Ubuntuda WireGuard Kullanarak İki Sunucu Arasında Güvenli Bağlantı Oluşturma

• Giriş
• Gereksinimler
• Kurulum ve Klonlama
• İnşa etmek
• Yapılandırma
• Test yapmak
• Sonuç

Giriş

WireGuard, son teknoloji ürünü şifreleme kullanan son derece kolay, hızlı ve modern bir VPN çözümüdür. Birkaç farklı kıyaslama testine göre, WireGuard şu anda IPSec ve OpenVPN ile karşılaştırıldığında en hızlı VPN çözümüdür. Bu kılavuzda, iki sunucu arasında nasıl WireGuard bağlantısı kurulacağını öğreneceksiniz.

Gereksinimler

• Ubuntu veya Debian
• Çekirdek 4.1 veya daha yenisi

Kurulum ve Klonlama

WireGuard'ın kurulumu çok kolaydır ve 4 adımda yapılabilir. İlk olarak, çekirdek başlıklarının yanı sıra yapı temelleri ve diğer gerekli paketleri de yüklemeliyiz:

apt-get install libmnl-dev linux-headers-$(uname -r) build-essential make git

Bu adım tamamlandıktan sonra, WireGuard'ı Git deposundan çekmeye devam edebiliriz:

git clone https://git.zx2c4.com/WireGuard

İnşa etmek

Şu an itibariyle, gerekli tüm paketleri klonlanmış WireGuard'ın yanı sıra klonladık WireGuard/. WireGuard'ın oluşturma işlemine devam edebilir ve yükleyebiliriz:

cd WireGuard/src/
make
make install

make installİşlem hatasız tamamlandıktan hemen sonra , diğer sunucuda tam olarak aynı adımları uygulamaya devam edebiliriz. Bu işlem bittikten sonra, bu kılavuzun bir sonraki bölümüne (yapılandırma işlemi) geçin.

Yapılandırma

WireGuard ile bir tünel oluşturmak çok kolaydır ve birkaç komut kullanılarak yapılır. VPN arayüzümüzü oluşturarak başlıyoruz:

ip link add dev wg0 type wireguard

Ardından, her iki taraf arasındaki verileri şifrelemek için kullanılacak özel anahtarımızı üretiyoruz:

umask 077
wg genkey > private

Bu noktada, tünelin kendisini oluşturmak için tüm gereksinimlerimizi yerine getirdik:

wg set wg0 listen-port 51920 private-key ~/private peer <PEER_PUBLIC_KEY> allowed-ips 192.168.2.0/24 endpoint <OTHER_SERVER_IP>:51920

Not: Bu komutu her iki sunucuda da aşağıdaki bağımsız değişkenler ayarlanmış olarak çalıştırmalısınız: PEER_PUBLIC_KEYve OTHER_SERVER_IP.

Her iki sunucudaki ortak anahtarı okumak için, özel anahtarı ortak bir anahtara dönüştürmek ve daha sonra okumak için aşağıdaki komutu çalıştırmamız gerekir:

wg pubkey < private > public
cat public

Son olarak, IP adreslerini arayüzümüze atayabiliriz ( .1ilk sunucu .2için, ikinci sunucu için):

ip link set up dev wg0
ip addr add 192.168.2.1/24 dev wg0

Test yapmak

İlk sunucuda aşağıdaki komutu kullanarak diğer sunucuya ping işlemi yapmayı deneyin:

ping 192.168.2.2

Sunucudan yanıtlar görürseniz, yüklemeniz doğrudur ve VPN bağlantısı çalışıyor. Herhangi bir yanıt veya hata almazsanız, her iki sunucuda da yürüttüğünüz komutları gözden geçirin ve bağımsız değişkenleri buna göre ayarladığınızı doğrulayın.

Sonuç

WireGuard, kullanımı çok kolay olan güvenli bir VPN çözümüdür. Sunucular, omurga kullanımı, kişisel VPN ağları ve dolaşım VPN ağları arasındaki bağlantılar (ancak bunlarla sınırlı olmamak üzere) birçok ağ topolojisinde iyi çalışır. Ek belgeler için resmi siteyi ziyaret edin . Mutlu hack!