Ubuntu 24.04
Sponsored Link

WireGuard : सर्वर कॉन्फ़िगर करें2024/07/19
 
WireGuard इंस्टॉल करें जो सरल लेकिन तेज़ और आधुनिक वीपीएन सॉफ़्टवेयर है।
यह उदाहरण निम्न प्रकार से पर्यावरण पर आधारित है।
सबसे पहले, इसे आपके राउटर पर आईपी मास्करेड सेटिंग को कॉन्फ़िगर करने की आवश्यकता है कि इंटरनेट के माध्यम से WireGuard क्लाइंट से WireGuard सर्वर के वैश्विक आईपी पते पर UDP पैकेट WireGuard सर्वर के स्थानीय आईपी पते पर भेजे जाते हैं। 
  +------------------------+
  | [  WireGuard Server  ] |172.16.100.1 (VPN IP)
  |      dlp.srv.world     +--------+
  |                        |wg0     |
  +-----------+------------+        |
        enp1s0|10.0.0.30/24         |
              |                     |
              |       Local Network |
       +------+-----+               |
-------|  Router#1  |---------------|-----
       +------+-----+               |
              |                     |
    Internet  |  Internet           |
              |                     |
       +------+-----+               |
-------|  Router#2  |---------------|-----
       +------+-----+               |
              |       Local Network |
              |                     |
        enp1s0|192.168.10.30/24     |
  +-----------+------------+        |
  |  [ WireGuard Client ]  |wg0     |
  |                        +--------+
  |                        |172.16.100.5 (VPN IP)
  +------------------------+
[1] WireGuard इंस्टॉल करें।
root@dlp:~#
apt -y install wireguard-tools iptables
[2] W@ireGuard कॉन्फ़िगर करें।
root@dlp:~#
umask 077
# सर्वर के लिए निजी कुंजी उत्पन्न करें

root@dlp:~#
wg genkey | tee /etc/wireguard/server.key

MOSUEZbYTycrL7xr/xpztIZnPGYm5mAmvTRdrZYJC3I=
# सर्वर के लिए सार्वजनिक कुंजी उत्पन्न करें

root@dlp:~#
cat /etc/wireguard/server.key | wg pubkey | tee /etc/wireguard/server.pub

xUqgErhQfrUT+Qpv5Knt3I8SIVTFiUdwOaVeerhmwms=
# ग्राहक के लिए निजी कुंजी उत्पन्न करें

root@dlp:~#
wg genkey | tee /etc/wireguard/client.key

2KU9p3MQC1VtCK8lnGX9uZvNjy6vobKigFjnDpP+Q0g=
# ग्राहक के लिए सार्वजनिक कुंजी उत्पन्न करें

root@dlp:~#
cat /etc/wireguard/client.key | wg pubkey | tee /etc/wireguard/client.pub

4s9YFeD1YQAbUoFK3e/7mF+v0Kd2QwgyCoSzUN5scHA=
# नेटवर्क इंटरफ़ेस की पुष्टि करें

root@dlp:~#
ip addr 

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host noprefixroute
       valid_lft forever preferred_lft forever
2: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 52:54:00:90:c5:bb brd ff:ff:ff:ff:ff:ff
    inet 10.0.0.30/24 brd 10.0.0.255 scope global enp1s0
       valid_lft forever preferred_lft forever
    inet6 fe80::5054:ff:fe90:c5bb/64 scope link
       valid_lft forever preferred_lft forever
# एक नया कॉन्फिग बनाएं
# [wg0.conf] ⇒ [(VPN इंटरफ़ेस नाम).conf]
# VPN इंटरफ़ेस नाम ⇒ कोई भी नाम जो आपको पसंद हो

root@dlp:~#
vi /etc/wireguard/wg0.conf 
[Interface]
# सर्वर के लिए जेनरेट की गई निजी कुंजी निर्दिष्ट करें
PrivateKey = MOSUEZbYTycrL7xr/xpztIZnPGYm5mAmvTRdrZYJC3I=
# VPN इंटरफ़ेस के लिए आईपी पता
Address = 172.16.100.1
# UDP पोर्ट जिसे WireGuard सर्वर सुनता है
ListenPort = 51820

# WireGuard प्रारंभ/बंद होने के बाद कोई भी कमांड सेट करना संभव है
# VPN सत्र के माध्यम से स्थानीय नेटवर्क तक पहुंचने के लिए निम्नानुसार रूटिंग नियम निर्धारित करें
# [wg0] ⇒ VPN इंटरफ़ेस नाम
# [enp1s0] ⇒ ईथरनेट इंटरफ़ेस नाम
PostUp = echo 1 > /proc/sys/net/ipv4/ip_forward; iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o enp1s0 -j MASQUERADE
PostDown = echo 0 > /proc/sys/net/ipv4/ip_forward; iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o enp1s0 -j MASQUERADE

[Peer]
# क्लाइंट के लिए सार्वजनिक कुंजी निर्दिष्ट करें
PublicKey = 4s9YFeD1YQAbUoFK3e/7mF+v0Kd2QwgyCoSzUN5scHA=
# ग्राहकों के VPN आईपी पते जिन्हें आप कनेक्ट करने की अनुमति देते हैं
# सबनेट निर्दिष्ट करना संभव है ⇒ [172.16.100.0/24]
AllowedIPs = 172.16.100.5, 172.16.100.6
# [wg-quick@wg0] ⇒ [wg-quick@(VPN इंटरफ़ेस नाम)]

root@dlp:~#
systemctl start wg-quick@wg0
root@dlp:~#
ip addr 

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host noprefixroute
       valid_lft forever preferred_lft forever
2: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 52:54:00:90:c5:bb brd ff:ff:ff:ff:ff:ff
    inet 10.0.0.30/24 brd 10.0.0.255 scope global enp1s0
       valid_lft forever preferred_lft forever
    inet6 fe80::5054:ff:fe90:c5bb/64 scope link
       valid_lft forever preferred_lft forever
3: wg0: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1420 qdisc noqueue state UNKNOWN group default qlen 1000
    link/none
    inet 172.16.100.1/32 scope global wg0
       valid_lft forever preferred_lft forever
मिलान सामग्री