WireGuard je jednostavna i brza VPN usluga tuneliranja s otvorenim kodom izgrađena vrhunskim kriptografskim tehnologijama. Vrlo je jednostavan za postavljanje i upotrebu, a mnogi ga smatraju boljim od OpenVPN-a ili IPSeca. WireGuard također ima više platformi i podržava ugrađene uređaje.
WireGuard funkcionira postavljanjem virtualnih mrežnih sučelja poput wlan0 ili eth0 kojima se može upravljati i kontrolirati poput uobičajenih mrežnih sučelja, pomažući u jednostavnom konfiguriranju i upravljanju WireGuardom pomoću mrežnih alata i drugih alata za upravljanje mrežom.
Ovaj vodič će vam pokazati kako postaviti WireGuard klijent i poslužitelj na Kali Linux sustavu.
Krenimo od instaliranja WireGuarda na sustav.
Instaliranje WireGuarda
Ovisno o verziji Kali Linuxa koju koristite, trebali biste imati spremišta WireGuard apt. Ažurirajte svoj sustav pomoću naredbi:
sudo apt-get ažuriranjesudo apt-get nadogradnja
Zatim unesite jednostavnu apt naredbu za instaliranje WireGuard:
sudo apt-get install -y žičana zaštitaNakon što instaliramo WireGuard na sustav, možemo nastaviti s konfiguracijom.
Konfiguriranje WireGuard poslužitelja
Sigurnost WireGuard djeluje na SSH parovima ključ / vrijednost, koje je vrlo jednostavno konfigurirati. Započnite s izradom a .direktorij žičane zaštite.
mkdir ~ /.žičani čuvarcd ~ /.žičani čuvar
Zatim postavite dozvole za čitanje, pisanje i izvršavanje.
umask 077Sada možemo generirati parove ključ / vrijednost pomoću naredbe:
wg genkey | tee privatekey | wg pubkey> publickeyZatim kopirajte sadržaj privatnog ključa:
mačka privatni ključNakon što kopirate sadržaj privatnog ključa u međuspremnik, stvorite datoteku za konfiguraciju WireGuard u / etc / wireguard / wg0.konf
U datoteku dodajte sljedeće retke:
Sučelje]Adresa = SERVER_IP
SaveConfig = true
ListenPort = 51820
PrivateKey = SERVER_PRIVATE_KEY
[Vršnjak]
PublicKey = CLIENT_PUBLIC_KEY
DopušteniIPs = CLIENT_IP
U adresu dodajte IP adresu poslužitelja za hosting. Za PrivateKey unesite sadržaj privatnog ključa koji ste prethodno kopirali.
U odjeljak za ravnopravne korisnike dodajte javni ključ za klijenta i IP adresu.
Nakon što postavite konfiguracijsku datoteku, postavite VPN poslužitelj da se pokreće prilikom pokretanja.
sudo systemctl omogući wg-quick @ wg0Na kraju, pokrenite uslugu WireGuard na poslužitelju:
sudo wg-ubrzanje wg0Konfiguriranje klijenta WireGuard
Dalje, moramo konfigurirati klijenta WireGuard. Obavezno instalirajte WireGuard na sustavu.
Generirajte i parove vrijednosti Ključa.
wg genkey | tee privatekey | wg pubkey> publickeyumask u = rwx, go = && cat / etc / wireguard / wg0.konf << EOF
[Sučelje]
Adresa = CLIENT_IP
PrivateKey = KLIJENT PRIVATNI KLJUČ
[Vršnjak]
PublicKey = JAVNI KLJUČ SERVERA
Krajnja točka = SERVER_IP: 51820
DopušteniIP = 0.0.0.0/0
PersistentKeepalive = 21
EOF
Na kraju, spremite datoteku i omogućite VPN:
sudo wg-ubrzanje wg0Vezu možete provjeriti naredbom:
sudo wgZaključak
Postavljanje WireGuarda jednostavno je i učinkovito. Jednom postavljen, možete ga koristiti u raznim slučajevima. Ono što ste naučili iz ovog vodiča možete testirati i provjeriti radi li bolje od ostalih VPN usluga.