Linuxta Grup Nasıl Oluşturulur
Gruplar, kullanıcıları ve onların yazma ve yürütme iznini okuma gibi ayrıcalıklarını düzenlemek için kullanılır. Grud eklemek için komut groupadd'dir.
Bu yazıda, Ubuntu 20.04'te WireGuard VPN'in nasıl kurulacağını açıklayacağız.
WireGuard, son teknoloji kriptografiyi kullanan son derece basit ama hızlı ve modern bir VPN'dir. IPsec ve OpenVPN gibi diğer popüler VPN çözümleriyle karşılaştırıldığında, WireGuard daha hızlıdır, yapılandırılması daha kolaydır ve daha az yer kaplar. Çapraz platformdur ve Linux, Windows, Android ve macOS dahil olmak üzere hemen hemen her yerde çalışabilir.
WireGuard, Gürültü protokolü çerçevesi, Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24, HKDF ve güvenli güvenilir yapılar gibi son teknoloji şifreleme kullanır. WireGuard, uygulama kolaylığı ve basitlik göz önünde bulundurularak tasarlanmıştır. Çok az kod satırında kolayca uygulanabilmesi ve güvenlik açıkları için kolayca denetlenebilmesi amaçlanmıştır.
Önkoşullar
Kuruluma başlayalım.
1. Sunucuyu güncel tutun
# apt update -y
2. WireGuard VPN'i kurun
WireGuard'ı varsayılan Ubuntu deposundan yükleyeceğiz.
# apt install wireguard -y
Bu, WireGuard modülünü ve araçlarını kuracaktır.
3. Özel ve genel anahtar oluşturun
WireGuard'ın iki komut satırı aracı wg ve wg-quick vardır . Bu komutları WireGuard VPN'i yapılandırmak için kullanacağız.
wg komutunu kullanarak aşağıda gösterildiği gibi özel ve genel bir anahtar üreteceğiz:
# wg genkey | sudo tee /etc/wireguard/privatekey | wg pubkey | sudo tee /etc/wireguard/publickey
WireGuard VPN ağındaki her cihazın bir özel ve genel anahtarı olması gerekir. Dosyalar /etc/wireguard dizininde oluşturulacaktır. Özel anahtarı kimseyle paylaşmamalı ve güvende tutmalısınız.
4. Tünel cihazını yapılandırın
Ardından, VPN trafiğini yönlendirecek tünel cihazını yapılandırmamız gerekiyor. Bu görevi wg0.conf adlı yapılandırma dosyasını oluşturarak yapacağız .
# vi /etc/wireguard/wg0.conf
Dosyaya aşağıdaki içerikleri ekleyin.
[Interface]
Address = 10.0.0.1/24
SaveConfig = true
ListenPort = 51820
PrivateKey = SERVER_PRIVATE_KEY
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o enp0s3 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o enp0s3 -j MASQUERADE
Not: enp0s3'ü genel ağ arabirimi adınızla değiştirin.
SERVER_PRIVATE_KEY'i özel anahtarınızla değiştirin . Aşağıdaki komutu kullanarak özel anahtarı bulabilirsiniz:
# cat /etc/wireguard/privatekey
wg0.conf ve privatekey dosyaları normal kullanıcılar tarafından okunmamalıdır. İzinleri 600'e ayarlamak için chmod kullanın:
# chmod 600 /etc/wireguard/{privatekey,wg0.conf}
Tamamlandığında, yapılandırma dosyasında belirtilen öznitelikleri kullanarak wg0 arabirimini açın:
# wg-quick up wg0
Çıktı:
[#] ip link add wg0 type wireguard
[#] wg setconf wg0 /dev/fd/63
[#] ip -4 address add 10.0.0.1/24 dev wg0[#] ip link set mtu 1420 up dev wg0
[#] iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o enp0s3 -j MASQUERADE
Arayüz durumunu ve konfigürasyonunu kontrol etmek için şunu girin:
# wg show wg0
Çıktı:
interface: wg0
public key: hV6hSNnGfUi3dFWrR1GMZTMV3gzJ/HUs3N0HYCVfA3U=
private key: (hidden)
listening port: 51820
WireGuard arabirimini önyükleme sırasında getirmek için aşağıdaki komutu çalıştırın:
# systemctl enable wg-quick@wg0
5. Sunucu ağı
NAT'ın çalışması için IP iletme etkinleştirilmelidir. /etc/sysctl.conf dosyasını açın ve aşağıdaki satırı ekleyin veya yorumunu kaldırın:
# vi /etc/sysctl.conf
Parametreyi takip etme
net.ipv4.ip_forward=1
Dosyayı kaydedin ve değişikliği uygulayın:
# sysctl -p
Çıktı:
net.ipv4.ip_forward = 1
6. Güvenlik duvarını yapılandırın
Güvenlik duvarınızı yönetmek için UFW kullanıyorsanız, 51820 numaralı bağlantı noktasında UDP trafiğini açmanız gerekir:
# ufw allow 51820/udp
Bu kadar. Kurulum ve konfigürasyon başarıyla tamamlandı.
Bu yazımızda Ubuntu 20.04 üzerinde WireGuard VPN nasıl kurulur bunu gördük.
Gruplar, kullanıcıları ve onların yazma ve yürütme iznini okuma gibi ayrıcalıklarını düzenlemek için kullanılır. Grud eklemek için komut groupadd'dir.
Linux'ta CPU kullanımını kontrol etmenin 3 yolunu iyi açıklayın. CPU kullanımı, işleme kaynaklarının kullanımını veya bir CPU tarafından işlenen iş miktarını ifade eder.
DenyHosts, Fail2ban'a alternatif olarak yaygın olarak kullanılmaktadır. Çok fazla geçersiz SSH oturum açma girişimi varsa, kaba kuvvet saldırılarının veya
Bir Linux sunucusuna yeni bir diskin nasıl monte edileceğini öğreneceğiz. Bu gösteri için CentOS 7 bulut sunucusunu kullanıyoruz. şimdi bölümü aşağıda gösterildiği gibi monte edin.
Fail2ban'ı Ubuntu 20.04'e kurmanın ne kadar kolay olduğunu açıklayın. Fail2ban Python programlama dilinde yazılmıştır ve açık kaynak kodludur, ücretsizdir. Yapılandırma.
Ubuntu 20.04'te WireGuard VPN'in nasıl kurulacağını iyi açıklayın. WireGuard, son teknoloji kriptografiyi kullanan son derece basit, hızlı ve modern bir VPN'dir.
OpenSSL, Taşıma Katmanı Güvenliği (TLS) ve (SSL) protokolleri için sağlam, ticari düzeyde, tam özellikli bir araç takımıdır. OpenSSL 1.1.1d'yi CentOS'a Kurmayı Öğrenin
CentOS 8 sunucusunda CSF nasıl kurulur ve yapılandırılır. ConfigServer Security & Firewall bir (SPI) güvenlik duvarı, Oturum Açma/İzinsiz Giriş Tespiti ve Güvenlik uygulamasıdır.
Denetim Kuralı Yapılandırması Yansıtılmadı mı? Destek mühendislerimizin sorunu nasıl giderdiğini ve çözdüğünü öğrenin.Kural yapılandırma dosyası /etc/audit/rules.d/audit.rules
Bu makalede, destek mühendislerimizin sunucudaki CloudLinux yüksek yükünü nasıl düzelttiğini öğreneceğiz. Lütfen LVE sınırlarınızın doğru yapılandırıldığından emin olun.