كيفية إنشاء مجموعة في Linux
تُستخدم المجموعات لتنظيم المستخدمين وامتيازاتهم مثل قراءة إذن الكتابة والتنفيذ. لإضافة groud ، يكون الأمر هو groupadd.
في هذه المقالة ، سنشرح كيفية تثبيت WireGuard VPN على Ubuntu 20.04.
WireGuard عبارة عن شبكة افتراضية خاصة بسيطة للغاية ولكنها سريعة وحديثة تستخدم أحدث تقنيات التشفير. بالمقارنة مع حلول VPN الشائعة الأخرى ، مثل IPsec و OpenVPN ، فإن WireGuard أسرع وأسهل في التهيئة ولها مساحة أصغر. إنه متعدد الأنظمة الأساسية ويمكن تشغيله في أي مكان تقريبًا ، بما في ذلك Linux و Windows و Android و macOS.
يستخدم WireGuard أحدث تقنيات التشفير ، مثل إطار عمل بروتوكول الضوضاء ، و Curve25519 ، و ChaCha20 ، و Poly1305 ، و BLAKE2 ، و SipHash24 ، و HKDF ، وإنشاءات آمنة وموثوقة. تم تصميم WireGuard مع مراعاة سهولة التنفيذ والبساطة. من المفترض أن يتم تنفيذه بسهولة في سطور قليلة جدًا من التعليمات البرمجية ، ويمكن تدقيقه بسهولة بحثًا عن الثغرات الأمنية.
المتطلبات الأساسية
لنبدأ التثبيت.
1. حافظ على الخادم محدثًا
# apt update -y
2. تثبيت WireGuard VPN
سنقوم بتثبيت WireGuard من مستودع Ubuntu الافتراضي.
# apt install wireguard -y
سيؤدي ذلك إلى تثبيت وحدة وأدوات WireGuard.
3. إنشاء مفتاح خاص وعام
يحتوي WireGuard على أداتين لسطر الأوامر wg و wg-quick . سنستخدم هذه الأوامر لتكوين WireGuard VPN.
باستخدام الأمر wg ، سننشئ مفتاحًا خاصًا وعامًا كما هو موضح أدناه:
# wg genkey | sudo tee /etc/wireguard/privatekey | wg pubkey | sudo tee /etc/wireguard/publickey
يحتاج كل جهاز في شبكة WireGuard VPN إلى مفتاح خاص وعام. سيتم إنشاء الملفات في الدليل / etc / wireguard . يجب عدم مشاركة المفتاح الخاص مع أي شخص والاحتفاظ به مؤمنًا.
4. تكوين جهاز النفق
بعد ذلك ، نحتاج إلى تكوين جهاز النفق الذي سيوجه حركة مرور VPN. سنفعل هذه المهمة عن طريق إنشاء ملف التكوين باسم wg0.conf .
# vi /etc/wireguard/wg0.conf
أضف المحتويات التالية في الملف.
[Interface]
Address = 10.0.0.1/24
SaveConfig = true
ListenPort = 51820
PrivateKey = SERVER_PRIVATE_KEY
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o enp0s3 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o enp0s3 -j MASQUERADE
ملاحظة: استبدل enp0s3 باسم واجهة الشبكة العامة.
استبدل SERVER_PRIVATE_KEY بمفتاحك الخاص. يمكنك العثور على المفتاح الخاص باستخدام الأمر التالي:
# cat /etc/wireguard/privatekey
يجب ألا تكون ملفات wg0.conf و privatekey قابلة للقراءة للمستخدمين العاديين. استخدم chmod لتعيين الأذونات على 600:
# chmod 600 /etc/wireguard/{privatekey,wg0.conf}
بمجرد الانتهاء ، قم بإحضار واجهة wg0 باستخدام السمات المحددة في ملف التكوين:
# wg-quick up wg0
انتاج:
[#] ip link add wg0 type wireguard
[#] wg setconf wg0 /dev/fd/63
[#] ip -4 address add 10.0.0.1/24 dev wg0[#] ip link set mtu 1420 up dev wg0
[#] iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o enp0s3 -j MASQUERADE
للتحقق من حالة الواجهة والتكوين ، أدخل:
# wg show wg0
انتاج:
interface: wg0
public key: hV6hSNnGfUi3dFWrR1GMZTMV3gzJ/HUs3N0HYCVfA3U=
private key: (hidden)
listening port: 51820
لإحضار واجهة WireGuard في وقت التمهيد ، قم بتشغيل الأمر التالي:
# systemctl enable wg-quick@wg0
5. شبكة الخادم
يجب تمكين إعادة توجيه IP لكي يعمل NAT. افتح الملف /etc/sysctl.conf وأضف السطر التالي أو أزل التعليق عنه:
# vi /etc/sysctl.conf
Uncomment التالية المعلمة
net.ipv4.ip_forward=1
احفظ الملف وقم بتطبيق التغيير:
# sysctl -p
انتاج:
net.ipv4.ip_forward = 1
6. تكوين جدار الحماية
إذا كنت تستخدم UFW لإدارة جدار الحماية الخاص بك ، فأنت بحاجة إلى فتح حركة مرور UDP على المنفذ 51820:
# ufw allow 51820/udp
هذا كل شيء. تم الانتهاء من التثبيت والتكوين بنجاح.
في هذه المقالة ، رأينا كيفية تثبيت WireGuard VPN على Ubuntu 20.04.
تُستخدم المجموعات لتنظيم المستخدمين وامتيازاتهم مثل قراءة إذن الكتابة والتنفيذ. لإضافة groud ، يكون الأمر هو groupadd.
اشرح جيدًا 3 طرق للتحقق من استخدام وحدة المعالجة المركزية في Linux. يشير استخدام وحدة المعالجة المركزية إلى استخدام موارد المعالجة ، أو مقدار العمل الذي تقوم به وحدة المعالجة المركزية.
يستخدم DenyHosts على نطاق واسع كبديل لـ Fail2ban. إذا كان هناك عدد كبير جدًا من محاولات تسجيل الدخول إلى SSH غير الصالحة ، فإنها تفترض أن هجمات القوة الغاشمة أو
سوف نتعلم كيفية تركيب قرص جديد على خادم Linux. في هذا العرض التوضيحي ، نستخدم خادم السحاب CentOS 7. الآن قم بتثبيت القسم كما هو موضح أدناه.
اشرح جيدًا كيف أنه من السهل تثبيت Fail2ban على Ubuntu 20.04. تمت كتابة Fail2ban بلغة برمجة Python وهو مفتوح المصدر ومجاني. إعدادات.
اشرح جيدًا كيفية تثبيت WireGuard VPN على Ubuntu 20.04. WireGuard عبارة عن شبكة افتراضية خاصة بسيطة للغاية وسريعة وحديثة تستخدم أحدث تقنيات التشفير
OpenSSL عبارة عن مجموعة أدوات قوية من الدرجة التجارية وكاملة الميزات لبروتوكولات أمان طبقة النقل (TLS) و (SSL). تعلم كيفية تثبيت OpenSSL 1.1.1d في CentOS
كيفية تثبيت وتهيئة CSF على خادم CentOS 8. إن ConfigServer Security & Firewall عبارة عن جدار حماية (SPI) ، وتطبيق كشف تسجيل الدخول / التطفل والأمان.
تكوين قاعدة التدقيق لا ينعكس؟ تعرف على كيفية قيام مهندسي الدعم لدينا باستكشاف المشكلة وحلها. ملف تكوين القاعدة /etc/audit/rules.d/audit.rules
في هذه المقالة سوف نتعرف على كيفية قيام مهندسي الدعم لدينا بإصلاح الحمل العالي لـ CloudLinux على الخادم. يرجى التأكد من تكوين حدود LVE بشكل صحيح.