Ubuntu 20.04te WireGuard VPN Nasıl Kurulur

Bu yazıda, Ubuntu 20.04'te WireGuard VPN'in nasıl kurulacağını açıklayacağız.

WireGuard, son teknoloji kriptografiyi kullanan son derece basit ama hızlı ve modern bir VPN'dir. IPsec ve OpenVPN gibi diğer popüler VPN çözümleriyle karşılaştırıldığında, WireGuard daha hızlıdır, yapılandırılması daha kolaydır ve daha az yer kaplar. Çapraz platformdur ve Linux, Windows, Android ve macOS dahil olmak üzere hemen hemen her yerde çalışabilir.

WireGuard, Gürültü protokolü çerçevesi, Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24, HKDF ve güvenli güvenilir yapılar gibi son teknoloji şifreleme kullanır. WireGuard, uygulama kolaylığı ve basitlik göz önünde bulundurularak tasarlanmıştır. Çok az kod satırında kolayca uygulanabilmesi ve güvenlik açıkları için kolayca denetlenebilmesi amaçlanmıştır.

Önkoşullar

• Bir Ubuntu 20.04 kurulu adanmış sunucu veya KVM VPS.
• Yönetici ayrıcalıklarına sahip bir kök kullanıcı erişimi veya normal kullanıcı.

Kuruluma başlayalım.

1. Sunucuyu güncel tutun

# apt update -y

2. WireGuard VPN'i kurun

WireGuard'ı varsayılan Ubuntu deposundan yükleyeceğiz.

# apt install wireguard -y

Bu, WireGuard modülünü ve araçlarını kuracaktır.

3. Özel ve genel anahtar oluşturun

WireGuard'ın iki komut satırı aracı wg ve wg-quick vardır . Bu komutları WireGuard VPN'i yapılandırmak için kullanacağız.

wg komutunu kullanarak aşağıda gösterildiği gibi özel ve genel bir anahtar üreteceğiz:

# wg genkey | sudo tee /etc/wireguard/privatekey | wg pubkey | sudo tee /etc/wireguard/publickey

WireGuard VPN ağındaki her cihazın bir özel ve genel anahtarı olması gerekir. Dosyalar /etc/wireguard dizininde oluşturulacaktır. Özel anahtarı kimseyle paylaşmamalı ve güvende tutmalısınız.

4. Tünel cihazını yapılandırın

Ardından, VPN trafiğini yönlendirecek tünel cihazını yapılandırmamız gerekiyor. Bu görevi wg0.conf adlı yapılandırma dosyasını oluşturarak yapacağız .

# vi /etc/wireguard/wg0.conf

Dosyaya aşağıdaki içerikleri ekleyin.

[Interface]
Address = 10.0.0.1/24
SaveConfig = true
ListenPort = 51820
PrivateKey = SERVER_PRIVATE_KEY
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o enp0s3 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o enp0s3 -j MASQUERADE

Not: enp0s3'ü genel ağ arabirimi adınızla değiştirin.

SERVER_PRIVATE_KEY'i özel anahtarınızla değiştirin . Aşağıdaki komutu kullanarak özel anahtarı bulabilirsiniz:

# cat /etc/wireguard/privatekey

wg0.conf ve privatekey dosyaları normal kullanıcılar tarafından okunmamalıdır. İzinleri 600'e ayarlamak için chmod kullanın:

# chmod 600 /etc/wireguard/{privatekey,wg0.conf}

Tamamlandığında, yapılandırma dosyasında belirtilen öznitelikleri kullanarak wg0 arabirimini açın:

# wg-quick up wg0

Çıktı:

[#] ip link add wg0 type wireguard
[#] wg setconf wg0 /dev/fd/63
[#] ip -4 address add 10.0.0.1/24 dev wg0

[#] ip link set mtu 1420 up dev wg0
[#] iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o enp0s3 -j MASQUERADE

Arayüz durumunu ve konfigürasyonunu kontrol etmek için şunu girin:

# wg show wg0

Çıktı:

interface: wg0
public key: hV6hSNnGfUi3dFWrR1GMZTMV3gzJ/HUs3N0HYCVfA3U=
private key: (hidden)
listening port: 51820

WireGuard arabirimini önyükleme sırasında getirmek için aşağıdaki komutu çalıştırın:

# systemctl enable wg-quick@wg0

5. Sunucu ağı

NAT'ın çalışması için IP iletme etkinleştirilmelidir. /etc/sysctl.conf dosyasını açın ve aşağıdaki satırı ekleyin veya yorumunu kaldırın:

# vi /etc/sysctl.conf

Parametreyi takip etme

net.ipv4.ip_forward=1

Dosyayı kaydedin ve değişikliği uygulayın:

# sysctl -p

Çıktı:

net.ipv4.ip_forward = 1

6. Güvenlik duvarını yapılandırın

Güvenlik duvarınızı yönetmek için UFW kullanıyorsanız, 51820 numaralı bağlantı noktasında UDP trafiğini açmanız gerekir:

# ufw allow 51820/udp

Bu kadar. Kurulum ve konfigürasyon başarıyla tamamlandı.

Bu yazımızda Ubuntu 20.04 üzerinde WireGuard VPN nasıl kurulur bunu gördük.