WireGuard adalah layanan tunneling VPN open-source sederhana dan cepat yang dibangun dengan teknologi kriptografi kelas atas. Sangat mudah untuk diatur dan digunakan, dan banyak yang menganggapnya lebih baik daripada OpenVPN atau IPSec. WireGuard juga lintas platform dan mendukung perangkat yang disematkan.
WireGuard bekerja dengan mengatur antarmuka jaringan virtual seperti wlan0 atau eth0 yang dapat dikelola dan dikendalikan seperti antarmuka jaringan normal, membantu mengkonfigurasi dan mengelola WireGuard dengan mudah menggunakan net-tools dan alat pengelolaan jaringan lainnya.
Panduan ini akan menunjukkan kepada Anda cara mengatur klien dan server WireGuard pada sistem Kali Linux.
Mari kita mulai dengan menginstal WireGuard pada sistem.
Memasang WireGuard
Bergantung pada versi Kali Linux yang Anda jalankan, Anda harus memiliki repositori yang tepat untuk WireGuard. Perbarui sistem Anda menggunakan perintah:
sudo apt-get updatesudo apt-get upgrade
Selanjutnya, masukkan perintah apt sederhana untuk menginstal WireGuard:
sudo apt-get install -y wireguardSetelah kami menginstal WireGuard pada sistem, kami dapat melanjutkan untuk mengonfigurasinya.
Mengonfigurasi Server WireGuard
Keamanan WireGuard beroperasi pada pasangan nilai kunci SSH, yang sangat mudah dikonfigurasi. Mulailah dengan membuat .direktori penjaga keamanan.
mkdir ~/.penjaga kawatcd ~/.penjaga kawat
Selanjutnya, atur izin baca, tulis, dan eksekusi.
umask 077Sekarang kita dapat menghasilkan pasangan nilai kunci menggunakan perintah:
wg genkey | kunci pribadi tee | wg pubkey > kunci publikSelanjutnya, salin konten kunci pribadi:
kunci pribadi kucingSetelah Anda memiliki konten kunci pribadi yang disalin ke clipboard Anda, buat file konfigurasi WireGuard di /etc/wireguard/wg0.konf
Dalam file tersebut, tambahkan baris berikut:
Antarmuka]Alamat = SERVER_IP
SaveConfig = benar
ListenPort = 51820
PrivateKey = SERVER_PRIVATE_KEY
[Rekan]
PublicKey = CLIENT_PUBLIC_KEY
IP yang Diizinkan = CLIENT_IP
Di alamat, tambahkan alamat IP server hosting hosting. Untuk PrivateKey, masukkan isi dari private key yang Anda salin sebelumnya.
Di bagian rekan, tambahkan kunci publik untuk klien dan alamat IP.
Setelah Anda mengatur file konfigurasi, atur server VPN untuk diluncurkan saat startup.
sudo systemctl aktifkan wg-quick@wg0Terakhir, mulai layanan WireGuard di server:
sudo wg-percepat wg0Mengonfigurasi Klien WireGuard
Selanjutnya, kita perlu mengkonfigurasi klien WireGuard. Pastikan Anda telah menginstal WireGuard di sistem.
Hasilkan pasangan nilai Kunci juga.
wg genkey | kunci pribadi tee | wg pubkey > kunci publikumask u=rwx,go= && cat /etc/wireguard/wg0.konf << EOF
[Antarmuka]
Alamat = CLIENT_IP
PrivateKey = KUNCI PRIBADI KLIEN
[Rekan]
PublicKey = KUNCI PUBLIK SERVER
Titik akhir = SERVER_IP:51820
IP yang diizinkan = 0.0.0.0/0
PersistentKeepalive = 21
EOF
Terakhir, simpan file dan aktifkan VPN:
sudo wg-percepat wg0Anda dapat memverifikasi koneksi dengan perintah:
sudo wgKesimpulan
Menyiapkan WireGuard mudah dan efisien. Setelah diatur, Anda dapat menggunakannya dalam berbagai kasus. Dengan apa yang telah Anda pelajari dari panduan ini, Anda dapat menguji dan melihat apakah itu berfungsi lebih baik daripada layanan VPN lainnya.