آموزش اتصال WireGuard در لینوکس

کانفیگ وایرگارد با ویرایش فایل WG0.CONF

در ادامه نصب WireGuard  در اوبونتو لازم است با دستور زیر فایل /etc/wireguard/wg0.conf را باز کنیم تا ویرایش کنیم:

sudo nano /etc/wireguard/wg0.conf

تغییرات زیر را اعمال کنید:

## Set Up WireGuard VPN on Ubuntu By Editing/Creating wg0.conf File ##
[Interface]
## My VPN server private IP address ##
Address = 192.168.6.1/24

## My VPN server port ##
ListenPort = 41194

## VPN server's private key i.e. /etc/wireguard/privatekey ##
PrivateKey = eEvqkSJVw/7cGUEcJXmeHiNFDLBGOz8GpScshecvNHU=

سپس فایل را ذخیره کنید و از ویرایشگر Nano خارج شوید.

 فایروال UFW را تنظیم کنید:

برای کار کردن NAT ، باید IP forwarding را فعال کنیم.

پرونده /etc/sysctl.conf را باز کنید و خط زیر را اضافه کنید:

sudo nano /etc/sysctl.conf
net.ipv4.ip_forward=1

پرونده را ذخیره کنید و تغییر را اعمال کنید:

sudo sysctl -p

خروجی:

net.ipv4.ip_forward = 1

فرض ما بر این است که قبلا فایروال UFW را نصب و کانفیگ کرده اید و ما قصد داریم با استفاده از دستور ufw پورت UDP 41194 را به شرح زیر باز کنیم:

sudo ufw allow 41194/udp

سرویس WireGuard را فعال و استارت کنید.

در اوبونتو سرویس WireGuard را در زمان بوت با استفاده از دستور systemctl برای همیشه فعال کنید :

sudo systemctl enable wg-quick@wg0

دستور زیر را برای استارت سرویس بزنید:

sudo systemctl start wg-quick@wg0

سپس برای مشاهده وضعیت اجرای سرویس وایرگارد دستور زیر را بزنید:

sudo systemctl status wg-quick@wg0

سپس چک کنید که اینترفیس با نام wg0 روی سرور اوبونتو در حال اجراست:

sudo wg
sudo ip a show wg0

تنظیم کلاینت Wireguard VPN

روش نصب و پیکربندی Client VPN همانند تنظیم سرور است.

با دستور کلاینت را روی دسکتاپ اوبونتو لینوکس 20.04 LTS نصب کنید:

sudo apt install wireguard

در مرحله بعدی ما باید پیکربندی کلاینت VPN را در قسمت Ubuntu / Debian / CentOS Linux ایجاد کنیم:

$ sudo sh -c 'umask 077; touch /etc/wireguard/wg0.conf'
$ sudo -i
# cd /etc/wireguard/
# umask 077; wg genkey | tee privatekey | wg pubkey > publickey
# ls -l publickey privatekey

## Note down the privatekey ##

# cat privatekey

سپس فایل /etc/wireguard/wg0.conf را ویرایش کنید و تغییرات زیر را اعمال کنید:

sudo nano /etc/wireguard/wg0.conf

[Interface]
## This Desktop/client's private key ##
PrivateKey = 

## Client ip address ##
Address = 

[Peer]
## Ubuntu 20.04 server public key ##
PublicKey = 

## set ACL ##
AllowedIPs = 

## Your Ubuntu 20.04 LTS server's public IPv4/IPv6 address and port ##
Endpoint = 

## Key connection alive ##
PersistentKeepalive =

سپس برای فعال کردن و شروع VPN client/peer connection بزنید:

sudo systemctl enable wg-quick@wg0

sudo systemctl start wg-quick@wg0

sudo systemctl status wg-quick@wg0

اتصال کانکشن سرور و کلاینت WireGuard

ما باید گزینه server-side peer-to-pee را پیکربندی کنیم و به ارتباط بین کامپیوتر مشتری و سرور اجازه فعالیت دهیم.

اجازه دهید به سرور Ubuntu 20.04 LTS خود برگردیم و پرونده wg0.conf را ویرایش کنیم تا اطلاعات [Peer] (کلاینت) را به شرح زیر اضافه کنیم (دستورات را در ترمینال سرور خود تایپ کنید):

sudo systemctl stop wg-quick@wg0

sudo vi /etc/wireguard/wg0.conf

سپس تنظیمات زیر را اعمال کنید:

[Peer]
## Desktop/client VPN public key ##
PublicKey = u2ao8GNNUWAirtjq0eL1UpHVkMep5/EUalbZcdH0imc=

## client VPN IP address (note the /32 subnet) ##
AllowedIPs = 192.168.6.2/32

سپس فایل را ذخیره کنید و از ویرایشگر خارج شوید.

در نهایت با دستور زیر مجدد سرویس را استارت کنید:

sudo systemctl start wg-quick@wg0

Verification

در حال حاضر ، هم سرور اوبونتو و هم کلاینت باید با استفاده از یک VPN به نام WireGuard با امنیت متصل شوند.

بگذارید ارتباط را آزمایش کنیم.

دستور پینگ زیر را روی سیستم کلاینت خود تایپ کنید:

ping -c 4 192.168.6.1

sudo wg

اگر ریپلای گرفتید همچیز اوکی است و شما متصل هستید.