WireGuard – Gyors, modern és biztonságos VPN-alagút Linuxhoz
A WireGuard egy modern, biztonságos, többplatformos és általános célú VPN megvalósítás, amely a legmodernebb kriptográfiát használja. Célja, hogy gyorsabb, egyszerűbb, karcsúbb és funkcionálisabb legyen, mint az IPsec, és nagyobb teljesítményű, mint az OpenVPN.
Különféle körülmények közötti használatra tervezték, és beágyazott interfészeken, teljesen betöltött gerincútválasztókon és szuperszámítógépeken egyaránt telepíthető; és Linux, Windows, macOS, BSD, iOS és Android operációs rendszereken fut.
Ajánlott olvasmány: 13 legjobb VPN-szolgáltatás élethosszig tartó előfizetéssel
Rendkívül alapvető, de hatékony interfészt mutat be, amelynek célja az egyszerűség, a konfigurálás és az üzembe helyezés, mint az SSH. Főbb jellemzői közé tartozik az egyszerű hálózati interfész, a kriptokulcs-útválasztás, a beépített roaming és a konténer támogatás.
Vegye figyelembe, hogy a cikk írásakor erős fejlesztés alatt áll: egyes részei a stabil 1.0-s kiadás felé dolgoznak, míg mások már megvannak (jól működik).
Ebből a cikkből megtudhatja, hogyan telepítheti és konfigurálhatja a WireGuardot Linuxon, hogy VPN-alagutat hozzon létre két Linux-állomás között.
Tesztkörnyezet
Ebben az útmutatóban a beállításunk (gazdanév és nyilvános IP) a következő:
Node 1 : tecmint-appserver1: 10.20.20.4
Node 2 : tecmint-dbserver1: 10.20.20.3
A WireGuard telepítése Linux disztribúciókban
Jelentkezzen be mindkét csomópontba, és telepítse a WireGuard alkalmazást a következő megfelelő paranccsal a Linux-disztribúciókhoz az alábbiak szerint.
Telepítse a WireGuard-ot az RHEL 8-ba
sudo yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm
sudo subscription-manager repos --enable codeready-builder-for-rhel-8-$(arch)-rpms
sudo yum copr enable jdoss/wireguard
sudo yum install wireguard-dkms wireguard-tools
Telepítse a WireGuard-ot a CentOS 8 rendszerben
sudo yum install epel-release
sudo yum config-manager --set-enabled PowerTools
sudo yum copr enable jdoss/wireguard
sudo yum install wireguard-dkms wireguard-tools
Telepítse a WireGuard-ot az RHEL/CentOS 7 rendszerben
sudo yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
sudo curl -o /etc/yum.repos.d/jdoss-wireguard-epel-7.repo https://copr.fedorainfracloud.org/coprs/jdoss/wireguard/repo/epel-7/jdoss-wireguard-epel-7.repo
sudo yum install wireguard-dkms wireguard-tools
Telepítse a WireGuard-ot a Fedorába
sudo dnf install wireguard-tools
Telepítse a WireGuard-ot a Debianban
echo "deb http://deb.debian.org/debian/ unstable main" > /etc/apt/sources.list.d/unstable.list
printf 'Package: *\nPin: release a=unstable\nPin-Priority: 90\n' > /etc/apt/preferences.d/limit-unstable
apt update
apt install wireguard
Telepítse a WireGuard-ot az Ubuntuban
sudo add-apt-repository ppa:wireguard/wireguard
sudo apt-get update
sudo apt-get install wireguard
Telepítse a WireGuard-ot az OpenSUSE-ban
sudo zypper addrepo -f obs://network:vpn:wireguard wireguard
sudo zypper install wireguard-kmp-default wireguard-tools
WireGuard VPN-alagút konfigurálása két Linux-gazda között
Amikor a wireguard telepítése mindkét csomóponton befejeződött, újraindíthatja a csomópontokat, vagy hozzáadhatja a vezetékvédő modult a Linux kernelből a következő paranccsal mindkét csomóponton.
sudo modprobe wireguard
OR
modprobe wireguard
Ezután állítson elő base64-kódolású nyilvános és privát kulcsokat a wg segédprogrammal mindkét csomóponton az ábrán látható módon.
---------- On Node 1 ----------
umask 077
wg genkey >private_appserver1
---------- On Node 2 ----------
umask 077
wg genkey >private_dbserver1
wg pubkey < private_dbserver1
Ezután létre kell hoznia egy hálózati interfészt (pl. wg0) a vezeték nélküli hálózathoz az alább látható módon. Ezután rendeljen IP-címeket a létrehozott új hálózati interfészhez (ebben az útmutatóban a 192.168.10.0/24 hálózatot fogjuk használni).
---------- On Node 1 ----------
sudo ip link add dev wg0 type wireguard
sudo ip addr add 192.168.10.1/24 dev wg0
---------- On Node 2 ----------
sudo ip link add dev wg0 type wireguard
sudo ip addr add 192.168.10.2/24 dev wg0
A csatolt hálózati interfészek és IP-címeik megtekintéséhez használja a következő IP-parancsot.
ip ad
Ezután rendelje hozzá a privát kulcsot minden társhoz a wg0 hálózati interfészhez, és jelenítse meg az interfészt az ábrán látható módon.
---------- On Node 1 ----------
sudo wg set wg0 private-key ./private_appserver1
sudo ip link set wg0 up
---------- On Node 2 ----------
sudo wg set wg0 private-key ./private_dbserver1
sudo ip link set wg0 up
Most, hogy mindkét hivatkozás fent van, és mindegyikhez tartozik privát kulcs, futtassa a wg segédprogramot argumentumok nélkül, hogy lekérje a WireGuard interfészek konfigurációját a társakon. Ezután hozza létre vezetékes VPN-alagútját az alábbiak szerint.
A peer (nyilvános kulcs), az allowed-ips (hálózati/alhálózati maszk) és a végpont (nyilvános ip:port) a másik partneré .
---------- On Node1 (Use the IPs and Public Key of Node 2) ----------
sudo wg
sudo wg set wg0 peer MDaeWgZVULXP4gvOj4UmN7bW/uniQeBionqJyzEzSC0= allowed-ips 192.168.10.0/24 endpoint 10.20.20.3:54371
---------- On Node2 (Use the IPs and Public Key of Node 1) ----------
sudo wg
sudo wg set wg0 peer 6yNLmpkbfsL2ijx7z996ZHl2bNFz9Psp9V6BhoHjvmk= allowed-ips 192.168.10.0/24 endpoint 10.20.20.4:42930
A WireGuard VPN alagút tesztelése Linux rendszerek között
A vezetékes VPN-alagút létrehozása után pingelje meg az ellentétes partnert a vezetékvédő hálózati interfész címével. Ezután futtassa még egyszer a wg segédprogramot, hogy megerősítse a partnerek közötti kézfogást az ábrán látható módon.
---------- On Node 1 ----------
ping 192.168.10.2
sudo wg
---------- On Node 2 ----------
ping 192.168.10.1
sudo wg
Egyelőre ennyi! A WireGuard egy modern, biztonságos, egyszerű, mégis hatékony és könnyen konfigurálható VPN-megoldás a jövő számára. Komoly fejlesztés alatt áll, ezért a munka folyamatban van. A WireGuard honlapjáról további információkat kaphat, különösen a belső működéséről és egyéb konfigurációs lehetőségeiről.