca WireGuard. Prepričajte se, da je v sistemu nameščen WireGuard.

Ustvari tudi pare vrednosti Key.

wg genkey | tee zasebna tipka | wg pubkey> publickey
umask u = rwx, go = && cat / etc / wireguard / wg0.conf  << EOF
[Vmesnik]
Naslov = CLIENT_IP
PrivateKey = ZASEBNI KLJUČ STRANKE
 
[Vrstnik]
PublicKey = JAVNI KLJUČ strežnika
Končna točka = SERVER_IP: 51820
Dovoljeni IP-ji = 0.0.0.0/0
PersistentKeepalive = 21
EOF

Končno shranite datoteko in omogočite VPN:

sudo wg-hitro gor wg0

Povezavo lahko preverite z ukazom:

sudo wg

 Zaključek

Nastavitev WireGuarda je enostavna in učinkovita. Ko je nastavljen, ga lahko uporabljate v najrazličnejših primerih. S tem, kar ste se naučili iz tega vodnika, lahko preizkusite in preverite, ali deluje bolje kot druge storitve VPN.