Kako namestiti WireGuard VPN na CentOS 8

WireGuard je priljubljen odprtokodni komunikacijski protokol od točke do točke, ki se uporablja za ustvarjanje varnega in hitrega tunela navideznega zasebnega omrežja. Ta VPN je bil zasnovan za uporabo v jedru Linuxa. WireGuard je lahek VPN, ki uporabnikom omogoča izjemno hitro hitrost.

V tem članku je razloženo, kako namestiti in nastaviti WireGuard v sistem CentOS 8. Namestitev in namestitev WireGuard sta veliko lažja od že obstoječih VPN-jev, kot je OpenVPN, in to je glavni razlog za njegovo vedno večjo priljubljenost v skupnosti Linux.

Pregled

Ta članek je sestavljen iz dveh oddelkov:

• V prvem poglavju bomo namestili in konfigurirali računalnik CentOS 8, ki bo deloval kot Strežnik VPN WireGuard.
• V drugem poglavju bomo namestili in konfigurirali računalnik CentOS 8, ki bo deloval kot Odjemalec WireGuard VPN.

Namestitev in konfiguracija WireGuard na strežniku CentOS 8

V tem poglavju bomo nastavili računalnik CentOS 8, ki bo z namestitvijo WireGuard deloval kot strežnik.

Korak 1: Dodajte repozitorije EPEL in Elrepo

Če želite začeti z namestitvijo WireGuard na CentOS 8, najprej dodajte repozitoriji EPEL in Elrepo, da namestite jedrne module in orodja WireGuard.

$ sudo dnf namestite epel-release elrepo-release -y

Zdaj, po namestitvi zahtevanih repozitorijev, namestite module jedra in orodja WireGuard.

2. korak: Namestite jedrne module in orodja WireGuard

Module jedra in orodja WireGuard je mogoče hitro namestiti iz repozitorijev EPEL in Elrepo z izdajo naslednjega ukaza:

$ sudo dnf namestite kmod-wireguard wireguard-tools

Ko se od vas zahteva dovoljenje za uvoz in dodajanje ključev GPG v sistem CentOS 8, dovolite to dejanje tako, da vnesete »Y« in pritisnete »Enter."

Po uspešni namestitvi orodij WireGuard bomo zdaj izvedli nekaj konfiguracij.

3. korak: Ustvarite javne in zasebne ključe

Najprej bomo ustvarili nov imenik '/ etc / wireguard', da bomo lahko v imeniku konfigurirali strežnik VPN. Če želite ustvariti nov imenik '/ etc / wireguard' v sistemu CentOS 8, izdajte naslednji ukaz.

sudo mkdir / etc / wireguard

Po ustvarjanju imenika z orodji ukazne vrstice “wg” in “tee” ustvarite javni in zasebni ključ. Ukaz za ustvarjanje zasebnih in javnih ključev je naslednji.

$ wg genkey | sudo tee / etc / wireguard / privatekey | wg pubkey | sudo tee / etc / wireguard / publickey

Ustvarjeni ključ bo natisnjen ob izvedbi zgornjega ukaza.

4. korak: Konfiguracija tunelske naprave za usmerjanje prometa VPN

Če želite nastaviti napravo, ustvarite konfiguracijsko datoteko v imeniku '/ etc / wireguard' in jo odprite z urejevalnikom nano.

Preden ustvarite konfiguracijsko datoteko, z naslednjim ukazom pridobite zasebni ključ.

$ sudo cat / etc / wireguard / privatekey

Zasebni ključ shranite nekje; ta ključ boste potrebovali kasneje v konfiguracijski datoteki.

Zdaj ustvarite "wg0.conf “.

$ sudo nano / etc / wireguard / wg0.conf

Spodaj navedeno vsebino dodajte v “/ etc / wireguard / wg0.conf “.

[Vmesnik]
## Naslov IP strežnika VPN ##
Naslov = 192.168.18.200/24
## Shranite konfiguracijo, ko bo nova stranka dodala ##
SaveConfig = true
## številka vrat strežnika VPN ##
ListenPort = 51820
## Zasebni ključ strežnika VPN ##
PrivateKey = SERVER_PRIVATE_KEY
## Ukaz, ki ga je treba izvesti pred zagonom vmesnika ##
PostUp = firewall-cmd --zone = public --add-port 51820 / udp && firewall-cmd --zone = public --add-masquerade
## Ukaz, ki ga je treba izvesti pred izklopom vmesnika ##
PostDown = firewall-cmd --remove-port 51820 / udp --zone = public && firewall-cmd --remove-masquerade --zone = public

Ta konfiguracijska datoteka vsebuje naslednje ključne izraze:

• Naslov - zasebni naslov IP za vmesnik (wg0).
• SaveConfig = true - shrani stanje vmesnika ob ponovnem zagonu ali zaustavitvi strežnika.
• ListenPort - vrata, kjer posluša demon WireGuard.
• PrivateKey - ključ, ki smo ga pravkar ustvarili.
• PostUp - ta ukaz se izvede pred sprožitvijo vmesnika
• PostDown - ta ukaz se izvede pred izklopom vmesnika.

Zdaj, ko precej dobro razumete konfiguracijsko datoteko, jo lahko shranite in zaprete z bližnjičnimi tipkami (CTRL + S) in (CTRL + X).

5. korak: Nastavite privilegije konfiguracije in datoteke »privatekey«

Zdaj bomo strežnik VPN naredili nekoliko varnejši. Osnovni uporabnik ne sme imeti privilegijev za branje konfiguracijske datoteke in datoteke 'privatekey'. Da bi zagotovili dostop do teh datotek, bomo spremenili način teh dveh datotek na 600. Ukaz za nastavitev dovoljenj je podan spodaj.

$ sudo chmod 600 / etc / wireguard / privatekey

$ sudo chmod 600 / etc / wireguard / wg0.conf

Po dokončanju dovoljenj bomo zagnali vmesnik (wg0) z orodjem ukazne vrstice wg-quick.

6. korak: zaženite vmesnik

Če želite zagnati vmesnik, izdajte spodnji ukaz:

$ sudo wg-pospeši wg0

Če ste dobili izhod, prikazan na zgornjem posnetku zaslona, ​​ste vmesnik uspešno zagnali. Zdaj bomo preverili stanje vmesnika.

$ sudo wg

Omogočite vmesnik za samodejni zagon vmesnika ob zagonu strežnika CentOS 8.

$ sudo systemctl omogoči wg-quick @ wg0

Na tej stopnji je namestitev strežnika končana. Če želite zdaj nastaviti ta strežnik VPN za NAT, boste morali omogočiti posredovanje IPv4.

7. korak: omogočite posredovanje IPv4

Če želite omogočiti posredovanje IPv4 za NAT, ustvarite »99 po meri.conf v datoteki “/ etc / sysctl.d ”z uporabo urejevalnika nano.

$ sudo nano / etc / sysctl.d / 99-po meri.conf

V “/ etc / sysctl. Dodajte naslednjo vsebino.d / 99-po meri.conf "

## za omogočanje posredovanja IPv4 ##
mreža.ipv4.ip_forward = 1

Če želite omogočiti posredovanje IPv6, dodajte naslednjo vsebino v “/ etc / sysctl.d / 99-po meri.conf “.

## za omogočanje posredovanja IPv6 ##
mreža.ipv6.conf.vse.posredovanje = 1

Ko omogočite posredovanje IPv4, shranite datoteko in zapustite z bližnjicami (CTRL + S) in (CTRL + X).

Pojdimo zdaj k nastavitvi odjemalskega stroja WireGuard.

Namestitev in konfiguracija WireGuard VPN na odjemalcu CentOS 8

V tem poglavju bomo nastavili računalnik CentOS 8, ki bo deloval kot odjemalec. Postopek namestitve in konfiguriranja odjemalca WireGuard VPN bo skoraj enak kot pri strežniku WireGuard VPN.

Korak 1: Dodajte repozitorije EPEL in Elrepo

Najprej bomo dodali repozitoriji EPEL in Elrepo za namestitev jedrnih modulov in orodij WireGuard:

$ sudo dnf namestite epel-release elrepo-release -y

Po namestitvi zahtevanih repozitorijev bomo namestili jedrne module in WireGuard Tools.

2. korak: Namestite module jedra in WireGuard Tools

Module jedra in orodja WireGuard lahko zdaj iz repozitorijev EPEL in Elrepo namestite z naslednjim ukazom.

$ sudo dnf namestite kmod-wireguard wireguard-tools

Ko boste pozvani za dovoljenje za uvoz in dodajanje ključev GPG v sistem CentOS 8, dovolite spremembe tako, da vnesete »Y« in pritisnete »Enter."

Po uspešni namestitvi orodij WireGuard je treba konfigurirati tudi odjemalski stroj CentOS 8.

3. korak: Ustvarite javne in zasebne ključe

V tem koraku bomo v odjemalskem računalniku ustvarili nov imenik '/ etc / wireguard'. Če želite v sistemu CentOS 8 ustvariti nov imenik '/ etc / wireguard', vnesite naslednji ukaz.

sudo mkdir / etc / wireguard

Po ustvarjanju imenika z orodji ukazne vrstice “wg” in “tee” ustvarite javni in zasebni ključ. Spodaj je naveden ukaz za ustvarjanje zasebnih in javnih ključev.

$ wg genkey | sudo tee / etc / wireguard / privatekey | wg pubkey | sudo tee / etc / wireguard / publickey

Ustvarjeni ključi bodo zdaj natisnjeni.

4. korak: Konfiguracija za usmerjanje prometa VPN

V tem koraku bomo v imeniku '/ etc / wireguard' ustvarili konfiguracijsko datoteko in jo odprli z urejevalnikom nano.

Preden ustvarite konfiguracijsko datoteko, po naslednjem ukazu pridobite zasebni ključ.

$ sudo cat / etc / wireguard / privatekey

Zasebni ključ shranite nekje; potrebovali ga boste pozneje v konfiguracijski datoteki.

Zdaj ustvarite "wg0.conf “.

$ sudo nano / etc / wireguard / wg0.conf

Spodaj navedeno vsebino dodajte v “/ etc / wireguard / wg0.conf “

[Vmesnik]
## Zasebni ključ odjemalca VPN ##
PrivateKey = 8D8puLQCbUw + 51wPE3Q7KutGxQhUvsy + a + DBgamb + 3o =
## IP naslov odjemalca VPN ##
Naslov = 192.168.18.201/24
[Vrstnik]
## Javni ključ strežnika CentOS 8 VPN ##
PublicKey = VWndJ4oB7ZJwC / 7UOm ++ OLDrbAxMPsR2yd0cl3sEkUI =
## nastavite ACL ##
Dovoljeni IP-ji = 0.0.0.0/0
## IP naslov in vrata strežnika CentOS 8 VPN ##
Končna točka = 192.168.18.200: 51820

Konfiguracijska datoteka vsebuje naslednje ključne izraze:

• PrivateKey - ključ, ustvarjen na odjemalskem računalniku.
• Naslov - naslov IP za vmesnik (wg0).
• PublicKey - javni ključ strežniškega računalnika VPN, na katerega se želimo povezati.
• Dovoljeni IP-ji - vsi dovoljeni naslovi IP za pretok prometa z uporabo VPN.
• Končna točka - navedli bomo naslov IP in številko vrat strežniškega računalnika CentOS 8, na katerega se želimo povezati.

Zdaj smo konfigurirali tudi odjemalski stroj. Shranite datoteko in zapustite z bližnjičnimi tipkami (CTRL + S) in (CTRL + X).

5. korak: Nastavite privilegije konfiguracije in datoteke »privatekey«

Zdaj bomo spremenili način in privilegije konfiguracijske datoteke in datoteke "privatekey" nastavili na 600. Vnesite naslednji ukaz, da nastavite dovoljenja.

$ sudo chmod 600 / etc / wireguard / privatekey

$ sudo chmod 600 / etc / wireguard / wg0.conf

Zdaj, ko smo dokončali dovoljenja, lahko vmesnik (wg0) sprožimo z orodjem ukazne vrstice "wg-quick".

6. korak: zaženite vmesnik

Če želite zagnati vmesnik, izdajte spodnji ukaz:

$ sudo wg-pospeši wg0

Zdaj smo uspešno zagnali vmesnik. Nato bomo preverili stanje vmesnika.

$ sudo wg

Omogočite vmesnik za samodejni zagon vmesnika ob zagonu strežnika CentOS 8.

$ sudo systemctl omogoči wg-quick @ wg0

V tej fazi je nastavljena tudi stranka.

7. korak: V strežnik CentOS 8 dodajte naslov IP in javni ključ odjemalca

Zadnji korak je dodajanje naslova IP in javnega ključa odjemalskega računalnika VPN v konfiguracijsko datoteko strežniškega računalnika CentOS 8 WireGuard VPN.

Vrnite se na strežniški stroj in dodajte naslednjo vsebino v “/ etc / wireguard / wg0.conf “.

[Vrstnik]
## javni ključ odjemalca VPN ##
PublicKey = dmfO9pirB315slXOgxXtmrBwAqPy07C57EvPks1IKzA =
## Naslov IP odjemalca VPN ##
Dovoljeni IP-ji = 192.168.10.2/32

Po posodobitvi konfiguracijske datoteke strežnika VPN datoteko shranite in zapustite z bližnjičnimi tipkami (CTRL + S) in (CTRL + X).

Zdaj je predor vzpostavljen, ves promet pa bo potekal prek strežnika CentOS 8 WireGuard VPN.

8. korak: Preverite tunelsko povezavo

Če želite preveriti, ali je strežnik CentOS 8 WireGuard VPN pravilno nameščen in konfiguriran, s spodnjim ukazom preverite, ali promet teče skozi konfiguriran strežnik WireGuard VPN.

$ sudo wg

In to je to! Strežnik WireGuard VPN ste uspešno konfigurirali in vzpostavili.

Zaključek

Ta članek vam je pokazal, kako namestiti in konfigurirati WireGuard VPN na vašem računalniku CentOS 8 in nastaviti sistem kot strežnik VPN. Pokazali smo vam tudi, kako nastaviti odjemalca CentOS 8 WireGuard VPN in konfigurirati odjemalca za usmerjanje prometa prek strežnika WireGuard VPN.