WireGuard je jednoduchá a rýchla open-source tunelovacia služba VPN postavená na špičkových kryptografických technológiách. Nastaviť a používať sa dá veľmi ľahko a mnohí to považujú za lepšie ako OpenVPN alebo IPSec. WireGuard je tiež multiplatformový a podporuje zabudované zariadenia.
Aplikácia WireGuard funguje tak, že nastavuje virtuálne sieťové rozhrania, ako napríklad wlan0 alebo eth0, ktoré je možné spravovať a ovládať ako bežné sieťové rozhrania, a pomáha tak ľahko konfigurovať a spravovať WireGuard pomocou sieťových nástrojov a ďalších nástrojov na správu siete.
Táto príručka vám ukáže, ako nastaviť klienta a server WireGuard v systéme Kali Linux.
Začnime inštaláciou systému WireGuard do systému.
Inštaluje sa program WireGuard
V závislosti od verzie Kali Linux, ktorú používate, by ste mali mať apt repozitáre WireGuard. Aktualizujte svoj systém pomocou príkazov:
sudo apt-get aktualizáciasudo apt-get upgrade
Ďalej zadajte jednoduchý príkaz apt na inštaláciu aplikácie WireGuard:
sudo apt-get install -y wireguardKeď máme v systéme nainštalovaný program WireGuard, môžeme pokračovať v jeho konfigurácii.
Konfigurácia servera WireGuard
Zabezpečenie WireGuard funguje na pároch kľúč-hodnota SSH, ktoré sa dajú veľmi ľahko konfigurovať. Začnite vytvorením a .adresár drôtov.
mkdir ~ /.drôtený chráničCD ~ /.drôtený chránič
Ďalej nastavte povolenia na čítanie, zápis a vykonávanie.
umask 077Teraz môžeme pomocou príkazu vygenerovať páry kľúč - hodnota:
wg genkey | tee privatekey | wg pubkey> publickeyPotom skopírujte obsah súkromného kľúča:
mačka privatekeyKeď budete mať obsah súkromného kľúča skopírovaný do schránky, vytvorte konfiguračný súbor WireGuard v priečinku / etc / wireguard / wg0.konf
Do súboru pridajte nasledujúce riadky:
Rozhranie]Adresa = SERVER_IP
SaveConfig = true
ListenPort = 51820
PrivateKey = SERVER_PRIVATE_KEY
[Peer]
PublicKey = CLIENT_PUBLIC_KEY
AllowedIPs = CLIENT_IP
Do adresy pridajte adresu IP hostiteľského servera. Pre PrivateKey zadajte obsah súkromného kľúča, ktorý ste predtým skopírovali.
V rovnocennej sekcii pridajte verejný kľúč pre klienta a adresu IP.
Po nastavení konfiguračného súboru nastavte spustenie servera VPN pri štarte.
sudo systemctl povoliť wg-quick @ wg0Nakoniec spustite službu WireGuard na serveri:
sudo wg-quick up wg0Konfigurácia klienta WireGuard
Ďalej musíme nakonfigurovať klienta WireGuard. Uistite sa, že máte v systéme nainštalovaný program WireGuard.
Generujte tiež páry kľúč - hodnota.
wg genkey | tee privatekey | wg pubkey> publickeyumask u = rwx, go = && cat / etc / wireguard / wg0.konf << EOF
[Rozhranie]
Adresa = CLIENT_IP
PrivateKey = SÚKROMNÝ KLÍČ KLIENTA
[Peer]
PublicKey = VEREJNÝ KLÁVES SERVERU
Koncový bod = SERVER_IP: 51820
Povolené IPs = 0.0.0.0/0
PersistentKeepalive = 21
EOF
Nakoniec súbor uložte a povoľte sieť VPN:
sudo wg-quick up wg0Pripojenie môžete overiť pomocou príkazu:
sudo wgZáver
Nastavenie aplikácie WireGuard je jednoduché a efektívne. Po nastavení ho môžete použiť v najrôznejších prípadoch. Čo ste sa dozvedeli z tejto príručky, môžete vyskúšať a zistiť, či to funguje lepšie ako iné služby VPN.