WireGuard adalah perkhidmatan terowong VPN sumber terbuka yang ringkas dan pantas yang dibina dengan teknologi kriptografi kelas atas. Sangat mudah untuk disediakan dan digunakan, dan banyak yang menganggapnya lebih baik daripada OpenVPN atau IPSec. WireGuard juga platform silang dan menyokong peranti tertanam.
WireGuard berfungsi dengan menyiapkan antara muka rangkaian maya seperti wlan0 atau eth0 yang dapat dikendalikan dan dikendalikan seperti antara muka rangkaian biasa, membantu mengkonfigurasi dan mengurus WireGuard dengan mudah menggunakan alat bersih dan alat pengurusan rangkaian lain.
Panduan ini akan menunjukkan kepada anda cara mengatur klien dan pelayan WireGuard pada sistem Kali Linux.
Mari kita mulakan dengan memasang WireGuard pada sistem.
Memasang WireGuard
Bergantung pada versi Kali Linux yang anda jalankan, anda semestinya mempunyai repositori apt WireGuard. Kemas kini sistem anda menggunakan arahan:
sudo apt-get kemas kinisudo apt-get peningkatan
Seterusnya, masukkan perintah apt yang mudah untuk memasang WireGuard:
sudo apt-get install -y wireguardSetelah WireGuard dipasang pada sistem, kita boleh terus mengkonfigurasinya.
Mengkonfigurasi Pelayan WireGuard
Keselamatan WireGuard beroperasi pada pasangan nilai kunci SSH, yang sangat mudah dikonfigurasikan. Mulakan dengan membuat a .direktori wireguard.
mkdir ~ /.pengawal wayarcd ~ /.pengawal wayar
Seterusnya, tetapkan izin baca, tulis, dan laksanakan.
umask 077Sekarang kita dapat menghasilkan pasangan nilai-kunci menggunakan arahan:
wg genkey | tee privatekey | wg pubkey> penerbitSeterusnya, salin kandungan kunci peribadi:
kucing peribadi kucingSetelah kandungan kunci peribadi disalin ke papan keratan anda, buat fail konfigurasi WireGuard di / etc / wireguard / wg0.pengesahan
Dalam fail, tambahkan baris berikut:
Antara muka]Alamat = SERVER_IP
SaveConfig = benar
ListenPort = 51820
PrivateKey = SERVER_PRIVATE_KEY
[Rakan sebaya]
PublicKey = CLIENT_PUBLIC_KEY
DibolehkanIPs = CLIENT_IP
Di alamat, tambahkan alamat IP pelayan hosting. Untuk PrivateKey, masukkan kandungan kunci peribadi yang anda salin sebelumnya.
Di bahagian rakan sebaya, tambahkan kunci awam untuk pelanggan dan alamat IP.
Setelah anda menyediakan fail konfigurasi, tetapkan pelayan VPN untuk dilancarkan pada permulaan.
sudo systemctl aktifkan wg-quick @ wg0Akhirnya, mulakan perkhidmatan WireGuard di pelayan:
sudo wg-cepat naik wg0Mengkonfigurasi Pelanggan WireGuard
Seterusnya, kita perlu mengkonfigurasi klien WireGuard. Pastikan WireGuard dipasang pada sistem.
Hasilkan pasangan nilai Utama juga.
wg genkey | tee privatekey | wg pubkey> penerbitumask u = rwx, go = && cat / etc / wireguard / wg0.pengesahan << EOF
[Antara muka]
Alamat = CLIENT_IP
PrivateKey = KUNCI SWASTA KLIEN
[Rakan sebaya]
PublicKey = KUNCI AWAM SERVER
Titik Akhir = SERVER_IP: 51820
DibolehkanIP = 0.0.0.0/0
PersistentKeepalive = 21
EOF
Akhirnya, simpan fail dan aktifkan VPN:
sudo wg-cepat naik wg0Anda boleh mengesahkan hubungan dengan arahan:
sudo wgKesimpulannya
Menyiapkan WireGuard adalah mudah dan cekap. Setelah disediakan, anda boleh menggunakannya dalam pelbagai kes. Dengan apa yang anda pelajari dari panduan ini, anda boleh menguji dan melihat apakah ia berfungsi lebih baik daripada perkhidmatan VPN lain.