Cara Membuat Grup di Linux
Grup digunakan untuk mengatur pengguna dan hak istimewa mereka seperti membaca tulisan dan mengeksekusi izin. Untuk menambahkan groud, perintahnya adalah groupadd.
Pada artikel ini, kami akan menjelaskan cara menginstal WireGuard VPN di Ubuntu 20.04.
WireGuard adalah VPN yang sangat sederhana namun cepat dan modern yang menggunakan kriptografi canggih. Dibandingkan dengan solusi VPN populer lainnya, seperti IPsec dan OpenVPN , WireGuard lebih cepat, lebih mudah dikonfigurasi, dan memiliki footprint yang lebih kecil. Ini lintas platform dan dapat berjalan hampir di mana saja, termasuk Linux, Windows, Android, dan macOS.
WireGuard menggunakan kriptografi canggih, seperti kerangka kerja protokol Noise, Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24, HKDF, dan konstruksi tepercaya yang aman. WireGuard telah dirancang dengan mempertimbangkan kemudahan implementasi dan kesederhanaan. Ini dimaksudkan agar mudah diimplementasikan dalam beberapa baris kode, dan mudah diaudit untuk kerentanan keamanan.
Prasyarat
Mari kita mulai dengan instalasi.
1. Tetap perbarui server
# apt update -y
2. Instal WireGuard VPN
Kami akan menginstal WireGuard dari repositori default Ubuntu.
# apt install wireguard -y
Ini akan menginstal modul dan alat WireGuard.
3. Hasilkan kunci pribadi dan publik
WireGuard memiliki dua alat baris perintah wg dan wg-quick . Kami akan menggunakan perintah tersebut untuk mengonfigurasi WireGuard VPN.
Menggunakan perintah wg , kami akan membuat kunci pribadi dan publik seperti yang ditunjukkan di bawah ini:
# wg genkey | sudo tee /etc/wireguard/privatekey | wg pubkey | sudo tee /etc/wireguard/publickey
Setiap perangkat di jaringan VPN WireGuard harus memiliki kunci pribadi dan publik. File akan dibuat di direktori /etc/wireguard . Anda tidak boleh membagikan kunci pribadi kepada siapa pun dan menjaganya tetap aman.
4. Konfigurasikan perangkat terowongan
Selanjutnya, kita perlu mengkonfigurasi perangkat terowongan yang akan merutekan lalu lintas VPN. Kami akan melakukan tugas ini dengan membuat file konfigurasi dengan nama wg0.conf .
# vi /etc/wireguard/wg0.conf
Tambahkan konten berikut dalam file.
[Interface]
Address = 10.0.0.1/24
SaveConfig = true
ListenPort = 51820
PrivateKey = SERVER_PRIVATE_KEY
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o enp0s3 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o enp0s3 -j MASQUERADE
Catatan: Ganti enp0s3 dengan nama antarmuka jaringan publik Anda.
Ganti SERVER_PRIVATE_KEY dengan kunci pribadi Anda. Anda dapat menemukan kunci pribadi menggunakan perintah berikut:
# cat /etc/wireguard/privatekey
File wg0.conf dan privatekey seharusnya tidak dapat dibaca oleh pengguna biasa. Gunakan chmod untuk mengatur izin ke 600:
# chmod 600 /etc/wireguard/{privatekey,wg0.conf}
Setelah selesai, bawa antarmuka wg0 menggunakan atribut yang ditentukan dalam file konfigurasi:
# wg-quick up wg0
Keluaran:
[#] ip link add wg0 type wireguard
[#] wg setconf wg0 /dev/fd/63
[#] ip -4 address add 10.0.0.1/24 dev wg0[#] ip link set mtu 1420 up dev wg0
[#] iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o enp0s3 -j MASQUERADE
Untuk memeriksa status dan konfigurasi antarmuka, masukkan:
# wg show wg0
Keluaran:
interface: wg0
public key: hV6hSNnGfUi3dFWrR1GMZTMV3gzJ/HUs3N0HYCVfA3U=
private key: (hidden)
listening port: 51820
Untuk menghadirkan antarmuka WireGuard saat boot, jalankan perintah berikut:
# systemctl enable wg-quick@wg0
5. Jaringan server
Penerusan IP harus diaktifkan agar NAT berfungsi. Buka file /etc/sysctl.conf dan tambahkan atau batalkan komentar pada baris berikut:
# vi /etc/sysctl.conf
Batalkan komentar berikut parameter
net.ipv4.ip_forward=1
Simpan file dan terapkan perubahan:
# sysctl -p
Keluaran:
net.ipv4.ip_forward = 1
6. Konfigurasi firewall
Jika Anda menggunakan UFW untuk mengelola firewall Anda, Anda perlu membuka lalu lintas UDP pada port 51820:
# ufw allow 51820/udp
Itu dia. Instalasi dan konfigurasi telah berhasil diselesaikan.
Pada artikel ini, kita telah melihat cara menginstal WireGuard VPN di Ubuntu 20.04.
Grup digunakan untuk mengatur pengguna dan hak istimewa mereka seperti membaca tulisan dan mengeksekusi izin. Untuk menambahkan groud, perintahnya adalah groupadd.
Nah jelaskan 3 cara untuk memeriksa penggunaan CPU di Linux. Pemanfaatan CPU mengacu pada penggunaan sumber daya pemrosesan, atau jumlah pekerjaan yang ditangani oleh CPU.
DenyHosts banyak digunakan sebagai alternatif untuk Fail2ban. Jika ada terlalu banyak upaya login SSH yang tidak valid, itu mengasumsikan bahwa serangan brute force atau
Kita akan belajar cara memasang disk baru ke server Linux. Untuk demonstrasi ini, kami menggunakan server cloud CentOS 7. sekarang mount partisi seperti yang ditunjukkan di bawah ini.
Nah jelaskan bagaimana cara mudah menginstal Fail2ban di Ubuntu 20.04. Fail2ban ditulis dalam bahasa pemrograman Python dan open source, gratis. Konfigurasi.
Nah jelaskan cara menginstal WireGuard VPN di Ubuntu 20.04. WireGuard adalah VPN yang sangat sederhana, cepat, dan modern yang menggunakan kriptografi canggih
OpenSSL adalah toolkit yang kuat, kelas komersial, berfitur lengkap untuk protokol Transport Layer Security (TLS) & (SSL). Belajar Menginstal OpenSSL 1.1.1d di CentOS
Cara menginstal dan mengkonfigurasi CSF di server CentOS 8. ConfigServer Security & Firewall adalah (SPI) firewall, Login/Deteksi Intrusi dan aplikasi Keamanan.
Konfigurasi Aturan Audit tidak Tercermin? Pelajari bagaimana teknisi dukungan kami memecahkan masalah dan memecahkan masalah. File konfigurasi aturan /etc/audit/rules.d/audit.rules
Pada artikel ini kita akan mempelajari bagaimana teknisi dukungan kami memperbaiki beban tinggi CloudLinux di server. Harap pastikan bahwa batas LVE Anda dikonfigurasi dengan benar.