Cara Memasang dan Mengkonfigurasi WireGuard pada Kali Linux

WireGuard adalah perkhidmatan terowong VPN sumber terbuka yang ringkas dan pantas yang dibina dengan teknologi kriptografi kelas atas. Sangat mudah untuk disediakan dan digunakan, dan banyak yang menganggapnya lebih baik daripada OpenVPN atau IPSec. WireGuard juga platform silang dan menyokong peranti tertanam.

WireGuard berfungsi dengan menyiapkan antara muka rangkaian maya seperti wlan0 atau eth0 yang dapat dikendalikan dan dikendalikan seperti antara muka rangkaian biasa, membantu mengkonfigurasi dan mengurus WireGuard dengan mudah menggunakan alat bersih dan alat pengurusan rangkaian lain.

Panduan ini akan menunjukkan kepada anda cara mengatur klien dan pelayan WireGuard pada sistem Kali Linux.

Mari kita mulakan dengan memasang WireGuard pada sistem.

Memasang WireGuard

Bergantung pada versi Kali Linux yang anda jalankan, anda semestinya mempunyai repositori apt WireGuard.  Kemas kini sistem anda menggunakan arahan:

sudo apt-get kemas kini
sudo apt-get peningkatan

Seterusnya, masukkan perintah apt yang mudah untuk memasang WireGuard:

sudo apt-get install -y wireguard

Setelah WireGuard dipasang pada sistem, kita boleh terus mengkonfigurasinya.

Mengkonfigurasi Pelayan WireGuard

Keselamatan WireGuard beroperasi pada pasangan nilai kunci SSH, yang sangat mudah dikonfigurasikan. Mulakan dengan membuat a .direktori wireguard.

mkdir ~ /.pengawal wayar
cd ~ /.pengawal wayar

Seterusnya, tetapkan izin baca, tulis, dan laksanakan.

umask 077

Sekarang kita dapat menghasilkan pasangan nilai-kunci menggunakan arahan:

wg genkey | tee privatekey | wg pubkey> penerbit

Seterusnya, salin kandungan kunci peribadi:

kucing peribadi kucing

Setelah kandungan kunci peribadi disalin ke papan keratan anda, buat fail konfigurasi WireGuard di / etc / wireguard / wg0.pengesahan

Dalam fail, tambahkan baris berikut:

Antara muka]
Alamat = SERVER_IP
SaveConfig = benar
ListenPort = 51820
PrivateKey = SERVER_PRIVATE_KEY
 
[Rakan sebaya]
PublicKey = CLIENT_PUBLIC_KEY
DibolehkanIPs = CLIENT_IP

Di alamat, tambahkan alamat IP pelayan hosting. Untuk PrivateKey, masukkan kandungan kunci peribadi yang anda salin sebelumnya.

Di bahagian rakan sebaya, tambahkan kunci awam untuk pelanggan dan alamat IP.

Setelah anda menyediakan fail konfigurasi, tetapkan pelayan VPN untuk dilancarkan pada permulaan.

sudo systemctl aktifkan wg-quick @ wg0

Akhirnya, mulakan perkhidmatan WireGuard di pelayan:

sudo wg-cepat naik wg0

 Mengkonfigurasi Pelanggan WireGuard

Seterusnya, kita perlu mengkonfigurasi klien WireGuard. Pastikan WireGuard dipasang pada sistem.

Hasilkan pasangan nilai Utama juga.

wg genkey | tee privatekey | wg pubkey> penerbit
umask u = rwx, go = && cat / etc / wireguard / wg0.pengesahan  << EOF
[Antara muka]
Alamat = CLIENT_IP
PrivateKey = KUNCI SWASTA KLIEN
 
[Rakan sebaya]
PublicKey = KUNCI AWAM SERVER
Titik Akhir = SERVER_IP: 51820
DibolehkanIP = 0.0.0.0/0
PersistentKeepalive = 21
EOF

Akhirnya, simpan fail dan aktifkan VPN:

sudo wg-cepat naik wg0

Anda boleh mengesahkan hubungan dengan arahan:

sudo wg

 Kesimpulannya

Menyiapkan WireGuard adalah mudah dan cekap. Setelah disediakan, anda boleh menggunakannya dalam pelbagai kes. Dengan apa yang anda pelajari dari panduan ini, anda boleh menguji dan melihat apakah ia berfungsi lebih baik daripada perkhidmatan VPN lain.