UbuntuでWireGuardを使用して2つのサーバー間に安全な接続を作成する

• 前書き
• 必要条件
• インストールとクローン
• ビルド
• 構成
• テスト中
• 結論

前書き

WireGuardは、最先端の暗号技術を利用する非常に簡単で高速な最新のVPNソリューションです。いくつかの異なるベンチマークテストによると、WireGuardは現在、IPSecやOpenVPNと比較して最速のVPNソリューションです。このガイドでは、2つのサーバー間にWireGuard接続を確立する方法を学習します。

必要条件

• UbuntuまたはDebian
• カーネル4.1以降

インストールとクローン

WireGuard自体のインストールは非常に簡単で、4つのステップで実行できます。まず、カーネルヘッダーとビルドの基本事項、およびその他のさまざまな必須パッケージをインストールする必要があります。

apt-get install libmnl-dev linux-headers-$(uname -r) build-essential make git

この手順が完了したら、GitリポジトリからWireGuardを引き続き取得できます。

git clone https://git.zx2c4.com/WireGuard

ビルド

現在のところ、必要なすべてのパッケージがインストールされ、WireGuardがに複製されていますWireGuard/。WireGuardのビルドプロセスを続行してインストールできます。

cd WireGuard/src/
make
make install

make installプロセスがエラーなしで完了した直後に、他のサーバーでまったく同じ手順を実行し続けることができます。それが終了したら、このガイドの次のセクションである構成プロセスに進みます。

構成

WireGuardを使用したトンネルの作成は非常に簡単で、いくつかのコマンドを使用して実行できます。まず、VPNインターフェイスを作成します。

ip link add dev wg0 type wireguard

次に、両当事者間のデータの暗号化に使用される秘密鍵を生成します。

umask 077
wg genkey > private

この時点で、トンネル自体を作成するためのすべての要件が満たされています。

wg set wg0 listen-port 51920 private-key ~/private peer <PEER_PUBLIC_KEY> allowed-ips 192.168.2.0/24 endpoint <OTHER_SERVER_IP>:51920

注：次の引数を調整して、両方のサーバーでこのコマンドを実行する必要があります：PEER_PUBLIC_KEYおよびOTHER_SERVER_IP。

両方のサーバーで公開鍵を読み取るには、次のコマンドを実行して秘密鍵を公開鍵に変換してから読み取る必要があります。

wg pubkey < private > public
cat public

最後に、インターフェースにIPアドレスを割り当てることができます（.1最初のサーバー、.22番目のサーバー）。

ip link set up dev wg0
ip addr add 192.168.2.1/24 dev wg0

テスト中

最初のサーバーで次のコマンドを使用して、他のサーバーにpingを試行します。

ping 192.168.2.2

サーバーからの応答が表示された場合、インストールは正しく、VPNリンクが実行されています。応答やエラーが発生しない場合は、両方のサーバーで実行したコマンドを確認し、それに応じて引数を調整したことを確認してください。

結論

WireGuardは、非常に使いやすい安全なVPNソリューションです。サーバー間の接続、バックボーンの使用、パーソナルVPNネットワーク、ローミングVPNネットワークなど、多くのネットワークトポロジで適切に機能します。追加のドキュメントについては、公式サイトにアクセスしてください。ハッキングハッピー！