Crea una connessione sicura tra due server usando WireGuard su Ubuntu

introduzione

WireGuard è una soluzione VPN estremamente semplice, veloce e moderna che utilizza una crittografia all'avanguardia. Secondo alcuni test di benchmark diversi, WireGuard è attualmente la soluzione VPN più veloce rispetto a IPSec e OpenVPN. In questa guida, imparerai come stabilire una connessione WireGuard tra due server.

Requisiti

  • Ubuntu o Debian
  • Kernel 4.1 o successivo

Installazione e clonazione

L'installazione di WireGuard è molto semplice e può essere eseguita in 4 passaggi. In primo luogo, dobbiamo installare le intestazioni del kernel, i build essenziale e vari altri pacchetti richiesti:

apt-get install libmnl-dev linux-headers-$(uname -r) build-essential make git

Una volta completato questo passaggio, possiamo continuare a estrarre WireGuard dal repository Git:

git clone https://git.zx2c4.com/WireGuard

Costruire

A partire da ora, abbiamo installato tutti i pacchetti richiesti e WireGuard clonato su WireGuard/. Siamo in grado di continuare con il processo di generazione di WireGuard e installarlo:

cd WireGuard/src/
make
make install

Subito dopo il make installcompletamento del processo senza errori, possiamo continuare a eseguire esattamente gli stessi passaggi sull'altro server. Al termine, passa alla sezione successiva di questa guida: il processo di configurazione.

Configurazione

La creazione di un tunnel con WireGuard è molto semplice e viene eseguita utilizzando alcuni comandi. Iniziamo creando la nostra interfaccia VPN:

ip link add dev wg0 type wireguard

Successivamente, generiamo la nostra chiave privata che verrà utilizzata per crittografare i dati tra le due parti:

umask 077
wg genkey > private

A questo punto, abbiamo soddisfatto tutti i requisiti per creare il tunnel stesso:

wg set wg0 listen-port 51920 private-key ~/private peer <PEER_PUBLIC_KEY> allowed-ips 192.168.2.0/24 endpoint <OTHER_SERVER_IP>:51920

Nota: è necessario eseguire questo comando su entrambi i server, con i seguenti argomenti modificati: PEER_PUBLIC_KEYe OTHER_SERVER_IP.

Per leggere la chiave pubblica su entrambi i server, è necessario eseguire il comando seguente per convertire la chiave privata in chiave pubblica e leggerla quindi:

wg pubkey < private > public
cat public

Infine, possiamo assegnare gli indirizzi IP alla nostra interfaccia ( .1per il primo server, .2per il secondo server):

ip link set up dev wg0
ip addr add 192.168.2.1/24 dev wg0

analisi

Prova a eseguire il ping dell'altro server utilizzando il comando seguente sul primo server:

ping 192.168.2.2

Se vedi le risposte dal server, l'installazione è corretta e il collegamento VPN è in esecuzione. Se non si ottengono risposte o errori, rivedere i comandi eseguiti su entrambi i server e verificare di aver modificato di conseguenza gli argomenti.

Conclusione

WireGuard è una soluzione VPN sicura che è molto facile da usare. Funziona bene su molte topologie di rete tra cui (ma non limitato a): connessioni tra server, utilizzo della dorsale, reti VPN personali e reti VPN in roaming. Per ulteriore documentazione, visitare il sito ufficiale . Happy hacking!



Leave a Comment

Lintelligenza artificiale può combattere con un numero crescente di attacchi ransomware?

Lintelligenza artificiale può combattere con un numero crescente di attacchi ransomware?

Gli attacchi ransomware sono in aumento, ma l'intelligenza artificiale può aiutare ad affrontare l'ultimo virus informatico? L'intelligenza artificiale è la risposta? Leggi qui sai è AI boone o bane

ReactOS: è questo il futuro di Windows?

ReactOS: è questo il futuro di Windows?

ReactOS, un sistema operativo open source e gratuito è qui con l'ultima versione. Può essere sufficiente alle esigenze degli utenti Windows moderni e abbattere Microsoft? Scopriamo di più su questo vecchio stile, ma un'esperienza del sistema operativo più recente.

Rimani connesso tramite lapp desktop WhatsApp 24*7

Rimani connesso tramite lapp desktop WhatsApp 24*7

Whatsapp ha finalmente lanciato l'app desktop per utenti Mac e Windows. Ora puoi accedere facilmente a Whatsapp da Windows o Mac. Disponibile per Windows 8+ e Mac OS 10.9+

In che modo lintelligenza artificiale può portare lautomazione dei processi al livello successivo?

In che modo lintelligenza artificiale può portare lautomazione dei processi al livello successivo?

Leggi questo per sapere come l'intelligenza artificiale sta diventando popolare tra le aziende di piccole dimensioni e come sta aumentando le probabilità di farle crescere e dare un vantaggio ai loro concorrenti.

Laggiornamento del supplemento macOS Catalina 10.15.4 sta causando più problemi che risolverli

Laggiornamento del supplemento macOS Catalina 10.15.4 sta causando più problemi che risolverli

Recentemente Apple ha rilasciato macOS Catalina 10.15.4 un aggiornamento supplementare per risolvere i problemi, ma sembra che l'aggiornamento stia causando più problemi che portano al bricking delle macchine mac. Leggi questo articolo per saperne di più

13 strumenti commerciali per lestrazione dei dati dai Big Data

13 strumenti commerciali per lestrazione dei dati dai Big Data

13 strumenti commerciali per l'estrazione dei dati dai Big Data

Che cosè un file system di journaling e come funziona?

Che cosè un file system di journaling e come funziona?

Il nostro computer memorizza tutti i dati in un modo organizzato noto come file system di journaling. È un metodo efficiente che consente al computer di cercare e visualizzare i file non appena si preme search.https://wethegeek.com/?p=94116&preview=true

Singolarità tecnologica: un lontano futuro della civiltà umana?

Singolarità tecnologica: un lontano futuro della civiltà umana?

Man mano che la scienza si evolve a un ritmo rapido, assumendo gran parte dei nostri sforzi, aumentano anche i rischi di sottoporci a una singolarità inspiegabile. Leggi, cosa potrebbe significare per noi la singolarità.

Uno sguardo a 26 tecniche di analisi dei Big Data: Parte 1

Uno sguardo a 26 tecniche di analisi dei Big Data: Parte 1

Uno sguardo a 26 tecniche di analisi dei Big Data: Parte 1

Limpatto dellintelligenza artificiale nella sanità 2021

Limpatto dellintelligenza artificiale nella sanità 2021

L'intelligenza artificiale nell'assistenza sanitaria ha compiuto grandi passi avanti negli ultimi decenni. Pertanto, il futuro dell'IA in sanità continua a crescere giorno dopo giorno.