WireGuard je preprosta in hitra odprtokodna storitev tuneliranja VPN, zgrajena z vrhunskimi kriptografskimi tehnologijami. Zelo enostavno ga je nastaviti in uporabljati, mnogi pa menijo, da je boljši od OpenVPN ali IPSec. WireGuard je tudi večplastna in podpira vdelane naprave.
WireGuard deluje tako, da nastavi navidezne omrežne vmesnike, kot sta wlan0 ali eth0, ki jih je mogoče upravljati in nadzirati kot običajni omrežni vmesniki, kar pomaga pri lažji konfiguraciji in upravljanju WireGuarda z uporabo mrežnih orodij in drugih orodij za upravljanje omrežja.
Ta priročnik vam bo pokazal, kako nastaviti odjemalca in strežnik WireGuard v sistemu Kali Linux.
Začnimo z namestitvijo WireGuard v sistem.
Namestitev WireGuard
Glede na različico Kali Linuxa, ki jo uporabljate, bi morali imeti shrambe apt WireGuard. Posodobite sistem z ukazi:
posodobitev sudo apt-getsudo apt-get nadgradnja
Nato vnesite preprost ukaz apt za namestitev WireGuard:
sudo apt-get install -y wireguardKo smo v sistemu namestili WireGuard, ga lahko nadaljujemo s konfiguracijo.
Konfiguriranje strežnika WireGuard
Varnost WireGuard deluje na parih ključ-vrednost SSH, ki jih je zelo enostavno konfigurirati. Začnite z ustvarjanjem .imenik Wireguard.
mkdir ~ /.žična zaščitacd ~ /.žična zaščita
Nato nastavite dovoljenja za branje, pisanje in izvajanje.
umask 077Zdaj lahko z ukazom ustvarimo pare ključ / vrednost:
wg genkey | tee zasebna tipka | wg pubkey> publickeyNato kopirajte vsebino zasebnega ključa:
mačka zasebna tipkaKo kopirate vsebino zasebnega ključa v odložišče, v / etc / wireguard / wg0 ustvarite konfiguracijsko datoteko WireGuard.conf
V datoteko dodajte naslednje vrstice:
Vmesnik]Naslov = SERVER_IP
SaveConfig = true
ListenPort = 51820
PrivateKey = SERVER_PRIVATE_KEY
[Vrstnik]
PublicKey = CLIENT_PUBLIC_KEY
AllowedIPs = CLIENT_IP
V naslov dodajte naslov IP gostiteljskega strežnika. Za PrivateKey vnesite vsebino zasebnega ključa, ki ste ga prej kopirali.
V enakovredni odsek dodajte javni ključ za odjemalca in naslov IP.
Ko nastavite konfiguracijsko datoteko, nastavite strežnik VPN, da se zažene ob zagonu.
sudo systemctl omogoči wg-quick @ wg0Na koncu na strežniku zaženite storitev WireGuard:
sudo wg-hitri gor wg0Konfiguriranje odjemalca WireGuard
Nato moramo konfigurirati odjemalca WireGuard. Prepričajte se, da je v sistemu nameščen WireGuard.
Ustvari tudi pare vrednosti Key.
wg genkey | tee zasebna tipka | wg pubkey> publickeyumask u = rwx, go = && cat / etc / wireguard / wg0.conf << EOF
[Vmesnik]
Naslov = CLIENT_IP
PrivateKey = ZASEBNI KLJUČ STRANKE
[Vrstnik]
PublicKey = JAVNI KLJUČ strežnika
Končna točka = SERVER_IP: 51820
Dovoljeni IP-ji = 0.0.0.0/0
PersistentKeepalive = 21
EOF
Končno shranite datoteko in omogočite VPN:
sudo wg-hitro gor wg0Povezavo lahko preverite z ukazom:
sudo wgZaključek
Nastavitev WireGuarda je enostavna in učinkovita. Ko je nastavljen, ga lahko uporabljate v najrazličnejših primerih. S tem, kar ste se naučili iz tega vodnika, lahko preizkusite in preverite, ali deluje bolje kot druge storitve VPN.