Creëer een veilige verbinding tussen twee servers met WireGuard op Ubuntu

Invoering

WireGuard is een uiterst gemakkelijke, snelle en moderne VPN-oplossing die gebruik maakt van de allernieuwste cryptografie. Volgens een paar verschillende benchmarktests is WireGuard momenteel de snelste VPN-oplossing in vergelijking met IPSec en OpenVPN. In deze handleiding leert u hoe u een WireGuard-verbinding tot stand brengt tussen twee servers.

Vereisten

  • Ubuntu of Debian
  • Kernel 4.1 of nieuwer

Installatie en kloon

De installatie van WireGuard zelf is heel eenvoudig en kan in 4 stappen worden gedaan. Ten eerste moeten we de kernel-headers installeren, evenals de build-essentials en verschillende andere vereiste pakketten:

apt-get install libmnl-dev linux-headers-$(uname -r) build-essential make git

Zodra deze stap is voltooid, kunnen we doorgaan met het ophalen van WireGuard uit de Git-repository:

git clone https://git.zx2c4.com/WireGuard

Bouwen

Vanaf nu hebben we alle vereiste pakketten geïnstalleerd en ook WireGuard gekloond WireGuard/. We kunnen doorgaan met het bouwproces van WireGuard en het installeren:

cd WireGuard/src/
make
make install

Direct nadat het make installproces zonder fouten is voltooid, kunnen we doorgaan met het uitvoeren van exact dezelfde stappen op de andere server. Ga daarna naar het volgende gedeelte van deze handleiding - het configuratieproces.

Configuratie

Het maken van een tunnel met WireGuard is heel eenvoudig en gebeurt met een paar opdrachten. We beginnen met het maken van onze VPN-interface:

ip link add dev wg0 type wireguard

Vervolgens genereren we onze privésleutel die wordt gebruikt om de gegevens tussen beide partijen te versleutelen:

umask 077
wg genkey > private

Op dit moment hebben we aan alle vereisten voldaan om de tunnel zelf te maken:

wg set wg0 listen-port 51920 private-key ~/private peer <PEER_PUBLIC_KEY> allowed-ips 192.168.2.0/24 endpoint <OTHER_SERVER_IP>:51920

Opmerking: u moet deze opdracht op beide servers uitvoeren, met de volgende argumenten aangepast: PEER_PUBLIC_KEYen OTHER_SERVER_IP.

Om de openbare sleutel op beide servers te lezen, moeten we de volgende opdracht uitvoeren om de privésleutel naar een openbare sleutel te converteren en deze vervolgens te lezen:

wg pubkey < private > public
cat public

Ten slotte kunnen we de IP-adressen toewijzen aan onze interface ( .1voor de eerste server, .2voor de tweede server):

ip link set up dev wg0
ip addr add 192.168.2.1/24 dev wg0

Testen

Probeer de andere server te pingen met de volgende opdracht op de eerste server:

ping 192.168.2.2

Als u reacties van de server ziet, is uw installatie correct en is de VPN-link actief. Als u geen antwoord of fouten krijgt, bekijk dan de opdrachten die u op beide servers hebt uitgevoerd en controleer of u de argumenten dienovereenkomstig hebt aangepast.

Gevolgtrekking

WireGuard is een veilige VPN-oplossing die heel gemakkelijk te gebruiken is. Het werkt goed over veel netwerktopologieën, waaronder (maar niet beperkt tot): verbindingen tussen servers, backbone-gebruik, persoonlijke VPN-netwerken en zwervende VPN-netwerken. Bezoek de officiële site voor aanvullende documentatie . Veel plezier met hacken!



Leave a Comment

Kan AI vechten met toenemend aantal ransomware-aanvallen?

Kan AI vechten met toenemend aantal ransomware-aanvallen?

Ransomware-aanvallen nemen toe, maar kan AI helpen het nieuwste computervirus het hoofd te bieden? Is AI het antwoord? Lees hier weten is AI boezem of vloek

ReactOS: is dit de toekomst van Windows?

ReactOS: is dit de toekomst van Windows?

ReactOS, een open source en gratis besturingssysteem is hier met de nieuwste versie. Kan het voldoen aan de behoeften van moderne Windows-gebruikers en Microsoft uitschakelen? Laten we meer te weten komen over deze oude stijl, maar een nieuwere OS-ervaring.

Blijf verbonden via WhatsApp Desktop-app 24 * 7

Blijf verbonden via WhatsApp Desktop-app 24 * 7

WhatsApp heeft eindelijk de Desktop-app voor Mac- en Windows-gebruikers gelanceerd. Nu heb je eenvoudig toegang tot WhatsApp vanuit Windows of Mac. Beschikbaar voor Windows 8+ en Mac OS 10.9+

Hoe AI procesautomatisering naar een hoger niveau kan tillen?

Hoe AI procesautomatisering naar een hoger niveau kan tillen?

Lees dit om te weten hoe kunstmatige intelligentie populair wordt onder de kleinschalige bedrijven en hoe het de kansen vergroot om ze te laten groeien en hun concurrenten voorsprong te geven.

macOS Catalina 10.15.4 Supplement Update veroorzaakt meer problemen dan het oplost

macOS Catalina 10.15.4 Supplement Update veroorzaakt meer problemen dan het oplost

Onlangs heeft Apple macOS Catalina 10.15.4 uitgebracht, een aanvullende update om problemen op te lossen, maar het lijkt erop dat de update meer problemen veroorzaakt die ertoe leiden dat mac-machines worden gemetseld. Lees dit artikel voor meer informatie

13 Commerciële data-extractietools voor big data

13 Commerciële data-extractietools voor big data

13 Commerciële data-extractietools voor big data

Wat is een logboekbestandssysteem en hoe werkt het?

Wat is een logboekbestandssysteem en hoe werkt het?

Onze computer slaat alle gegevens op een georganiseerde manier op, het zogenaamde Journaling-bestandssysteem. Het is een efficiënte methode waarmee de computer bestanden kan zoeken en weergeven zodra u op zoeken drukt.https://wethegeek.com/?p=94116&preview=true

Technologische singulariteit: een verre toekomst van de menselijke beschaving?

Technologische singulariteit: een verre toekomst van de menselijke beschaving?

Naarmate de wetenschap zich snel ontwikkelt en veel van onze inspanningen overneemt, nemen ook de risico's toe om onszelf te onderwerpen aan een onverklaarbare singulariteit. Lees, wat singulariteit voor ons kan betekenen.

Een inzicht in 26 Big Data-analysetechnieken: deel 1

Een inzicht in 26 Big Data-analysetechnieken: deel 1

Een inzicht in 26 Big Data-analysetechnieken: deel 1

De impact van kunstmatige intelligentie in de gezondheidszorg 2021

De impact van kunstmatige intelligentie in de gezondheidszorg 2021

AI in de zorg heeft de afgelopen decennia grote sprongen gemaakt. De toekomst van AI in de gezondheidszorg groeit dus nog steeds met de dag.