Ubuntu 22.04
Sponsored Link

WireGuard : सर्वर कॉन्फ़िगर करें2023/09/22

 
WireGuard इंस्टॉल करें जो सरल लेकिन तेज़ और आधुनिक वीपीएन सॉफ़्टवेयर है।
यह उदाहरण निम्न प्रकार से पर्यावरण पर आधारित है।
सबसे पहले, इसे आपके राउटर पर आईपी मास्करेड सेटिंग को कॉन्फ़िगर करने की आवश्यकता है कि इंटरनेट के माध्यम से WireGuard क्लाइंट से WireGuard सर्वर के वैश्विक आईपी पते पर UDP पैकेट WireGuard सर्वर के स्थानीय आईपी पते पर भेजे जाते हैं।
  +------------------------+
  | [  WireGuard Server  ] |172.16.100.1 (VPN IP)
  |      dlp.srv.world     +--------+
  |                        |wg0     |
  +-----------+------------+        |
        enp1s0|10.0.0.30/24         |
              |                     |
              |       Local Network |
       +------+-----+               |
-------|  Router#1  |---------------|-----
       +------+-----+               |
              |                     |
    Internet  |  Internet           |
              |                     |
       +------+-----+               |
-------|  Router#2  |---------------|-----
       +------+-----+               |
              |       Local Network |
              |                     |
        enp1s0|192.168.10.30/24     |
  +-----------+------------+        |
  |  [ WireGuard Client ]  |wg0     |
  |                        +--------+
  |                        |172.16.100.5 (VPN IP)
  +------------------------+

[1] WireGuard इंस्टॉल करें।
root@dlp:~#
apt -y install wireguard-tools iptables
[2] W@ireGuard कॉन्फ़िगर करें।
root@dlp:~#
umask 077
# सर्वर के लिए निजी कुंजी उत्पन्न करें

root@dlp:~#
wg genkey | tee /etc/wireguard/server.key

gCS9F2qcHIPyacpLC4z7wA1bXuaz99ts1RCDxP1ym3Y=
# सर्वर के लिए सार्वजनिक कुंजी उत्पन्न करें

root@dlp:~#
cat /etc/wireguard/server.key | wg pubkey | tee /etc/wireguard/server.pub

ZLyTvWsPlly4vmqqLwXcQ194E1xgBWGHb0+n98RiSiM=
# ग्राहक के लिए निजी कुंजी उत्पन्न करें

root@dlp:~#
wg genkey | tee /etc/wireguard/client.key

MDuvBHtO9FI1jetfTCHaB1rmOTJRtPI9Xnu+FTk29m0=
# ग्राहक के लिए सार्वजनिक कुंजी उत्पन्न करें

root@dlp:~#
cat /etc/wireguard/client.key | wg pubkey | tee /etc/wireguard/client.pub

K03BktxiXod16UCF7zx8KfXu5Uhfd4ItGefrB9TkUAg=
# नेटवर्क इंटरफ़ेस की पुष्टि करें

root@dlp:~#
ip addr

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 52:54:00:ab:95:2c brd ff:ff:ff:ff:ff:ff
    inet 10.0.0.30/24 brd 10.0.0.255 scope global enp1s0
       valid_lft forever preferred_lft forever
    inet6 fe80::5054:ff:feab:952c/64 scope link
       valid_lft forever preferred_lft forever

# एक नया कॉन्फिग बनाएं
# [wg0.conf] ⇒ [(VPN इंटरफ़ेस नाम).conf]
# VPN इंटरफ़ेस नाम ⇒ कोई भी नाम जो आपको पसंद हो

root@dlp:~#
vi /etc/wireguard/wg0.conf
[Interface]
# सर्वर के लिए जेनरेट की गई निजी कुंजी निर्दिष्ट करें
PrivateKey = gCS9F2qcHIPyacpLC4z7wA1bXuaz99ts1RCDxP1ym3Y=
# VPN इंटरफ़ेस के लिए आईपी पता
Address = 172.16.100.1
# UDP पोर्ट जिसे WireGuard सर्वर सुनता है
ListenPort = 51820

# WireGuard प्रारंभ/बंद होने के बाद कोई भी कमांड सेट करना संभव है
# VPN सत्र के माध्यम से स्थानीय नेटवर्क तक पहुंचने के लिए निम्नानुसार रूटिंग नियम निर्धारित करें
# [wg0] ⇒ VPN इंटरफ़ेस नाम
# [enp1s0] ⇒ ईथरनेट इंटरफ़ेस नाम
PostUp = echo 1 > /proc/sys/net/ipv4/ip_forward; iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o enp1s0 -j MASQUERADE
PostDown = echo 0 > /proc/sys/net/ipv4/ip_forward; iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o enp1s0 -j MASQUERADE

[Peer]
# क्लाइंट के लिए सार्वजनिक कुंजी निर्दिष्ट करें
PublicKey = K03BktxiXod16UCF7zx8KfXu5Uhfd4ItGefrB9TkUAg=
# ग्राहकों के VPN आईपी पते जिन्हें आप कनेक्ट करने की अनुमति देते हैं
# सबनेट निर्दिष्ट करना संभव है ⇒ [172.16.100.0/24]
AllowedIPs = 172.16.100.5, 172.16.100.6

# [wg-quick@wg0] ⇒ [wg-quick@(VPN इंटरफ़ेस नाम)]

root@dlp:~#
systemctl start wg-quick@wg0
root@dlp:~#
ip addr

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 52:54:00:ab:95:2c brd ff:ff:ff:ff:ff:ff
    inet 10.0.0.29/24 brd 10.0.0.255 scope global enp1s0
       valid_lft forever preferred_lft forever
    inet6 fe80::5054:ff:feab:952c/64 scope link
       valid_lft forever preferred_lft forever
3: wg0: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1420 qdisc noqueue state UNKNOWN group default qlen 1000
    link/none
    inet 172.16.100.1/32 scope global wg0
       valid_lft forever preferred_lft forever
मिलान सामग्री