WireGuard : सर्वर कॉन्फ़िगर करें2023/09/22 |
WireGuard इंस्टॉल करें जो सरल लेकिन तेज़ और आधुनिक वीपीएन सॉफ़्टवेयर है।
यह उदाहरण निम्न प्रकार से पर्यावरण पर आधारित है।
सबसे पहले, इसे आपके राउटर पर आईपी मास्करेड सेटिंग को कॉन्फ़िगर करने की आवश्यकता है कि इंटरनेट के माध्यम से WireGuard क्लाइंट से WireGuard सर्वर के वैश्विक आईपी पते पर UDP पैकेट WireGuard सर्वर के स्थानीय आईपी पते पर भेजे जाते हैं।
+------------------------+ | [ WireGuard Server ] |172.16.100.1 (VPN IP) | dlp.srv.world +--------+ | |wg0 | +-----------+------------+ | enp1s0|10.0.0.30/24 | | | | Local Network | +------+-----+ | -------| Router#1 |---------------|----- +------+-----+ | | | Internet | Internet | | | +------+-----+ | -------| Router#2 |---------------|----- +------+-----+ | | Local Network | | | enp1s0|192.168.10.30/24 | +-----------+------------+ | | [ WireGuard Client ] |wg0 | | +--------+ | |172.16.100.5 (VPN IP) +------------------------+ |
[1] | WireGuard इंस्टॉल करें। |
root@dlp:~# apt -y install wireguard-tools iptables
|
[2] | W@ireGuard कॉन्फ़िगर करें। |
root@dlp:~#
umask 077
# सर्वर के लिए निजी कुंजी उत्पन्न करें root@dlp:~# wg genkey | tee /etc/wireguard/server.key gCS9F2qcHIPyacpLC4z7wA1bXuaz99ts1RCDxP1ym3Y= # सर्वर के लिए सार्वजनिक कुंजी उत्पन्न करें root@dlp:~# cat /etc/wireguard/server.key | wg pubkey | tee /etc/wireguard/server.pub ZLyTvWsPlly4vmqqLwXcQ194E1xgBWGHb0+n98RiSiM= # ग्राहक के लिए निजी कुंजी उत्पन्न करें root@dlp:~# wg genkey | tee /etc/wireguard/client.key MDuvBHtO9FI1jetfTCHaB1rmOTJRtPI9Xnu+FTk29m0= # ग्राहक के लिए सार्वजनिक कुंजी उत्पन्न करें root@dlp:~# cat /etc/wireguard/client.key | wg pubkey | tee /etc/wireguard/client.pub K03BktxiXod16UCF7zx8KfXu5Uhfd4ItGefrB9TkUAg= # नेटवर्क इंटरफ़ेस की पुष्टि करें root@dlp:~# ip addr 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000 link/ether 52:54:00:ab:95:2c brd ff:ff:ff:ff:ff:ff inet 10.0.0.30/24 brd 10.0.0.255 scope global enp1s0 valid_lft forever preferred_lft forever inet6 fe80::5054:ff:feab:952c/64 scope link valid_lft forever preferred_lft forever # एक नया कॉन्फिग बनाएं # [wg0.conf] ⇒ [(VPN इंटरफ़ेस नाम).conf] # VPN इंटरफ़ेस नाम ⇒ कोई भी नाम जो आपको पसंद हो root@dlp:~# vi /etc/wireguard/wg0.conf [Interface] # सर्वर के लिए जेनरेट की गई निजी कुंजी निर्दिष्ट करें PrivateKey = gCS9F2qcHIPyacpLC4z7wA1bXuaz99ts1RCDxP1ym3Y= # VPN इंटरफ़ेस के लिए आईपी पता Address = 172.16.100.1 # UDP पोर्ट जिसे WireGuard सर्वर सुनता है ListenPort = 51820 # WireGuard प्रारंभ/बंद होने के बाद कोई भी कमांड सेट करना संभव है # VPN सत्र के माध्यम से स्थानीय नेटवर्क तक पहुंचने के लिए निम्नानुसार रूटिंग नियम निर्धारित करें # [wg0] ⇒ VPN इंटरफ़ेस नाम # [enp1s0] ⇒ ईथरनेट इंटरफ़ेस नाम PostUp = echo 1 > /proc/sys/net/ipv4/ip_forward; iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o enp1s0 -j MASQUERADE PostDown = echo 0 > /proc/sys/net/ipv4/ip_forward; iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o enp1s0 -j MASQUERADE [Peer] # क्लाइंट के लिए सार्वजनिक कुंजी निर्दिष्ट करें PublicKey = K03BktxiXod16UCF7zx8KfXu5Uhfd4ItGefrB9TkUAg= # ग्राहकों के VPN आईपी पते जिन्हें आप कनेक्ट करने की अनुमति देते हैं # सबनेट निर्दिष्ट करना संभव है ⇒ [172.16.100.0/24] AllowedIPs = 172.16.100.5, 172.16.100.6 ip addr 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000 link/ether 52:54:00:ab:95:2c brd ff:ff:ff:ff:ff:ff inet 10.0.0.29/24 brd 10.0.0.255 scope global enp1s0 valid_lft forever preferred_lft forever inet6 fe80::5054:ff:feab:952c/64 scope link valid_lft forever preferred_lft forever 3: wg0: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1420 qdisc noqueue state UNKNOWN group default qlen 1000 link/none inet 172.16.100.1/32 scope global wg0 valid_lft forever preferred_lft forever |
Sponsored Link |
|