Ubuntu पर वायरगार्ड का उपयोग करके दो सर्वरों के बीच एक सुरक्षित कनेक्शन बनाएं

• परिचय
• आवश्यकताएँ
• स्थापना और क्लोन
• बिल्ड
• विन्यास
• परिक्षण
• निष्कर्ष

परिचय

वायरगार्ड एक बेहद आसान, तेज और आधुनिक वीपीएन समाधान है जो अत्याधुनिक क्रिप्टोग्राफी का उपयोग करता है। कुछ अलग बेंचमार्क परीक्षणों के अनुसार, IPSec और OpenVPN की तुलना में वायरगार्ड वर्तमान में सबसे तेज़ वीपीएन समाधान है। इस गाइड में, आप सीखेंगे कि दो सर्वरों के बीच वायरगार्ड कनेक्शन कैसे स्थापित किया जाए।

आवश्यकताएँ

• उबटन या डेबियन
• कर्नेल 4.1 या नया

स्थापना और क्लोन

वायरगार्ड की स्थापना स्वयं बहुत आसान है और इसे 4 चरणों के साथ किया जा सकता है। सबसे पहले, हमें कर्नेल हेडर के साथ-साथ बिल्ड आवश्यक और विभिन्न आवश्यक पैकेजों को स्थापित करना होगा:

apt-get install libmnl-dev linux-headers-$(uname -r) build-essential make git

एक बार जब यह कदम पूरा हो जाता है, तो हम Git रिपॉजिटरी से वायरगार्ड को खींचना जारी रख सकते हैं:

git clone https://git.zx2c4.com/WireGuard

बिल्ड

अब तक, हमारे पास सभी आवश्यक पैकेज स्थापित हैं और साथ ही वायरगार्ड को क्लोन किया गया है WireGuard/। हम वायरगार्ड की निर्माण प्रक्रिया को जारी रखने और इसे स्थापित करने में सक्षम हैं:

cd WireGuard/src/
make
make install

make installत्रुटियों के बिना प्रक्रिया पूरी होने के ठीक बाद , हम दूसरे सर्वर पर ठीक उसी चरण को चलाने के साथ जारी रख सकते हैं। उसके बाद खत्म, इस गाइड के अगले भाग पर जाएँ - कॉन्फ़िगरेशन प्रक्रिया।

विन्यास

वायरगार्ड के साथ एक सुरंग का निर्माण बहुत आसान है और कुछ आदेशों का उपयोग करके किया जाता है। हम अपना वीपीएन इंटरफ़ेस बनाकर शुरू करते हैं:

ip link add dev wg0 type wireguard

इसके बाद, हम अपनी निजी कुंजी बनाते हैं जिसका उपयोग दोनों पक्षों के बीच डेटा को एन्क्रिप्ट करने के लिए किया जाएगा:

umask 077
wg genkey > private

इस बिंदु पर, सुरंग बनाने के लिए हमारे पास सभी आवश्यकताएं हैं:

wg set wg0 listen-port 51920 private-key ~/private peer <PEER_PUBLIC_KEY> allowed-ips 192.168.2.0/24 endpoint <OTHER_SERVER_IP>:51920

नोट: आपको इस कमांड को दोनों सर्वरों पर चलाना होगा, जिसमें निम्नलिखित तर्क समायोजित होंगे: PEER_PUBLIC_KEYऔर OTHER_SERVER_IP।

दोनों सर्वरों पर सार्वजनिक कुंजी को पढ़ने के लिए, हमें निजी कुंजी को सार्वजनिक कुंजी में परिवर्तित करने के लिए निम्न आदेश चलाना होगा और इसे पढ़ना होगा:

wg pubkey < private > public
cat public

अंत में, हम अपने इंटरफेस के लिए आईपी पते ( दूसरे सर्वर के लिए .1, पहले सर्वर के .2लिए) असाइन कर सकते हैं :

ip link set up dev wg0
ip addr add 192.168.2.1/24 dev wg0

परिक्षण

पहले सर्वर पर निम्नलिखित कमांड का उपयोग करके दूसरे सर्वर को पिंग करने का प्रयास करें:

ping 192.168.2.2

यदि आप सर्वर से प्रतिक्रियाएँ देखते हैं, तो आपकी स्थापना सही है और वीपीएन लिंक चल रहा है। यदि आपको कोई प्रतिक्रिया या त्रुटि नहीं मिलती है, तो उन आदेशों की समीक्षा करें जिन्हें आपने दोनों सर्वरों पर निष्पादित किया है और सत्यापित करें कि आपने तदनुसार तर्क समायोजित किए हैं।

निष्कर्ष

वायरगार्ड एक सुरक्षित वीपीएन समाधान है जिसका उपयोग करना बहुत आसान है। यह कई नेटवर्क टोपोलॉजी पर काम करता है, जिसमें (लेकिन यह सीमित नहीं है): सर्वर, बैकबोन उपयोग, व्यक्तिगत वीपीएन नेटवर्क और रोमिंग वीपीएन नेटवर्क के बीच कनेक्शन। अतिरिक्त प्रलेखन के लिए, आधिकारिक साइट पर जाएँ । हैप्पी हैकिंग!