WireGuard er en enkel og rask åpen kildekode VPN-tunneltjeneste bygget med avanserte kryptografiske teknologier. Det er veldig enkelt å sette opp og bruke, og mange anser det bedre enn OpenVPN eller IPSec. WireGuard er også plattform og støtter innebygde enheter.
WireGuard fungerer ved å sette opp virtuelle nettverksgrensesnitt som wlan0 eller eth0 som kan styres og kontrolleres som normale nettverksgrensesnitt, og hjelper med å konfigurere og administrere WireGuard enkelt ved hjelp av nettverktøy og andre nettverksadministrasjonsverktøy.
Denne veiledningen viser deg hvordan du konfigurerer en WireGuard-klient og server på et Kali Linux-system.
La oss starte med å installere WireGuard på systemet.
Installere WireGuard
Avhengig av hvilken versjon av Kali Linux du kjører, bør du ha WireGuard apt repositories. Oppdater systemet ditt ved hjelp av kommandoene:
sudo apt-get oppdateringsudo apt-get oppgradering
Deretter skriver du inn en enkel apt-kommando for å installere WireGuard:
sudo apt-get install -y wireguardNår vi har installert WireGuard på systemet, kan vi fortsette å konfigurere det.
Konfigurere WireGuard Server
WireGuard-sikkerhet fungerer på SSH-nøkkelverdipar, som er veldig enkle å konfigurere. Start med å lage en .trådbeskyttelseskatalog.
mkdir ~ /.trådbeskyttelsecd ~ /.trådbeskyttelse
Deretter angir du lese, skrive og utføre tillatelser.
umask 077Nå kan vi generere nøkkelverdiparene ved hjelp av kommandoen:
wg nøkkel | tee privatekey | wg pubkey> publickeyKopier deretter innholdet av den private nøkkelen:
katteprivatNår du har kopiert innholdet til den private nøkkelen til utklippstavlen, oppretter du en WireGuard-konfigurasjonsfil i / etc / wireguard / wg0.konf
Legg til følgende linjer i filen:
Grensesnitt]Adresse = SERVER_IP
SaveConfig = true
ListenPort = 51820
PrivateKey = SERVER_PRIVATE_KEY
[Likemann]
PublicKey = CLIENT_PUBLIC_KEY
Tillatte IP-er = CLIENT_IP
I adressen legger du til IP-adressen til vertsserveren. For PrivateKey, skriv inn innholdet i den private nøkkelen du kopierte tidligere.
I peer-delen legger du til den offentlige nøkkelen for klienten og IP-adressen.
Når du har konfigurert konfigurasjonsfilen, setter du VPN-serveren til å starte ved oppstart.
sudo systemctl aktiver wg-quick @ wg0Til slutt, start WireGuard-tjenesten på serveren:
sudo wg-quick up wg0Konfigurerer WireGuard Client
Deretter må vi konfigurere WireGuard-klienten. Forsikre deg om at du har WireGuard installert på systemet.
Generer også nøkkelverdipar.
wg nøkkel | tee privatekey | wg pubkey> publickeyumask u = rwx, go = && cat / etc / wireguard / wg0.konf << EOF
[Grensesnitt]
Adresse = CLIENT_IP
PrivateKey = KUNDES PRIVATE NØKKEL
[Likemann]
PublicKey = SERVER OFFENTLIG Nøkkel
Sluttpunkt = SERVER_IP: 51820
Tillatte IP-er = 0.0.0.0/0
PersistentKeepalive = 21
EOF
Til slutt lagrer du filen og aktiverer VPN:
sudo wg-quick up wg0Du kan bekrefte forbindelsen med kommandoen:
sudo wgKonklusjon
Å sette opp WireGuard er enkelt og effektivt. Når du er konfigurert, kan du bruke den i en rekke tilfeller. Med det du har lært fra denne guiden, kan du teste og se om den fungerer bedre enn andre VPN-tjenester.