A WireGuard egy egyszerű és gyors, nyílt forráskódú VPN alagútszolgáltatás, amely csúcskategóriás rejtjelezési technológiákkal épül fel. Nagyon könnyű beállítani és használni, és sokan jobbnak tartják, mint az OpenVPN vagy az IPSec. A WireGuard szintén cross-platform, és támogatja a beágyazott eszközöket.
A WireGuard olyan virtuális hálózati felületek létrehozásával működik, mint a wlan0 vagy az eth0, amelyek a normál hálózati interfészekhez hasonlóan kezelhetők és vezérelhetők, segítve a WireGuard konfigurálását és kezelését a hálózati eszközök és más hálózatkezelő eszközök segítségével.
Ez az útmutató megmutatja, hogyan állíthat be WireGuard klienst és szervert egy Kali Linux rendszeren.
Kezdjük azzal, hogy telepítjük a WireGuard-ot a rendszerre.
A WireGuard telepítése
A futtatott Kali Linux verziójától függően rendelkeznie kell WireGuard apt-tárokkal. Frissítse a rendszert a következő parancsokkal:
sudo apt-get frissítéssudo apt-get upgrade
Ezután adjon meg egy egyszerű apt parancsot a WireGuard telepítéséhez:
sudo apt-get install -y wireguardMiután a WireGuard telepítve van a rendszerre, folytathatjuk a konfigurálását.
A WireGuard Server konfigurálása
A WireGuard biztonság SSH kulcs-érték párokon működik, amelyeket nagyon könnyű beállítani. Kezdje a .drótőr könyvtár.
mkdir ~ /.drótvédőcd ~ /.drótvédő
Ezután állítsa be az olvasási, írási és végrehajtási engedélyeket.
umask 077Most létrehozhatjuk a kulcs-érték párokat a következő paranccsal:
wg genkey | tee privatekey | wg pubkey> publickeyEzután másolja a privát kulcs tartalmát:
macska privatekeyMiután a privát kulcs tartalmát átmásolta a vágólapra, hozzon létre egy WireGuard konfigurációs fájlt az / etc / wireguard / wg0 könyvtárban.konf
A fájlban adja hozzá a következő sorokat:
Felület]Cím = SERVER_IP
SaveConfig = true
ListenPort = 51820
PrivateKey = SERVER_PRIVATE_KEY
[Peer]
PublicKey = CLIENT_PUBLIC_KEY
EngedélyezettIPs = CLIENT_IP
Adja meg a címben a tárhely-kiszolgáló IP-címét. A PrivateKey esetén adja meg a korábban másolt magánkulcs tartalmát.
A peer szakaszban adja hozzá az ügyfél nyilvános kulcsát és az IP-címet.
Miután beállította a konfigurációs fájlt, állítsa be a VPN-kiszolgálót indításkor.
sudo systemctl engedélyezze a wg-quick @ wg0 parancsotVégül indítsa el a WireGuard szolgáltatást a kiszolgálón:
sudo wg-gyors fel wg0A WireGuard Client konfigurálása
Ezután konfigurálnunk kell a WireGuard klienst. Győződjön meg arról, hogy a WireGuard telepítve van a rendszerre.
Generáljon kulcsértékpárokat is.
wg genkey | tee privatekey | wg pubkey> publickeyumask u = rwx, go = && cat / etc / wireguard / wg0.konf << EOF
[Felület]
Cím = CLIENT_IP
PrivateKey = ÜGYFÉL MAGÁNAKULCS
[Peer]
PublicKey = SZERVER NYILVÁNOS KULCS
Végpont = SERVER_IP: 51820
Engedélyezett IP = 0.0.0.0/0
PersistentKeepalive = 21
EOF
Végül mentse el a fájlt, és engedélyezze a VPN-t:
sudo wg-gyors fel wg0A kapcsolatot a következő paranccsal ellenőrizheti:
sudo wgKövetkeztetés
A WireGuard beállítása egyszerű és hatékony. A beállítás után sokféle esetben használhatja. Az útmutatóban tanultakkal tesztelheti, hogy jobban működik-e, mint más VPN-szolgáltatások.