วิธีการติดตั้ง WireGuard VPN บน Ubuntu 20.04

ในบทความนี้ เราจะอธิบายวิธีการติดตั้ง WireGuard VPN บน Ubuntu 20.04

WireGuard เป็น VPN ที่ใช้งานง่ายแต่รวดเร็วและทันสมัยซึ่งใช้การเข้ารหัสที่ล้ำสมัย เมื่อเทียบกับโซลูชัน VPN ยอดนิยมอื่นๆ เช่น IPsec และ OpenVPN WireGuard นั้นเร็วกว่า กำหนดค่าได้ง่ายกว่า และมีขนาดเล็กกว่า เป็นข้ามแพลตฟอร์มและสามารถทำงานได้เกือบทุกที่ รวมทั้ง Linux, Windows, Android และ macOS

WireGuard ใช้การเข้ารหัสที่ล้ำสมัย เช่น กรอบงานโปรโตคอลเสียงรบกวน, Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24, HKDF และโครงสร้างที่เชื่อถือได้ WireGuard ได้รับการออกแบบโดยคำนึงถึงความง่ายในการใช้งานและความเรียบง่าย มีไว้เพื่อให้ใช้งานได้ง่ายในโค้ดเพียงไม่กี่บรรทัด และตรวจสอบช่องโหว่ด้านความปลอดภัยได้อย่างง่ายดาย

ข้อกำหนดเบื้องต้น

• Ubuntu 20.04 ติดตั้งเซิร์ฟเวอร์เฉพาะหรือ KVM VPS
• การเข้าถึงของผู้ใช้รูทหรือผู้ใช้ปกติที่มีสิทธิ์ระดับผู้ดูแลระบบ

มาเริ่มการติดตั้งกันเลย

1. ปรับปรุงเซิร์ฟเวอร์ให้ทันสมัยอยู่เสมอ

# apt update -y

2. ติดตั้ง WireGuard VPN

เราจะติดตั้ง WireGuard จากที่เก็บเริ่มต้นของ Ubuntu

# apt install wireguard -y

การดำเนินการนี้จะติดตั้งโมดูลและเครื่องมือ WireGuard

3. สร้างคีย์ส่วนตัวและสาธารณะ

WireGuard มีสองเครื่องมือบรรทัดคำสั่งWGและWG-อย่างรวดเร็ว เราจะใช้คำสั่งเหล่านั้นเพื่อกำหนดค่า WireGuard VPN

โดยใช้คำสั่งwgเราจะสร้างคีย์ส่วนตัวและสาธารณะดังที่แสดงด้านล่าง:

# wg genkey | sudo tee /etc/wireguard/privatekey | wg pubkey | sudo tee /etc/wireguard/publickey

อุปกรณ์แต่ละเครื่องในเครือข่าย WireGuard VPN ต้องมีคีย์ส่วนตัวและคีย์สาธารณะ ไฟล์จะถูกสร้างขึ้นในไดเร็กทอรี/etc/wireguard คุณไม่ควรแชร์คีย์ส่วนตัวให้ใครรู้และเก็บไว้ให้ปลอดภัย

4. กำหนดค่าอุปกรณ์อุโมงค์

ต่อไป เราต้องกำหนดค่าอุปกรณ์ช่องสัญญาณที่จะกำหนดเส้นทางการรับส่งข้อมูล VPN เราจะทำงานนี้โดยการสร้างแฟ้มการกำหนดค่าที่มีชื่อwg0.conf

# vi /etc/wireguard/wg0.conf

เพิ่มเนื้อหาต่อไปนี้ในไฟล์

[Interface]
Address = 10.0.0.1/24
SaveConfig = true
ListenPort = 51820
PrivateKey = SERVER_PRIVATE_KEY
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o enp0s3 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o enp0s3 -j MASQUERADE

หมายเหตุ: แทนที่enp0s3ด้วยชื่ออินเทอร์เฟซเครือข่ายสาธารณะของคุณ

แทนที่SERVER_PRIVATE_KEYด้วยคีย์ส่วนตัวของคุณ คุณสามารถค้นหาคีย์ส่วนตัวโดยใช้คำสั่งต่อไปนี้:

# cat /etc/wireguard/privatekey

ผู้ใช้ทั่วไปไม่ควรอ่านไฟล์ wg0.conf และ privatekey ใช้ chmod เพื่อตั้งค่าการอนุญาตเป็น 600:

# chmod 600 /etc/wireguard/{privatekey,wg0.conf}

เมื่อเสร็จแล้ว ให้นำอินเทอร์เฟซ wg0 ขึ้นมาโดยใช้แอตทริบิวต์ที่ระบุในไฟล์การกำหนดค่า:

# wg-quick up wg0

เอาท์พุท:

[#] ip link add wg0 type wireguard
[#] wg setconf wg0 /dev/fd/63
[#] ip -4 address add 10.0.0.1/24 dev wg0

[#] ip link set mtu 1420 up dev wg0
[#] iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o enp0s3 -j MASQUERADE

ในการตรวจสอบสถานะอินเตอร์เฟสและการกำหนดคอนฟิก ให้ป้อน:

# wg show wg0

เอาท์พุท:

interface: wg0
public key: hV6hSNnGfUi3dFWrR1GMZTMV3gzJ/HUs3N0HYCVfA3U=
private key: (hidden)
listening port: 51820

หากต้องการนำอินเทอร์เฟซ WireGuard มาใช้ในเวลาบูต ให้เรียกใช้คำสั่งต่อไปนี้:

# systemctl enable wg-quick@wg0

5. ระบบเครือข่ายเซิร์ฟเวอร์

ต้องเปิดใช้งานการส่งต่อ IP เพื่อให้ NAT ทำงานได้ เปิดไฟล์ /etc/sysctl.conf และเพิ่มหรือยกเลิกหมายเหตุบรรทัดต่อไปนี้:

# vi /etc/sysctl.conf

ไม่ใส่ความคิดเห็น กำลังติดตามพารามิเตอร์

net.ipv4.ip_forward=1

บันทึกไฟล์และใช้การเปลี่ยนแปลง:

# sysctl -p

เอาท์พุท:

net.ipv4.ip_forward = 1

6. กำหนดค่าไฟร์วอลล์

หากคุณกำลังใช้ UFW เพื่อจัดการไฟร์วอลล์ของคุณ คุณต้องเปิดทราฟฟิก UDP บนพอร์ต 51820:

# ufw allow 51820/udp

แค่นั้นแหละ. การติดตั้งและการกำหนดค่าเสร็จสมบูรณ์แล้ว

ในบทความนี้ เราได้เห็นวิธีการติดตั้ง WireGuard VPN บน Ubuntu 20.04 แล้ว