كيفية تثبيت WireGuard VPN على Ubuntu 20.04

في هذه المقالة ، سنشرح كيفية تثبيت WireGuard VPN على Ubuntu 20.04.

WireGuard عبارة عن شبكة افتراضية خاصة بسيطة للغاية ولكنها سريعة وحديثة تستخدم أحدث تقنيات التشفير. بالمقارنة مع حلول VPN الشائعة الأخرى ، مثل IPsec و OpenVPN ، فإن WireGuard أسرع وأسهل في التهيئة ولها مساحة أصغر. إنه متعدد الأنظمة الأساسية ويمكن تشغيله في أي مكان تقريبًا ، بما في ذلك Linux و Windows و Android و macOS.

يستخدم WireGuard أحدث تقنيات التشفير ، مثل إطار عمل بروتوكول الضوضاء ، و Curve25519 ، و ChaCha20 ، و Poly1305 ، و BLAKE2 ، و SipHash24 ، و HKDF ، وإنشاءات آمنة وموثوقة. تم تصميم WireGuard مع مراعاة سهولة التنفيذ والبساطة. من المفترض أن يتم تنفيذه بسهولة في سطور قليلة جدًا من التعليمات البرمجية ، ويمكن تدقيقه بسهولة بحثًا عن الثغرات الأمنية.

المتطلبات الأساسية

• خادم مخصص مثبت على Ubuntu 20.04 أو KVM VPS.
• وصول المستخدم الجذر أو المستخدم العادي بامتيازات إدارية.

لنبدأ التثبيت.

1. حافظ على الخادم محدثًا

# apt update -y

2. تثبيت WireGuard VPN

سنقوم بتثبيت WireGuard من مستودع Ubuntu الافتراضي.

# apt install wireguard -y

سيؤدي ذلك إلى تثبيت وحدة وأدوات WireGuard.

3. إنشاء مفتاح خاص وعام

يحتوي WireGuard على أداتين لسطر الأوامر wg و wg-quick . سنستخدم هذه الأوامر لتكوين WireGuard VPN.

باستخدام الأمر wg ، سننشئ مفتاحًا خاصًا وعامًا كما هو موضح أدناه:

# wg genkey | sudo tee /etc/wireguard/privatekey | wg pubkey | sudo tee /etc/wireguard/publickey

يحتاج كل جهاز في شبكة WireGuard VPN إلى مفتاح خاص وعام. سيتم إنشاء الملفات في الدليل / etc / wireguard . يجب عدم مشاركة المفتاح الخاص مع أي شخص والاحتفاظ به مؤمنًا.

4. تكوين جهاز النفق

بعد ذلك ، نحتاج إلى تكوين جهاز النفق الذي سيوجه حركة مرور VPN. سنفعل هذه المهمة عن طريق إنشاء ملف التكوين باسم wg0.conf .

# vi /etc/wireguard/wg0.conf

أضف المحتويات التالية في الملف.

[Interface]
Address = 10.0.0.1/24
SaveConfig = true
ListenPort = 51820
PrivateKey = SERVER_PRIVATE_KEY
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o enp0s3 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o enp0s3 -j MASQUERADE

ملاحظة: استبدل enp0s3 باسم واجهة الشبكة العامة.

استبدل SERVER_PRIVATE_KEY بمفتاحك الخاص. يمكنك العثور على المفتاح الخاص باستخدام الأمر التالي:

# cat /etc/wireguard/privatekey

يجب ألا تكون ملفات wg0.conf و privatekey قابلة للقراءة للمستخدمين العاديين. استخدم chmod لتعيين الأذونات على 600:

# chmod 600 /etc/wireguard/{privatekey,wg0.conf}

بمجرد الانتهاء ، قم بإحضار واجهة wg0 باستخدام السمات المحددة في ملف التكوين:

# wg-quick up wg0

انتاج:

[#] ip link add wg0 type wireguard
[#] wg setconf wg0 /dev/fd/63
[#] ip -4 address add 10.0.0.1/24 dev wg0

[#] ip link set mtu 1420 up dev wg0
[#] iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o enp0s3 -j MASQUERADE

للتحقق من حالة الواجهة والتكوين ، أدخل:

# wg show wg0

انتاج:

interface: wg0
public key: hV6hSNnGfUi3dFWrR1GMZTMV3gzJ/HUs3N0HYCVfA3U=
private key: (hidden)
listening port: 51820

لإحضار واجهة WireGuard في وقت التمهيد ، قم بتشغيل الأمر التالي:

# systemctl enable wg-quick@wg0

5. شبكة الخادم

يجب تمكين إعادة توجيه IP لكي يعمل NAT. افتح الملف /etc/sysctl.conf وأضف السطر التالي أو أزل التعليق عنه:

# vi /etc/sysctl.conf

Uncomment التالية المعلمة

net.ipv4.ip_forward=1

احفظ الملف وقم بتطبيق التغيير:

# sysctl -p

انتاج:

net.ipv4.ip_forward = 1

6. تكوين جدار الحماية

إذا كنت تستخدم UFW لإدارة جدار الحماية الخاص بك ، فأنت بحاجة إلى فتح حركة مرور UDP على المنفذ 51820:

# ufw allow 51820/udp

هذا كل شيء. تم الانتهاء من التثبيت والتكوين بنجاح.

في هذه المقالة ، رأينا كيفية تثبيت WireGuard VPN على Ubuntu 20.04.