在Ubuntu上使用WireGuard在两台服务器之间创建安全连接

• 介绍
• 要求
• 安装和克隆
• 建立
• 组态
• 测试中
• 结论

介绍

WireGuard是一种极其简单，快速且现代化的VPN解决方案，它利用了最新的加密技术。根据一些不同的基准测试，与IPSec和OpenVPN相比，WireGuard是目前最快的VPN解决方案。在本指南中，您将学习如何在两台服务器之间建立WireGuard连接。

要求

• Ubuntu或Debian
• 内核4.1或更高版本

安装和克隆

WireGuard本身的安装非常简单，只需四个步骤即可完成。首先，我们必须安装内核头文件以及构建要点和各种其他必需的软件包：

apt-get install libmnl-dev linux-headers-$(uname -r) build-essential make git

完成此步骤后，我们可以继续从Git存储库中提取WireGuard：

git clone https://git.zx2c4.com/WireGuard

建立

到目前为止，我们已经安装了所有必需的软件包，并将WireGuard克隆到WireGuard/。我们可以继续WireGuard的构建过程并安装它：

cd WireGuard/src/
make
make install

在该make install过程顺利完成之后，我们可以继续在另一台服务器上运行完全相同的步骤。完成后，跳至本指南的下一部分-配置过程。

组态

使用WireGuard创建隧道非常容易，只需使用几个命令即可完成。我们首先创建我们的VPN接口：

ip link add dev wg0 type wireguard

接下来，我们生成我们的私钥，该私钥将用于加密双方之间的数据：

umask 077
wg genkey > private

至此，我们满足了创建隧道本身的所有要求：

wg set wg0 listen-port 51920 private-key ~/private peer <PEER_PUBLIC_KEY> allowed-ips 192.168.2.0/24 endpoint <OTHER_SERVER_IP>:51920

注意：您必须在两台服务器上运行此命令，并调整以下参数：PEER_PUBLIC_KEY和OTHER_SERVER_IP。

为了在两个服务器上读取公钥，我们必须运行以下命令将私钥转换为公钥，然后再读取它：

wg pubkey < private > public
cat public

最后，我们可以为接口分配IP地址（.1对于第一台服务器，.2对于第二台服务器）：

ip link set up dev wg0
ip addr add 192.168.2.1/24 dev wg0

测试中

尝试在第一台服务器上使用以下命令ping其他服务器：

ping 192.168.2.2

如果看到服务器的响应，则表明安装正确，并且VPN链接正在运行。如果没有任何响应或错误，请检查在两台服务器上执行的命令，并确认已相应调整了参数。

结论

WireGuard是一种非常易于使用的安全VPN解决方案。它可以在许多网络拓扑结构上很好地工作，这些拓扑结构包括（但不限于）：服务器之间的连接，骨干网使用，个人VPN网络和漫游VPN网络。有关其他文档，请访问官方网站。骇客入侵！