Creați o conexiune securizată între doi servere folosind WireGuard pe Ubuntu

• Introducere
• cerinţe
• Instalare și clonare
• Construi
• configurație
• Testarea
• Concluzie

Introducere

WireGuard este o soluție VPN extrem de ușoară, rapidă și modernă, care utilizează criptografia de ultimă generație. Conform câtorva teste de referință diferite, WireGuard este în prezent cea mai rapidă soluție VPN în comparație cu IPSec și OpenVPN. În acest ghid, veți afla cum să stabiliți o conexiune WireGuard între două servere.

cerinţe

• Ubuntu sau Debian
• Kernel 4.1 sau mai nou

Instalare și clonare

Instalarea WireGuard în sine este foarte ușoară și se poate face cu 4 pași. În primul rând, trebuie să instalăm anteturile kernel-ului, precum și elementele esențiale de construire și alte pachete necesare:

apt-get install libmnl-dev linux-headers-$(uname -r) build-essential make git

După ce acest pas a fost finalizat, putem continua cu tragerea WireGuard din depozitul Git:

git clone https://git.zx2c4.com/WireGuard

Construi

De acum, avem toate pachetele necesare instalate, precum și WireGuard clonat la WireGuard/. Putem continua cu procesul de construire al WireGuard și îl instalăm:

cd WireGuard/src/
make
make install

Imediat după make installfinalizarea procesului fără erori, putem continua rulând exact aceiași pași pe celălalt server. După ce se termină, treceți la următoarea secțiune a acestui ghid - procesul de configurare.

configurație

Crearea unui tunel cu WireGuard este foarte ușoară și se face folosind câteva comenzi. Începem prin crearea interfeței noastre VPN:

ip link add dev wg0 type wireguard

În continuare, vom genera cheia noastră privată care va fi folosită pentru criptarea datelor între ambele părți:

umask 077
wg genkey > private

În acest moment, avem toate cerințele îndeplinite pentru a crea tunelul în sine:

wg set wg0 listen-port 51920 private-key ~/private peer <PEER_PUBLIC_KEY> allowed-ips 192.168.2.0/24 endpoint <OTHER_SERVER_IP>:51920

Notă: Trebuie să rulați această comandă pe ambele servere, cu următoarele argumente ajustate: PEER_PUBLIC_KEYși OTHER_SERVER_IP.

Pentru a citi cheia publică pe ambele servere, trebuie să executăm următoarea comandă pentru a converti cheia privată în cheie publică și să o citim atunci:

wg pubkey < private > public
cat public

În final, putem atribui adrese IP interfeței noastre ( .1pentru primul server, .2pentru al doilea server):

ip link set up dev wg0
ip addr add 192.168.2.1/24 dev wg0

Testarea

Încercați să faceți clic pe celălalt server folosind următoarea comandă pe primul server:

ping 192.168.2.2

Dacă vedeți răspunsuri de pe server, instalarea dvs. este corectă și link-ul VPN este în funcțiune. Dacă nu primiți niciun răspuns sau erori, consultați comenzile pe care le-ați executat pe ambele servere și verificați dacă ați ajustat argumentele în consecință.

Concluzie

WireGuard este o soluție sigură VPN care este foarte ușor de utilizat. Funcționează bine peste multe topologii de rețea, inclusiv (dar fără a se limita la): conexiuni între servere, utilizarea coloanei vertebrale, rețele VPN personale și rețele VPN în roaming. Pentru documentații suplimentare, vizitați site-ul oficial . Hacking fericit!