วิธีสร้างกลุ่มใน Linux
กลุ่มใช้เพื่อจัดระเบียบผู้ใช้และสิทธิพิเศษเช่นการอ่านการเขียนและการดำเนินการอนุญาต ในการเพิ่ม groud คำสั่งคือ groupadd
ในบทความนี้ เราจะอธิบายวิธีการติดตั้ง WireGuard VPN บน Ubuntu 20.04
WireGuard เป็น VPN ที่ใช้งานง่ายแต่รวดเร็วและทันสมัยซึ่งใช้การเข้ารหัสที่ล้ำสมัย เมื่อเทียบกับโซลูชัน VPN ยอดนิยมอื่นๆ เช่น IPsec และ OpenVPN WireGuard นั้นเร็วกว่า กำหนดค่าได้ง่ายกว่า และมีขนาดเล็กกว่า เป็นข้ามแพลตฟอร์มและสามารถทำงานได้เกือบทุกที่ รวมทั้ง Linux, Windows, Android และ macOS
WireGuard ใช้การเข้ารหัสที่ล้ำสมัย เช่น กรอบงานโปรโตคอลเสียงรบกวน, Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24, HKDF และโครงสร้างที่เชื่อถือได้ WireGuard ได้รับการออกแบบโดยคำนึงถึงความง่ายในการใช้งานและความเรียบง่าย มีไว้เพื่อให้ใช้งานได้ง่ายในโค้ดเพียงไม่กี่บรรทัด และตรวจสอบช่องโหว่ด้านความปลอดภัยได้อย่างง่ายดาย
ข้อกำหนดเบื้องต้น
มาเริ่มการติดตั้งกันเลย
1. ปรับปรุงเซิร์ฟเวอร์ให้ทันสมัยอยู่เสมอ
# apt update -y
2. ติดตั้ง WireGuard VPN
เราจะติดตั้ง WireGuard จากที่เก็บเริ่มต้นของ Ubuntu
# apt install wireguard -y
การดำเนินการนี้จะติดตั้งโมดูลและเครื่องมือ WireGuard
3. สร้างคีย์ส่วนตัวและสาธารณะ
WireGuard มีสองเครื่องมือบรรทัดคำสั่งWGและWG-อย่างรวดเร็ว เราจะใช้คำสั่งเหล่านั้นเพื่อกำหนดค่า WireGuard VPN
โดยใช้คำสั่งwgเราจะสร้างคีย์ส่วนตัวและสาธารณะดังที่แสดงด้านล่าง:
# wg genkey | sudo tee /etc/wireguard/privatekey | wg pubkey | sudo tee /etc/wireguard/publickey
อุปกรณ์แต่ละเครื่องในเครือข่าย WireGuard VPN ต้องมีคีย์ส่วนตัวและคีย์สาธารณะ ไฟล์จะถูกสร้างขึ้นในไดเร็กทอรี/etc/wireguard คุณไม่ควรแชร์คีย์ส่วนตัวให้ใครรู้และเก็บไว้ให้ปลอดภัย
4. กำหนดค่าอุปกรณ์อุโมงค์
ต่อไป เราต้องกำหนดค่าอุปกรณ์ช่องสัญญาณที่จะกำหนดเส้นทางการรับส่งข้อมูล VPN เราจะทำงานนี้โดยการสร้างแฟ้มการกำหนดค่าที่มีชื่อwg0.conf
# vi /etc/wireguard/wg0.conf
เพิ่มเนื้อหาต่อไปนี้ในไฟล์
[Interface]
Address = 10.0.0.1/24
SaveConfig = true
ListenPort = 51820
PrivateKey = SERVER_PRIVATE_KEY
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o enp0s3 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o enp0s3 -j MASQUERADE
หมายเหตุ: แทนที่enp0s3ด้วยชื่ออินเทอร์เฟซเครือข่ายสาธารณะของคุณ
แทนที่SERVER_PRIVATE_KEYด้วยคีย์ส่วนตัวของคุณ คุณสามารถค้นหาคีย์ส่วนตัวโดยใช้คำสั่งต่อไปนี้:
# cat /etc/wireguard/privatekey
ผู้ใช้ทั่วไปไม่ควรอ่านไฟล์ wg0.conf และ privatekey ใช้ chmod เพื่อตั้งค่าการอนุญาตเป็น 600:
# chmod 600 /etc/wireguard/{privatekey,wg0.conf}
เมื่อเสร็จแล้ว ให้นำอินเทอร์เฟซ wg0 ขึ้นมาโดยใช้แอตทริบิวต์ที่ระบุในไฟล์การกำหนดค่า:
# wg-quick up wg0
เอาท์พุท:
[#] ip link add wg0 type wireguard
[#] wg setconf wg0 /dev/fd/63
[#] ip -4 address add 10.0.0.1/24 dev wg0[#] ip link set mtu 1420 up dev wg0
[#] iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o enp0s3 -j MASQUERADE
ในการตรวจสอบสถานะอินเตอร์เฟสและการกำหนดคอนฟิก ให้ป้อน:
# wg show wg0
เอาท์พุท:
interface: wg0
public key: hV6hSNnGfUi3dFWrR1GMZTMV3gzJ/HUs3N0HYCVfA3U=
private key: (hidden)
listening port: 51820
หากต้องการนำอินเทอร์เฟซ WireGuard มาใช้ในเวลาบูต ให้เรียกใช้คำสั่งต่อไปนี้:
# systemctl enable wg-quick@wg0
5. ระบบเครือข่ายเซิร์ฟเวอร์
ต้องเปิดใช้งานการส่งต่อ IP เพื่อให้ NAT ทำงานได้ เปิดไฟล์ /etc/sysctl.conf และเพิ่มหรือยกเลิกหมายเหตุบรรทัดต่อไปนี้:
# vi /etc/sysctl.conf
ไม่ใส่ความคิดเห็น กำลังติดตามพารามิเตอร์
net.ipv4.ip_forward=1
บันทึกไฟล์และใช้การเปลี่ยนแปลง:
# sysctl -p
เอาท์พุท:
net.ipv4.ip_forward = 1
6. กำหนดค่าไฟร์วอลล์
หากคุณกำลังใช้ UFW เพื่อจัดการไฟร์วอลล์ของคุณ คุณต้องเปิดทราฟฟิก UDP บนพอร์ต 51820:
# ufw allow 51820/udp
แค่นั้นแหละ. การติดตั้งและการกำหนดค่าเสร็จสมบูรณ์แล้ว
ในบทความนี้ เราได้เห็นวิธีการติดตั้ง WireGuard VPN บน Ubuntu 20.04 แล้ว
กลุ่มใช้เพื่อจัดระเบียบผู้ใช้และสิทธิพิเศษเช่นการอ่านการเขียนและการดำเนินการอนุญาต ในการเพิ่ม groud คำสั่งคือ groupadd
อธิบาย 3 วิธีในการตรวจสอบการใช้งาน CPU ใน Linux การใช้งาน CPU หมายถึงการใช้ทรัพยากรในการประมวลผล หรือปริมาณงานที่ CPU จัดการ
DenyHosts ใช้กันอย่างแพร่หลายแทน Fail2ban หากมีการพยายามเข้าสู่ระบบ SSH ที่ไม่ถูกต้องมากเกินไป จะถือว่าการโจมตีด้วยกำลังเดรัจฉานหรือ
เราจะเรียนรู้วิธีเมานต์ดิสก์ใหม่กับเซิร์ฟเวอร์ Linux สำหรับการสาธิตนี้ เราใช้เซิร์ฟเวอร์คลาวด์ CentOS 7 ตอนนี้เมานต์พาร์ติชั่นดังที่แสดงด้านล่าง
อธิบายว่าการติดตั้ง Fail2ban บน Ubuntu 20.04 นั้นง่ายเพียงใด Fail2ban เขียนด้วยภาษาโปรแกรม Python และเป็นโอเพ่นซอร์สฟรี การกำหนดค่า
อธิบายวิธีการติดตั้ง WireGuard VPN บน Ubuntu 20.04 เป็นอย่างดี WireGuard เป็น VPN ที่ใช้งานง่าย รวดเร็ว และทันสมัยมากซึ่งใช้การเข้ารหัสที่ล้ำสมัย
OpenSSL เป็นชุดเครื่องมือเต็มรูปแบบที่มีประสิทธิภาพในเชิงพาณิชย์สำหรับโปรโตคอล Transport Layer Security (TLS) & (SSL) เรียนรู้การติดตั้ง OpenSSL 1.1.1d ใน CentOS
วิธีติดตั้งและกำหนดค่า CSF บนเซิร์ฟเวอร์ CentOS 8 ConfigServer Security & Firewall เป็นไฟร์วอลล์ (SPI) แอปพลิเคชันการเข้าสู่ระบบ/การตรวจจับการบุกรุกและความปลอดภัย
การกำหนดค่ากฎการตรวจสอบไม่สะท้อนให้เห็น? เรียนรู้ว่าวิศวกรฝ่ายสนับสนุนของเราแก้ปัญหาและแก้ไขปัญหาได้อย่างไร ไฟล์การกำหนดค่ากฎ /etc/audit/rules.d/audit.rules
ในบทความนี้ เราจะเรียนรู้วิธีที่วิศวกรฝ่ายสนับสนุนของเราแก้ไขการโหลดสูงของ CloudLinux บนเซิร์ฟเวอร์ โปรดตรวจสอบให้แน่ใจว่าขีดจำกัด LVE ของคุณได้รับการกำหนดค่าอย่างเหมาะสม