Kako instalirati i konfigurirati WireGuard na Kali Linux

WireGuard je jednostavna i brza VPN usluga tuneliranja s otvorenim kodom izgrađena vrhunskim kriptografskim tehnologijama. Vrlo je jednostavan za postavljanje i upotrebu, a mnogi ga smatraju boljim od OpenVPN-a ili IPSeca. WireGuard također ima više platformi i podržava ugrađene uređaje.

WireGuard funkcionira postavljanjem virtualnih mrežnih sučelja poput wlan0 ili eth0 kojima se može upravljati i kontrolirati poput uobičajenih mrežnih sučelja, pomažući u jednostavnom konfiguriranju i upravljanju WireGuardom pomoću mrežnih alata i drugih alata za upravljanje mrežom.

Ovaj vodič će vam pokazati kako postaviti WireGuard klijent i poslužitelj na Kali Linux sustavu.

Krenimo od instaliranja WireGuarda na sustav.

Instaliranje WireGuarda

Ovisno o verziji Kali Linuxa koju koristite, trebali biste imati spremišta WireGuard apt.  Ažurirajte svoj sustav pomoću naredbi:

sudo apt-get ažuriranje
sudo apt-get nadogradnja

Zatim unesite jednostavnu apt naredbu za instaliranje WireGuard:

sudo apt-get install -y žičana zaštita

Nakon što instaliramo WireGuard na sustav, možemo nastaviti s konfiguracijom.

Konfiguriranje WireGuard poslužitelja

Sigurnost WireGuard djeluje na SSH parovima ključ / vrijednost, koje je vrlo jednostavno konfigurirati. Započnite s izradom a .direktorij žičane zaštite.

mkdir ~ /.žičani čuvar
cd ~ /.žičani čuvar

Zatim postavite dozvole za čitanje, pisanje i izvršavanje.

umask 077

Sada možemo generirati parove ključ / vrijednost pomoću naredbe:

wg genkey | tee privatekey | wg pubkey> publickey

Zatim kopirajte sadržaj privatnog ključa:

mačka privatni ključ

Nakon što kopirate sadržaj privatnog ključa u međuspremnik, stvorite datoteku za konfiguraciju WireGuard u / etc / wireguard / wg0.konf

U datoteku dodajte sljedeće retke:

Sučelje]
Adresa = SERVER_IP
SaveConfig = true
ListenPort = 51820
PrivateKey = SERVER_PRIVATE_KEY
 
[Vršnjak]
PublicKey = CLIENT_PUBLIC_KEY
DopušteniIPs = CLIENT_IP

U adresu dodajte IP adresu poslužitelja za hosting. Za PrivateKey unesite sadržaj privatnog ključa koji ste prethodno kopirali.

U odjeljak za ravnopravne korisnike dodajte javni ključ za klijenta i IP adresu.

Nakon što postavite konfiguracijsku datoteku, postavite VPN poslužitelj da se pokreće prilikom pokretanja.

sudo systemctl omogući wg-quick @ wg0

Na kraju, pokrenite uslugu WireGuard na poslužitelju:

sudo wg-ubrzanje wg0

 Konfiguriranje klijenta WireGuard

Dalje, moramo konfigurirati klijenta WireGuard. Obavezno instalirajte WireGuard na sustavu.

Generirajte i parove vrijednosti Ključa.

wg genkey | tee privatekey | wg pubkey> publickey
umask u = rwx, go = && cat / etc / wireguard / wg0.konf  << EOF
[Sučelje]
Adresa = CLIENT_IP
PrivateKey = KLIJENT PRIVATNI KLJUČ
 
[Vršnjak]
PublicKey = JAVNI KLJUČ SERVERA
Krajnja točka = SERVER_IP: 51820
DopušteniIP = 0.0.0.0/0
PersistentKeepalive = 21
EOF

Na kraju, spremite datoteku i omogućite VPN:

sudo wg-ubrzanje wg0

Vezu možete provjeriti naredbom:

sudo wg

 Zaključak

Postavljanje WireGuarda jednostavno je i učinkovito. Jednom postavljen, možete ga koristiti u raznim slučajevima. Ono što ste naučili iz ovog vodiča možete testirati i provjeriti radi li bolje od ostalih VPN usluga.