Jak zainstalować i skonfigurować WireGuard na Kali Linux

WireGuard to prosta i szybka usługa tunelowania VPN open source zbudowana z wysokiej klasy technologii kryptograficznych. Jest bardzo łatwy do skonfigurowania i użycia, a wielu uważa to za lepiej niż OpenVPN lub IPSec. WireGuard jest również wieloplatformowy i obsługuje urządzenia wbudowane.

Wireguard działa poprzez konfigurowanie wirtualnych interfejsów sieciowych, takich jak WLAN0 lub ETH0, które można zarządzać i kontrolować, jak normalne interfejsy sieci.

Ten przewodnik pokaże, jak skonfigurować klient i serwer w systemie Kali Linux.

Zacznijmy od zainstalowania przewodu w systemie.

Instalowanie przewodu

W zależności od wersji Kali Linux, którą uruchomisz, powinieneś mieć repozytoria APT StrideGuard. Zaktualizuj swój system za pomocą poleceń:

Sudo apt-get Aktualizacja
Sudo apt-get Aktualizacja

Następnie wprowadź proste polecenie Apt, aby zainstalować WireGuard:

sudo apt -get instal instalue -y -wiregard

Po zainstalowaniu StrideGuard w systemie możemy kontynuować konfigurację.

Konfigurowanie serwera WireGuard

WireGuard Security działa na parach kluczowych SSH, które są bardzo łatwe do skonfigurowania. Zacznij od utworzenia .Directory w Wireguard.

mkdir ~/.Wiregruard
CD ~/.Wiregruard

Następnie ustaw, zapisz i wykonaj uprawnienia.

UMASK 077

Teraz możemy wygenerować pary wartości kluczowej za pomocą polecenia:

WG Genkey | Tee PrivateKey | WG Pubkey> Publickey

Następnie skopiuj zawartość klucza prywatnego:

Cat PrivateKey

Po skopiowaniu zawartości klucza prywatnego do schowka, utwórz plik konfiguracyjny WireGuard w/etc/WireGuard/WG0.conf

W pliku dodaj następujące wiersze:

Interfejs]
Adres = server_ip
Saveconfig = true
Słuchanie = 51820
Privatekey = server_private_key
[Rówieśnik]
PublicKey = client_public_key
Dozwolony = client_ip

W adresie dodaj adres IP serwera hostingowego. W przypadku programu privateKey wprowadź zawartość klucza prywatnego, który wcześniej skopiowałeś.

W sekcji rówieśniczej dodaj klucz publiczny dla klienta i adres IP.

Po skonfigurowaniu pliku konfiguracyjnego ustaw serwer VPN, aby uruchomić się w uruchomieniu.

Sudo Systemctl Włącz WG-QUICK@WG0

Na koniec uruchom usługę WireGuard na serwerze:

sudo wg-quick up WG0

Konfigurowanie klienta WireGuard

Następnie musimy skonfigurować klienta WireGuard. Upewnij się, że w systemie zainstalowano w systemie.

Wygeneruj również pary wartości kluczowych.

WG Genkey | Tee PrivateKey | WG Pubkey> Publickey
Umask u = rwx, go = && cat/etc/wirguard/wg0.conf << EOF
[Interfejs]
Adres = client_ip
PrivateKey = Klucz prywatny klienta
[Rówieśnik]
PublicKey = Server Key Public
EndPoint = server_ip: 51820
Dozwolone = 0.0.0.0/0
TristentEntKeepalive = 21
EOF

Na koniec zapisz plik i włącz VPN:

sudo wg-quick up WG0

Możesz zweryfikować połączenie z poleceniem:

sudo wg

Wniosek

Konfigurowanie przewodów jest łatwe i wydajne. Po skonfigurowaniu możesz go użyć w wielu różnych przypadkach. Z tym, czego nauczyłeś się z tego przewodnika, możesz przetestować i sprawdzić, czy działa lepiej niż inne usługi VPN.