WireGuard je jednoduchá a rychlá open-source tunelovací služba VPN postavená na špičkových kryptografických technologiích. Nastavení a použití je velmi snadné a mnozí to považují za lepší než OpenVPN nebo IPSec. WireGuard je také multiplatformní a podporuje vestavěná zařízení.
WireGuard funguje nastavením virtuálních síťových rozhraní, jako je wlan0 nebo eth0, které lze spravovat a ovládat jako normální síťová rozhraní, což pomáhá konfigurovat a spravovat WireGuard snadno pomocí síťových nástrojů a dalších nástrojů pro správu sítě.
Tato příručka vám ukáže, jak nastavit klienta a server WireGuard v systému Kali Linux.
Začněme instalací systému WireGuard do systému.
Instalace systému WireGuard
V závislosti na verzi Kali Linux, kterou používáte, byste měli mít apt repozitáře WireGuard. Aktualizujte svůj systém pomocí příkazů:
sudo apt-get aktualizacesudo apt-get upgrade
Dále zadejte jednoduchý příkaz apt a nainstalujte WireGuard:
sudo apt-get install -y wireguardJakmile máme v systému nainstalovanou aplikaci WireGuard, můžeme pokračovat v její konfiguraci.
Konfigurace serveru WireGuard
Zabezpečení WireGuard funguje na párech klíč-hodnota SSH, které se velmi snadno konfigurují. Začněte vytvořením a .adresář wireguard.
mkdir ~ /.drátěný chráničcd ~ /.drátěný chránič
Dále nastavte oprávnění pro čtení, zápis a provádění.
umask 077Nyní můžeme vygenerovat páry klíč – hodnota pomocí příkazu:
wg genkey | tee privatekey | wg pubkey> publickeyDále zkopírujte obsah soukromého klíče:
kočka privatekeyJakmile budete mít obsah soukromého klíče zkopírovaný do schránky, vytvořte konfigurační soubor WireGuard v / etc / wireguard / wg0.konf
V souboru přidejte následující řádky:
Rozhraní]Adresa = SERVER_IP
SaveConfig = true
ListenPort = 51820
PrivateKey = SERVER_PRIVATE_KEY
[Peer]
PublicKey = CLIENT_PUBLIC_KEY
AllowedIPs = CLIENT_IP
Na adresu přidejte IP adresu hostujícího serveru. Pro PrivateKey zadejte obsah soukromého klíče, který jste dříve zkopírovali.
V sekci peer přidejte veřejný klíč pro klienta a IP adresu.
Jakmile nastavíte konfigurační soubor, nastavte spuštění serveru VPN při spuštění.
sudo systemctl povolit wg-quick @ wg0Nakonec spusťte na serveru službu WireGuard:
sudo wg-quick up wg0Konfigurace klienta WireGuard
Dále musíme nakonfigurovat klienta WireGuard. Ujistěte se, že máte v systému nainstalován WireGuard.
Generujte také páry klíč – hodnota.
wg genkey | tee privatekey | wg pubkey> publickeyumask u = rwx, go = && cat / etc / wireguard / wg0.konf << EOF
[Rozhraní]
Adresa = CLIENT_IP
PrivateKey = KLIENTSKÝ SOUKROMÝ KLÍČ
[Peer]
PublicKey = VEŘEJNÝ KLÍČ SERVERU
Endpoint = SERVER_IP: 51820
AllowedIPs = 0.0.0.0/0
PersistentKeepalive = 21
EOF
Nakonec soubor uložte a povolte VPN:
sudo wg-quick up wg0Připojení můžete ověřit pomocí příkazu:
sudo wgZávěr
Nastavení systému WireGuard je snadné a efektivní. Po nastavení jej můžete použít v nejrůznějších případech. S tím, co jste se z této příručky dozvěděli, můžete otestovat a zjistit, zda funguje lépe než jiné služby VPN.