WireGuard - Fljótleg, nútímaleg og örugg VPN göng fyrir Linux


WireGuard er nútímaleg, örugg, þvert á vettvang og almenna VPN útfærslu sem notar nýjustu dulritun. Það miðar að því að vera hraðvirkt, einfaldara, grannra og virkara en IPsec og það ætlar að vera afkastameira en OpenVPN.

Það er hannað til notkunar við ýmsar aðstæður og hægt er að nota það á innbyggð tengi, fullhlaðna burðarbeina og ofurtölvur; og keyrir á Linux, Windows, macOS, BSD, iOS og Android stýrikerfum.

Mælt með lestri: 13 bestu VPN-þjónustur með æviáskrift

Það býður upp á afar undirstöðu en samt öflugt viðmót sem miðar að því að vera einfalt, eins auðvelt að stilla og dreifa og SSH. Helstu eiginleikar þess eru meðal annars einfalt netviðmót, dulritunarlyklaleið, innbyggt reiki og gámastuðning.

Athugaðu að þegar þetta er skrifað er það í mikilli þróun: sumir hlutar þess vinna í átt að stöðugri 1.0 útgáfu, á meðan aðrir eru þegar til staðar (virkar fínt).

Í þessari grein muntu læra hvernig á að setja upp og stilla WireGuard í Linux til að búa til VPN göng milli tveggja Linux gestgjafa.

Fyrir þessa handbók er uppsetningin okkar (hýsingarheiti og opinber IP) sem hér segir:

Node 1 : tecmint-appserver1: 		10.20.20.4
Node 2 : tecmint-dbserver1: 		10.20.20.3

Hvernig á að setja upp WireGuard í Linux dreifingum

Skráðu þig inn á báða hnútana þína og settu upp WireGuard með því að nota eftirfarandi viðeigandi skipun fyrir Linux dreifinguna þína eins og hér segir.

$ sudo yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm
$ sudo subscription-manager repos --enable codeready-builder-for-rhel-8-$(arch)-rpms
$ sudo yum copr enable jdoss/wireguard
$ sudo yum install wireguard-dkms wireguard-tools
$ sudo yum install epel-release
$ sudo yum config-manager --set-enabled PowerTools
$ sudo yum copr enable jdoss/wireguard
$ sudo yum install wireguard-dkms wireguard-tools
$ sudo yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
$ sudo curl -o /etc/yum.repos.d/jdoss-wireguard-epel-7.repo https://copr.fedorainfracloud.org/coprs/jdoss/wireguard/repo/epel-7/jdoss-wireguard-epel-7.repo
$ sudo yum install wireguard-dkms wireguard-tools
$ sudo dnf install wireguard-tools
# echo "deb http://deb.debian.org/debian/ unstable main" > /etc/apt/sources.list.d/unstable.list
# printf 'Package: *\nPin: release a=unstable\nPin-Priority: 90\n' > /etc/apt/preferences.d/limit-unstable
# apt update
# apt install wireguard
$ sudo add-apt-repository ppa:wireguard/wireguard
$ sudo apt-get update
$ sudo apt-get install wireguard
$ sudo zypper addrepo -f obs://network:vpn:wireguard wireguard
$ sudo zypper install wireguard-kmp-default wireguard-tools

Stilla WireGuard VPN göng milli tveggja Linux gestgjafa

Þegar uppsetningu wireguard er lokið á báðum hnútum geturðu endurræst hnútana þína eða bætt við wireguard einingunni frá Linux kjarnanum með því að nota eftirfarandi skipun á báðum hnútum.

$ sudo modprobe wireguard
OR
# modprobe wireguard

Næst skaltu búa til base64-kóðaða opinbera og einkalykla með því að nota wg tólið á báðum hnútum eins og sýnt er.

---------- On Node 1 ---------- 
$ umask 077
$ wg genkey >private_appserver1

---------- On Node 2 ----------
$ umask 077
$ wg genkey >private_dbserver1
$ wg pubkey < private_dbserver1

Næst þarftu að búa til netviðmót (td wg0) fyrir wiregaurd á jafningja eins og sýnt er hér að neðan. Úthlutaðu síðan IP tölum við nýja netviðmótið sem búið var til (fyrir þessa handbók munum við nota netið 192.168.10.0/24).

---------- On Node 1 ---------- 
$ sudo ip link add dev wg0 type wireguard
$ sudo ip addr add 192.168.10.1/24 dev wg0

---------- On Node 2 ----------
$ sudo ip link add dev wg0 type wireguard
$ sudo ip addr add 192.168.10.2/24 dev wg0

Til að skoða meðfylgjandi netviðmót á jafningjum og IP-tölur þeirra, notaðu eftirfarandi IP skipun.

$ ip ad

Næst skaltu tengja einkalykilinn fyrir hvern jafningja við wg0 netviðmótið og koma upp viðmótinu eins og sýnt er.

---------- On Node 1 ---------- 
$ sudo wg set wg0 private-key ./private_appserver1
$ sudo ip link set wg0 up

---------- On Node 2 ----------
$ sudo wg set wg0 private-key ./private_dbserver1
$ sudo ip link set wg0 up

Nú þegar báðir tenglar eru uppi, hver með einkalyklum tengdum þeim, keyrðu wg tólið án nokkurra röka til að sækja stillingar WireGuard viðmóta á jafningja. Búðu síðan til wireguard VPN göngin þín sem hér segir.

Jafningurinn (opinber lykill), leyfilegir ips (net-/undirnetsgrímur) og endapunktur (opinber ip:port) eru af gagnstæðum jafningja.

----------  On Node1 (Use the IPs and Public Key of Node 2) ---------- 
$ sudo wg
$ sudo wg set wg0 peer MDaeWgZVULXP4gvOj4UmN7bW/uniQeBionqJyzEzSC0= allowed-ips 192.168.10.0/24  endpoint  10.20.20.3:54371

----------  On Node2 (Use the IPs and Public Key of Node 1) ----------
$ sudo wg
$ sudo wg set wg0 peer 6yNLmpkbfsL2ijx7z996ZHl2bNFz9Psp9V6BhoHjvmk= allowed-ips 192.168.10.0/24 endpoint  10.20.20.4:42930

Prófaðu WireGuard VPN göng milli Linux kerfa

Þegar wireguard VPN göngin hafa verið búin til skaltu smella á gagnstæða jafningja með því að nota heimilisfang wireguard netviðmótsins. Keyrðu síðan wg tólið aftur til að staðfesta handabandi milli jafningja eins og sýnt er.

---------- On Node 1 ----------
$ ping 192.168.10.2
$ sudo wg

---------- On Node 2 ----------
$ ping 192.168.10.1
$ sudo wg

Það er það í bili! WireGuard er nútímaleg, örugg, einföld en samt öflug og auðvelt að stilla VPN lausn fyrir framtíðina. Það er í mikilli þróun og því er unnið að því. Þú getur fengið frekari upplýsingar sérstaklega um innri starfsemi þess og aðra stillingarmöguleika á WireGuard heimasíðunni.