WireGuard är en enkel och snabb öppen källkod VPN-tunneltjänst byggd med avancerad kryptografisk teknik. Det är väldigt enkelt att installera och använda, och många anser att det är bättre än OpenVPN eller IPSec. WireGuard är också plattformsoberoende och stöder inbäddade enheter.
WireGuard fungerar genom att ställa in virtuella nätverksgränssnitt som wlan0 eller eth0 som kan hanteras och kontrolleras som vanliga nätverksgränssnitt, vilket hjälper till att konfigurera och hantera WireGuard enkelt med hjälp av nätverktyg och andra nätverkshanteringsverktyg.
Den här guiden visar hur du ställer in en WireGuard-klient och server på ett Kali Linux-system.
Låt oss börja med att installera WireGuard på systemet.
Installerar WireGuard
Beroende på vilken version av Kali Linux du kör, bör du ha WireGuard apt-förvar. Uppdatera ditt system med kommandona:
sudo apt-get-uppdateringsudo apt-get uppgradering
Därefter anger du ett enkelt apt-kommando för att installera WireGuard:
sudo apt-get install -y wireguardNär vi har installerat WireGuard på systemet kan vi fortsätta att konfigurera det.
Konfigurera WireGuard Server
WireGuard-säkerhet fungerar på SSH-nyckel-värdepar, som är mycket enkla att konfigurera. Börja med att skapa en .trådskyddskatalog.
mkdir ~ /.trådskyddcd ~ /.trådskydd
Därefter ställer du in läs-, skriv- och körbehörigheter.
umask 077Nu kan vi skapa nyckel-värdepar med kommandot:
wg genkey | tee privatekey | wg pubkey> publickeyKopiera sedan innehållet i den privata nyckeln:
kattens privatvårdNär du har kopierat innehållet i den privata nyckeln till ditt urklipp skapar du en WireGuard-konfigurationsfil i / etc / wireguard / wg0.konf
Lägg till följande rader i filen:
Gränssnitt]Adress = SERVER_IP
SaveConfig = true
ListenPort = 51820
PrivateKey = SERVER_PRIVATE_KEY
[Jämlikar]
PublicKey = CLIENT_PUBLIC_KEY
Tillåtna IP: er = CLIENT_IP
Lägg till IP-adressen till värdservern i adressen. För PrivateKey anger du innehållet i den privata nyckeln du kopierade tidigare.
I peer-avsnittet lägger du till den offentliga nyckeln för klienten och IP-adressen.
När du har konfigurerat konfigurationsfilen, ställ in VPN-servern så att den startar vid start.
sudo systemctl aktiverar wg-quick @ wg0Slutligen starta WireGuard-tjänsten på servern:
sudo wg-snabb upp wg0Konfigurera WireGuard Client
Därefter måste vi konfigurera WireGuard-klienten. Se till att du har WireGuard installerat på systemet.
Skapa nyckelvärdepar också.
wg genkey | tee privatekey | wg pubkey> publickeyumask u = rwx, go = && cat / etc / wireguard / wg0.konf << EOF
[Gränssnitt]
Adress = CLIENT_IP
PrivateKey = KUNDENS PRIVAT NYCKEL
[Jämlikar]
PublicKey = SERVER OFFENTLIG NYCKEL
Slutpunkt = SERVER_IP: 51820
Tillåtna IP: er = 0.0.0.0/0
PersistentKeepalive = 21
EOF
Slutligen, spara filen och aktivera VPN:
sudo wg-snabb upp wg0Du kan verifiera anslutningen med kommandot:
sudo wgSlutsats
Att installera WireGuard är enkelt och effektivt. När du väl har ställt in den kan du använda den i en mängd olika fall. Med vad du har lärt dig från den här guiden kan du testa och se om den fungerar bättre än andra VPN-tjänster.