Buat Sambungan Selamat antara Dua Pelayan Menggunakan WireGuard di Ubuntu

• Pengenalan
• Keperluan
• Pemasangan dan Klon
• Membina
• Konfigurasi
• Ujian
• Kesimpulannya

Pengenalan

WireGuard adalah penyelesaian VPN yang sangat mudah, cepat, dan moden yang menggunakan kriptografi canggih. Menurut beberapa ujian penanda aras yang berbeza, WireGuard kini merupakan penyelesaian VPN terpantas berbanding dengan IPSec dan OpenVPN. Dalam panduan ini, anda akan belajar bagaimana mewujudkan sambungan WireGuard antara dua pelayan.

Keperluan

• Ubuntu atau Debian
• Kernel 4.1 atau lebih baru

Pemasangan dan Klon

Pemasangan WireGuard itu sendiri sangat mudah dan boleh dilakukan dengan 4 langkah. Pertama, kita mesti memasang header kernel serta keperluan membina dan pelbagai pakej lain yang diperlukan:

apt-get install libmnl-dev linux-headers-$(uname -r) build-essential make git

Setelah langkah ini selesai, kita dapat terus menarik WireGuard dari repositori Git:

git clone https://git.zx2c4.com/WireGuard

Membina

Setakat ini, kami telah memasang semua pakej yang diperlukan dan juga WoneGuard yang diklon WireGuard/. Kami dapat meneruskan proses membina WireGuard dan memasangnya:

cd WireGuard/src/
make
make install

Tepat setelah make installproses selesai tanpa kesalahan, kita dapat terus menjalankan langkah yang sama di pelayan lain. Setelah selesai, lompat ke bahagian seterusnya dari panduan ini - proses konfigurasi.

Konfigurasi

Pembuatan terowong dengan WireGuard sangat mudah dan dilakukan dengan menggunakan beberapa arahan. Kami mulakan dengan membuat antara muka VPN kami:

ip link add dev wg0 type wireguard

Seterusnya, kami menghasilkan kunci peribadi kami yang akan digunakan untuk menyulitkan data antara kedua-dua pihak:

umask 077
wg genkey > private

Pada ketika ini, kami memenuhi semua syarat untuk membuat terowong itu sendiri:

wg set wg0 listen-port 51920 private-key ~/private peer <PEER_PUBLIC_KEY> allowed-ips 192.168.2.0/24 endpoint <OTHER_SERVER_IP>:51920

Catatan: Anda harus menjalankan perintah ini di kedua pelayan, dengan argumen berikut disesuaikan: PEER_PUBLIC_KEYdan OTHER_SERVER_IP.

Untuk membaca kunci awam di kedua pelayan, kita harus menjalankan perintah berikut untuk menukar kunci peribadi ke kunci awam dan membacanya kemudian:

wg pubkey < private > public
cat public

Akhirnya, kita dapat menetapkan alamat IP ke antara muka kita ( .1untuk pelayan pertama, .2untuk pelayan kedua):

ip link set up dev wg0
ip addr add 192.168.2.1/24 dev wg0

Ujian

Cuba ping pelayan lain menggunakan arahan berikut pada pelayan pertama:

ping 192.168.2.2

Sekiranya anda melihat respons dari pelayan, pemasangan anda betul dan pautan VPN sedang berjalan. Sekiranya anda tidak mendapat respons atau kesalahan, tinjau perintah yang telah anda laksanakan di kedua pelayan dan pastikan anda telah menyesuaikan argumen dengan sewajarnya.

Kesimpulannya

WireGuard adalah penyelesaian VPN selamat yang sangat mudah digunakan. Ia berfungsi dengan baik di banyak topologi rangkaian termasuk (tetapi tidak terhad kepada): hubungan antara pelayan, penggunaan tulang belakang, rangkaian VPN peribadi, dan rangkaian VPN perayauan. Untuk dokumentasi tambahan, lawati laman web rasmi . Selamat menggodam!