Linux'ta WireGuard VPN nasıl kurulur ve yapılandırılır

WireGuard henüz Linux çekirdeğine ulaşmadı, ancak yine de bu yeni özelliğin nasıl çalışacağını test etmeye başlayabilirsiniz.

<a href = "https://tr1.cbsistatic.com/hub/i/r/2020/03/31/2ebbe39e-29ee-4859-987b-31cd1903a44c/resize/770x/12fe084e252ad4ab7b50105d215f0a5a/istock-1040873246-güvenlik "target =" _ blank "data-component =" modalEnlargeImage "data-headline ="

"data-credit =" Resim: Getty Images / iStockphoto "rel =" noopener noreferrer nofollow ">siber güvenlik kavramı arka plan

Resim: Getty Images / iStockphoto

Linux çekirdeği 5.6 serbest bırakıldığında, Wireguard VPN Ubuntu 20.04 gibi dağıtımlar bu hizmeti platformlarına daha önce ekleyecektir (çekirdek 5.4 ile). WireGuard deneyimine hızlı bir başlangıç ​​yapmak istiyorsanız, bunu başlatma ve çalıştırma sürecinde size yol göstermek istiyorum.

Üzerinde göstereceğim Ubuntu 20.04 günlük. Bu yazı itibariyle, WireGuard henüz günlük sürümüne girmedi. Neyse ki, geliştiriciler WireGuard'ı standart Evren deposu için kullanılabilir hale getirdi, bu yüzden kurulum basit.

GÖRMEK: Bu 10 PowerShell cmdlet'i ile BT sorunlarını hızlı bir şekilde çözün (TechRepublic indir)

Gerekenler

WireGuard nasıl kurulur

WireGuard'ın kurulumu aslında oldukça basittir. Bir terminal penceresi açın ve şu komutu verin:

sudo apt-get install wireguard -y

VPN hizmeti yüklendikten sonra, yapılandırmaya hazır olursunuz.

WireGuard nasıl yapılandırılır

WireGuard ile ilgili en iyi şeylerden biri, güvenliğinin SSH benzeri anahtar çiftlerine dayanmasıdır. Dolayısıyla, yapılacak ilk şey, gerekli özel ve ortak anahtar çiftini oluşturmaktır. Bunu yapmak için terminal penceresine geri dönün ve aşağıdaki komutları verin:

mkdir ~/.wireguard
cd ~/.wireguard
umask 077
wg genkey | tee privatekey | wg pubkey > publickey

Ardından, yeni oluşturulan özel anahtarın içeriğini şu komutla kopyalamanız gerekir:

cat privatekey

Yukarıdaki komut bir karakter dizisi basacaktır. Bunu hem sunucuda hem de istemcide yapmanız gerekir (sunucu özel anahtarına ve istemci ortak anahtarına ihtiyacınız olacaktır). Bu dizeyi panonuza kopyalayın ve ardından şu komutla yeni bir WireGuard yapılandırma dosyası oluşturun:

sudo nano /etc/wireguard/wg0.conf

Bu dosyaya aşağıdakileri yapıştırın:

(Interface)
Address = SERVER_IP
SaveConfig = true
ListenPort = 51820
PrivateKey = SERVER_PRIVATE_KEY

(Peer)
PublicKey = CLIENT_PUBLIC_KEY
AllowedIPs = CLIENT_IP

SERVER_PRIVATE_KEY, panonuza sunucudan kopyaladığınız karakter dizesidir, SERVER_IP, barındırma sunucusunun IP adresidir, CLIENT_PUBLIC_KEY, istemci ortak anahtarıdır ve CLIENT_IP, istemcinin IP adresidir.

Dosyayı kaydedip kapatın.

Güvenlik duvarı nasıl yapılandırılır

Şimdi güvenlik duvarını yapılandırmanın zamanı geldi, böylece bağlantılar sunucuya girebilir. Terminal penceresine geri döndüğünüzde, aşağıdaki komutlarla güvenlik duvarı kurallarını oluşturun:

sudo ufw allow 22/tcp
sudo ufw allow 51820/udp
sudo ufw enable

WireGuard VPN nasıl başlatılır

Artık VPN'nizi başlatmaya hazırsınız. Bunu yapmak için şu komutu verin:

sudo wg-quick up wg0

Hizmetin önyükleme sırasında komutla başlamasını sağlayın:

sudo systemctl enable [email protected]

Yeni WireGuard VPN'nizin çalışır durumda olduğundan emin olmak için şu komutu verin:

sudo wg show

Açık anahtarı ve dinleme bağlantı noktasını (Şekil A).

Şekil A

<a href = "https://tr1.cbsistatic.com/hub/i/r/2020/04/02/0a272559-3f9c-4602-8feb-1c655d5e03f5/resize/770x/efaab5a9b680417d639ad63e3b5a6e83/wireguardnj" "hedef" _blank "data-component =" modalEnlargeImage "data-headline ="

WireGuard VPN'imiz çalışıyor.

"data-credit =" http://www.techrepublic.com/ "rel =" noopener noreferrer nofollow ">wireguardn.jpg "veri-orijinal =" https://tr1.cbsistatic.com/hub/i/r/2020/04/02/0a272559-3f9c-4602-8feb-1c655d5e03f5/resize/770x/efaab5a9b680417d639ad63e3b5a6j83.wire.wire

WireGuard VPN'imiz çalışıyor.

İstemci nasıl yapılandırılır

Şimdi bir Ubuntu istemcisini VPN sunucusuna bağlanacak şekilde yapılandıracağız. Tabii ki, istemcide WireGuard'ın da yüklü olması gerekir, bu yüzden sunucu için yaptığınız adımları izleyin. Yüklendikten sonra, istemci için sunucuyla aynı yöntemle anahtar oluşturun.

Ardından, şu komut ile yapılandırma dosyasını oluşturun:

sudo nano /etc/wireguard/wg0.conf

Bu dosyaya aşağıdakileri yapıştırın:

(Interface)
Address = CLIENT_IP
SaveConfig = true
PrivateKey = CLIENT_PRIVATE_KEY

(Peer)
PublicKey = SERVER_PUB_KEY
Endpoint = SERVER_IP:51820
AllowedIPs = 0.0.0.0/0, ::/0

CLIENT_PRIVATE_KEY istemcinin özel anahtarı olduğunda, SERVER_PUB_KEY sunucunun ortak anahtarı, SERVER_IP WireGuard VPN sunucusunun IP adresidir ve CLIENT_IP istemcinin IP adresidir.

Dosyayı kaydedip kapatın.

İstemciyi şu komutla etkinleştirin (istemcide çalıştırın):

sudo wg-quick up wg0

İstemcinizde şu komutu verin:

sudo wg

Sunucu uç noktasını ve biraz daha fazla bilgiyi görmelisiniz (Şekil B).

Şekil B

<a href = "https://tr2.cbsistatic.com/hub/i/r/2020/04/02/b651af0c-d493-422f-bc9b-61c60c5f1013/resize/770x/8c86ebf94bf84d9c00be1f72b26e45a4/wire target.bağlantı" = "_ boş" data-component = "modalEnlargeImage" data-headline = "

VPN'imiz şimdi bağlı.

"data-credit =" http://www.techrepublic.com/ "rel =" noopener noreferrer nofollow ">wireguard-connection.jpg "data-original =" https://tr2.cbsistatic.com/hub/i/r/2020/04/02/b651af0c-d493-422f-bc9b-61c60c5f1013/resize/770x/8c86ebf94bf84d9c00be1f72b26e45a45a45a45a45a45a45a4a -connection.jpg

VPN'imiz şimdi bağlı.

Ve bu kadar. Artık istemci ve sunucu arasında bir VPN bağlantınız olmalıdır.

Ayrıca bakınız

Source link

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*