امنیت شبکه, لینوکس, مدیریت سرور لینوکس

آموزش نصب و تنظیم WireGuard در لینوکس اوبونتو

آموزش نصب و تنظیم WireGuard در لینوکس اوبونتو
20 مرداد

نصب WireGuard در لینوکس اوبونتو ساده است، در این مقاله نحوه نصب و تنظیم WireGuard در توزیع Ubuntu را به شما عزیزان اموزش خواهیم داد، همراه داتیس نتورک باشید.

آموزش نصب و تنظیم WireGuard در لینوکس اوبونتو

WireGuard در اوبونتو

وایرگارد یک فناوری مدرن Virtual Private Network با رمزنگاری پیشرفته است.

در مقایسه با روش های مشابه دیگر ، مانند IPsec و Open VPN فناوری WireGuard سریعتر ، پیکربندی آسان تر و عملکرد بهتری دارد.

این پلتفرم تقریباً در هر سیستم ها، از جمله Linux ، Windows ، Android و macOS قابل اجرا است.

وایرگارد با ایجاد یک شبکه در هر دستگاه که به عنوان تونل عمل می کند ، کار می کند. انتقال ترافیک VPN در WireGuard به صورت UDP است.

به زبان ساده WireGuard یک نرم‌افزار آزاد و متن‌باز و نرم‌افزاری کاربردی و یک پروتکل ارتباطی است که از شیوه شبکه خصوصی مجازی برای ایجاد ارتباط نقطه‌به‌نقطه در مسیریابی (شبکه) استفاده می‌کند.

این برنامه به عنوان یک ماژول در هسته لینوکس اجرا می‌شود که هدف آن بهبود عملکرد نسبت به اوپن وی‌پی‌ان و آی‌پی‌سک در پروتکل تونل‌زنی است.

وایرگارد توسط جیسون ای. دوننفلد تحت نسخه دوم پروانه عمومی همگانی گنو منتشر شد.

اگر علاقه مند به مطالعه بیشتر درباره وایرگارد هستید مقاله زیر را مطالعه کنید:

وایرگارد چیست و چه کاربردی دارد؟

در ادامه این مقاله نحوه نصب و راه اندازی و کانفیگ WireGuard در لینوکس اوبونتو را به شما عزیزان آموزش خواهیم داد، همراه داتیس نتورک باشید.

مراحل نصب WireGuard در Ubuntu

ابتدا لازم است پکیج ها و برنامه های اوبونتو خود را آپدیت کنید:

sudo apt update
sudo apt upgrade

اکنون به روزرسانی های سرور خود را با جدیدترین نکات امنیتی دریافت کردیم.

مرحله اول : شروع نصب

حالا زمان نصب راه اندازی سرور WireGuard VPN در سرور اوبونتو است.

دستور زیر را در خط فرمان وارد کنید:

sudo apt install wireguard

خروجی در تصویر زیر مشخص است:

آموزش نصب و تنظیم WireGuard در لینوکس اوبونتو

مرحله دوم : تنظیم سرور WireGuard

ابتدا باید یک جفت کلید خصوصی و عمومی برای سرور WireGuard در اوبونتو ایجاد کنیم.

با استفاده از دستور cd ،به /etc/wireguard می رویم:

sudo -i
cd /etc/wireguard

سپس دستور زیر را اجرا کنید:

umask 077; wg genkey | tee privatekey | wg pubkey > publickey

برای مشاهده کلیدهای ایجاد شده از دستور cat و دستور ls استفاده کنید:

{amir@datisnetwork:~ }# ls -l privatekey publickey
{amir@datisnetwork:~ }# cat privatekey
## Please note down the private key ##
{amir@datisnetwork:~ }# cat publickey

نکته : کلید خصوصی را برای استفاده های بعدی در نصب WireGuard در اوبونتو کپی کنید.

آموزش نصب و تنظیم WireGuard در لینوکس اوبونتو

مرحله سوم : کانفیگ وایرگارد با ویرایش فایل WG0.CONF

در ادامه نصب WireGuard  در اوبونتو لازم است با دستور زیر فایل /etc/wireguard/wg0.conf را باز کنیم تا ویرایش کنیم:

sudo nano /etc/wireguard/wg0.conf

تغییرات زیر را اعمال کنید:

## Set Up WireGuard VPN on Ubuntu By Editing/Creating wg0.conf File ##
[Interface]
## My VPN server private IP address ##
Address = 192.168.6.1/24

## My VPN server port ##
ListenPort = 41194

## VPN server's private key i.e. /etc/wireguard/privatekey ##
PrivateKey = eEvqkSJVw/7cGUEcJXmeHiNFDLBGOz8GpScshecvNHU=

سپس فایل را ذخیره کنید و از ویرایشگر Nano خارج شوید.

مرحله چهارم : فایروال UFW را تنظیم کنید

برای کار کردن NAT ، باید IP forwarding را فعال کنیم. پرونده /etc/sysctl.conf را باز کنید و خط زیر را اضافه کنید:

sudo nano /etc/sysctl.conf
net.ipv4.ip_forward=1

پرونده را ذخیره کنید و تغییر را اعمال کنید:

sudo sysctl -p

خروجی:

net.ipv4.ip_forward = 1

فرض ما بر این است که قبلا فایروال UFW را نصب و کانفیگ کرده اید و ما قصد داریم با استفاده از دستور ufw پورت UDP 41194 را به شرح زیر باز کنیم:

sudo ufw allow 41194/udp

مرحله پنجم : سرویس WireGuard را فعال و استارت کنید

در اوبونتو سرویس WireGuard را در زمان بوت با استفاده از دستور systemctl برای همیشه فعال کنید :

sudo systemctl enable wg-quick@wg0

دستور زیر را برای استارت سرویس بزنید:

sudo systemctl start wg-quick@wg0

سپس برای مشاهده وضعیت اجرای سرویس وایرگارد دستور زیر را بزنید:

sudo systemctl status wg-quick@wg0

سپس چک کنید که اینترفیس با نام wg0 روی سرور اوبونتو در حال اجراست:

sudo wg
sudo ip a show wg0

آموزش نصب و تنظیم WireGuard در لینوکس اوبونتو

مرحله ششم : تنظیم کلاینت Wireguard VPN

روش نصب و پیکربندی Client VPN همانند تنظیم سرور است.

با دستور کلاینت را روی دسکتاپ اوبونتو لینوکس 20.04 LTS نصب کنید:

sudo apt install wireguard

در مرحله بعدی ما باید پیکربندی کلاینت VPN را در قسمت Ubuntu / Debian / CentOS Linux ایجاد کنیم:

$ sudo sh -c 'umask 077; touch /etc/wireguard/wg0.conf'
$ sudo -i
# cd /etc/wireguard/
# umask 077; wg genkey | tee privatekey | wg pubkey > publickey
# ls -l publickey privatekey

## Note down the privatekey ##

# cat privatekey

آموزش نصب و تنظیم WireGuard در لینوکس اوبونتو

سپس فایل /etc/wireguard/wg0.conf را ویرایش کنید:

sudo nano /etc/wireguard/wg0.conf
و تغییرات زیر را اعمال کنید:

[Interface]
## This Desktop/client's private key ##
PrivateKey = uJPzgCQ6WNlAUp3s5rabE/EVt1qYh3Ym01sx6oJI0V4=

## Client ip address ##
Address = 192.168.6.2/24

[Peer]
## Ubuntu 20.04 server public key ##
PublicKey = qdjdqh2+N3DEMDUDRob8K3b+9BZFJbT59f+rBrl99zM

## set ACL ##
AllowedIPs = 192.168.6.0/24

## Your Ubuntu 20.04 LTS server's public IPv4/IPv6 address and port ##
Endpoint = 172.105.112.120:41194

## Key connection alive ##
PersistentKeepalive = 15

سپس برای فعال کردن و شروع VPN client/peer connection بزنید:

sudo systemctl enable wg-quick@wg0
sudo systemctl start wg-quick@wg0
sudo systemctl status wg-quick@wg0

اتصال کانکشن سرور و کلاینت WireGuard 

ما باید گزینه server-side peer-to-pee را پیکربندی کنیم و به ارتباط بین کامپیوتر مشتری و سرور اجازه فعالیت دهیم.

اجازه دهید به سرور Ubuntu 20.04 LTS خود برگردیم و پرونده wg0.conf را ویرایش کنیم تا اطلاعات [Peer] (کلاینت) را به شرح زیر اضافه کنیم (دستورات را در ترمینال سرور خود تایپ کنید):

sudo systemctl stop wg-quick@wg0
sudo vi /etc/wireguard/wg0.conf

سپس تنظیمات زیر را اعمال کنید:

[Peer]
## Desktop/client VPN public key ##
PublicKey = u2ao8GNNUWAirtjq0eL1UpHVkMep5/EUalbZcdH0imc=

## client VPN IP address (note the /32 subnet) ##
AllowedIPs = 192.168.6.2/32

سپس فایل را ذخیره کنید و از ویرایشگر خارج شوید.

در نهایت با دستور زیر مجدد سرویس را استارت کنید:

sudo systemctl start wg-quick@wg0

مرحله هفتم : Verification

در حال حاضر ، هم سرور اوبونتو و هم کلاینت باید با استفاده از یک VPN به نام WireGuard با امنیت متصل شوند. ب

گذارید ارتباط را آزمایش کنیم.

دستور پینگ زیر را روی سیستم کلاینت خود تایپ کنید:

ping -c 4 192.168.6.1

sudo wg

اگر ریپلای گرفتید همچیز اوکی است.

کلاینت ویندوز :

اگر WireGuard را در ویندوز نصب کرده اید ، روی دکمه “Activate” کلیک کنید. پس از اتصال peer، وضعیت تونل به حالت Activate تغییر می یابد:

آموزش نصب و تنظیم WireGuard در لینوکس اوبونتو

جمع بندی پیاده سازی WireGuard در اوبونتو:

همانطور که مشاهده کردید سرور WireGuard را نصب و تنظیم کردیم و نحوه اتصال با کلاینت را نیز بررسی کردیم.

امیدواریم مقاله آموزش کانفیگ وایرگارد برای شما عزیزان مفید بوده باشد.

داتیس نتورک را در شبکه های اجتماعی دنبال کنید.

برچسب ها:
,
جدیدتر دانلود WireGuard برای کامپیوتر ویندوز و مک و لینوکس و اندروید و آیفون
بازگشت به لیست
قدیمی تر WireGuard چیست؟ آشنایی با امکانات و ویژگی های وایرگارد

مطالب مرتبط

1 نظر در “آموزش نصب و تنظیم WireGuard در لینوکس اوبونتو

  1. Heydar گفت:
    22 مرداد 1399 در 11:52 ب.ظ

    سلام
    الان چند روز هست که نمیتونم از wireguard استفاده کنم. یکی دوهفته پیش رو اینترنت سیم کارت همراه اول و ایرانسل دیگه جواب نمیداد ولی از چند روز پیش دیگه رو اینترنت ADSL هم جواب نمیده
    فایل های کانفیگ زیادی هم تست زدم نشد
    شما نمیدونید مشکلش چیه؟

    پاسخ

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *