WireGuard namestitev

WireGuard je znan po svoji preprostosti, hitrosti in varnosti. Tukaj je vodnik za namestitev WireGuard na strežniku in klientu, osredotočen na Linux distribucije, kot je Ubuntu, vendar so principi podobni tudi za druge sisteme.

1. Namestitev na Strežniku (Ubuntu primer):

a. Namestitev WireGuard:

  • Posodobite vaš sistem in namestite WireGuard:bashsudo apt update sudo apt install wireguard

b. Generiranje ključev:

  • Ustvarite par ključev za strežnik:bashcd /etc/wireguard umask 077; wg genkey | tee privatekey | wg pubkey > publickey

c. Konfiguracija strežnika:

  • Ustvarite konfiguracijsko datoteko wg0.conf:bashsudo nano /etc/wireguard/wg0.conf
    Primer vsebine wg0.conf:[Interface] PrivateKey = <vsebina_privatekey_datoteke> Address = 10.0.0.1/24 ListenPort = 51820 PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE [Peer] # Tukaj boste dodali nastavitve za vsakega klienta, npr.: # PublicKey = <public_key_klienta> # AllowedIPs = 10.0.0.2/32
  • Zamenjajte <vsebina_privatekey_datoteke> z vsebino datoteke privatekey, ki ste jo ustvarili.

d. Omogočanje IPv4 forwarding:

  • Uredite /etc/sysctl.conf, da omogočite forwarding:bashsudo nano /etc/sysctl.confDodajte ali odkomentirajte vrstico:net.ipv4.ip_forward=1Nato uporabite spremembe:bashsudo sysctl -p

e. Zaženi WireGuard:

  • Zaženite WireGuard:bashsudo wg-quick up wg0
  • Če želite, da WireGuard zažene ob zagonu sistema:bashsudo systemctl enable wg-quick@wg0

2. Namestitev na Klientu (Ubuntu primer):

a. Namestitev WireGuard:

  • Namestite WireGuard na klientu:bashsudo apt update sudo apt install wireguard

b. Generiranje ključev za klienta:

  • Ustvarite par ključev za klienta:bashcd /etc/wireguard umask 077; wg genkey | tee privatekey | wg pubkey > publickey

c. Konfiguracija klienta:

  • Ustvarite konfiguracijsko datoteko wg0.conf:bashsudo nano /etc/wireguard/wg0.conf
    Primer vsebine wg0.conf za klienta:[Interface] PrivateKey = <vsebina_privatekey_datoteke_klienta> Address = 10.0.0.2/32 DNS = 8.8.8.8 [Peer] PublicKey = <public_key_strežnika> Endpoint = <strežnikova_IP>:51820 AllowedIPs = 0.0.0.0/0 PersistentKeepalive = 25
  • Zamenjajte <vsebina_privatekey_datoteke_klienta> z vsebino datoteke privatekey, ki ste jo ustvarili za klienta. <public_key_strežnika> je javni ključ strežnika, ki ga morate dobiti s strežnika, in <strežnikova_IP> je IP naslov vašega strežnika.

d. Zaženi WireGuard na klientu:

  • Zaženite WireGuard:bashsudo wg-quick up wg0
  • Za avtomatski zagon ob zagonu sistema:bashsudo systemctl enable wg-quick@wg0

Dodatni nasveti:

  • Varnost: Poskrbite, da so ključi varno shranjeni. Nikoli ne delite zasebnih ključev.
  • Konfiguracija omrežja: Če imate težave s povezavo ali routingom, preverite nastavitve omrežja, požarne zidove in pravila NAT.
  • Posodobitve: Redno posodabljajte WireGuard in operacijski sistem za najnovejše varnostne popravke.
  • Dokumentacija: WireGuard ima odlične dokumentacije in bogato skupnost, ki vam lahko pomaga pri težavah.

Ta vodnik ponuja osnovni pregled namestitve WireGuard. Glede na vašo specifično situacijo ali omrežno topologijo lahko zahteva dodatne konfiguracije ali prilagoditve.