WireGuard е проста и бърза VPN тунелна услуга с отворен код, изградена с криптографски технологии от висок клас. Много лесно се настройва и използва и мнозина го смятат за по-добър от OpenVPN или IPSec. WireGuard също е междуплатформен и поддържа вградени устройства.
WireGuard работи чрез настройване на виртуални мрежови интерфейси като wlan0 или eth0, които могат да се управляват и контролират като нормални мрежови интерфейси, помагайки лесно да конфигурирате и управлявате WireGuard, използвайки мрежови инструменти и други инструменти за управление на мрежата.
Това ръководство ще ви покаже как да настроите клиент и сървър WireGuard в система Kali Linux.
Нека започнем с инсталирането на WireGuard в системата.
Инсталиране на WireGuard
В зависимост от версията на Kali Linux, която използвате, трябва да имате подходящи хранилища WireGuard. Актуализирайте системата си с помощта на командите:
sudo apt-get updatesudo apt-get ъпгрейд
След това въведете проста команда apt, за да инсталирате WireGuard:
sudo apt-get install -y wireguardСлед като инсталираме WireGuard в системата, можем да продължим да го конфигурираме.
Конфигуриране на сървър WireGuard
Сигурността на WireGuard работи върху двойки SSH ключ-стойност, които са много лесни за конфигуриране. Започнете, като създадете .директория на Wireguard.
mkdir ~ /.телена охранаcd ~ /.телена охрана
След това задайте разрешения за четене, писане и изпълнение.
umask 077Сега можем да генерираме двойки ключ-стойност с помощта на командата:
wg genkey | тройник privatekey | wg pubkey> publickeyСлед това копирайте съдържанието на частния ключ:
котка privatekeyСлед като копирате съдържанието на частния ключ в клипборда си, създайте конфигурационен файл WireGuard в / etc / wireguard / wg0.конф
Във файла добавете следните редове:
Интерфейс]Адрес = SERVER_IP
SaveConfig = вярно
ListenPort = 51820
PrivateKey = SERVER_PRIVATE_KEY
[Връстник]
PublicKey = CLIENT_PUBLIC_KEY
AllowedIPs = CLIENT_IP
В адреса добавете IP адреса на хостинг сървъра. За PrivateKey въведете съдържанието на частния ключ, който сте копирали преди това.
В раздела за връзки добавете публичния ключ за клиента и IP адреса.
След като конфигурирате конфигурационния файл, настройте VPN сървъра да се стартира при стартиране.
sudo systemctl активира wg-quick @ wg0И накрая, стартирайте услугата WireGuard на сървъра:
sudo wg-бързо нагоре wg0Конфигуриране на клиент WireGuard
След това трябва да конфигурираме клиента WireGuard. Уверете се, че в системата ви е инсталиран WireGuard.
Генерирайте двойки ключови стойности също.
wg genkey | тройник privatekey | wg pubkey> publickeyumask u = rwx, go = && cat / etc / wireguard / wg0.конф << EOF
[Интерфейс]
Адрес = CLIENT_IP
PrivateKey = КЛИЕНТ ЧАСТЕН КЛЮЧ
[Връстник]
PublicKey = СЪРВЪР ПУБЛИЧЕН КЛЮЧ
Крайна точка = SERVER_IP: 51820
AllowedIPs = 0.0.0.0/0
PersistentKeepalive = 21
EOF
И накрая, запазете файла и активирайте VPN:
sudo wg-бързо нагоре wg0Можете да проверите връзката с командата:
sudo wgЗаключение
Настройването на WireGuard е лесно и ефективно. Веднъж настроен, можете да го използвате в най-различни случаи. С наученото от това ръководство можете да тествате и да видите дали работи по-добре от другите VPN услуги.