WireGuard - это простой и быстрый открытый источник VPN-туннельной службы, построенный с высококачественными криптографическими технологиями. Очень легко настроить и использовать, и многие считают его лучше, чем OpenVPN или IPSec. WireGuard также является кроссплатформой и поддерживает встроенные устройства.

WireGuard работает, настроив интерфейсы виртуальных сетей, таких как WLAN0 или ETH0, который можно управлять и контролировать как обычные сетевые интерфейсы, помогая настроить и управлять WireGuard легко с помощью Net-Tools и других сетевых инструментов управления.

Это руководство покажет вам, как настроить WireGuard клиент и сервер на системе Kali Linux.

Давайте начнем с установки WireGuard в систему.

Установка WireGuard

В зависимости от версии Kali Linux вы работаете, вы должны иметь WireGuard apt репозитории. Обновите свою систему с помощью команд:

1
2

sudo apt-get update
sudo apt-get upgrade

Далее введите простую команду apt для установки WireGuard:

1

sudo apt-get install –y wireguard

Как только у нас будет установлена WireGuard, мы можем приступить к его настраиванию.

Настройка сервера WireGuard

Безопасность WireGuard работает на парах ключа SSH, которые очень легко настроить. Начните с создания каталога .wireguard.

1
2

mkdir ~/.wireguard
cd ~/.wireguard

Далее установите для чтения, записи и выполнения разрешений.

1

umask 077

Теперь мы можем генерировать key-value с помощью команды:

1

wg genkey | tee privatekey | wg pubkey > publickey

Далее скопируйте содержимое закрытого ключа:

1

cat privatekey

После того, как у вас есть содержимое закрытого ключа, скопированного в ваш буфер обмена, создайте файл конфигурации WireGuard в /etc/wireguard/wg0.conf

В файле добавьте следующие строки:

1
2
3
4
5
6
7
8
9

Interface]
Address = SERVER_IP
SaveConfig = true
ListenPort = 51820
PrivateKey = SERVER_PRIVATE_KEY

[Peer]
PublicKey = CLIENT_PUBLIC_KEY
AllowedIPs = CLIENT_IP

В адресе добавьте IP-адрес хостинга сервера. Для PrivateKey введите содержимое закрытого ключа, который вы скопировали ранее.

В Peer добавьте открытый ключ для клиента и IP-адрес.

После того, как у вас есть настройка файла конфигурации, установите сервер VPN для запуска при запуске.

1

sudo systemctl enable wg-quick@wg0

Наконец, запустите сервис WireGuard на сервере:

1

sudo wg-quick up wg0

Настройка WireGuard клиент.

Далее нам нужно настроить клиент WireGuard. Убедитесь, что у вас установлен WireGuard в системе.

Создайте пары значения ключевых значений.

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12

wg genkey | tee privatekey | wg pubkey > publickey
umask u=rwx,go= && cat /etc/wireguard/wg0.conf  << EOF
[Interface]
Address = CLIENT_IP
PrivateKey = CLIENT PRIVATE KEY

[Peer]
PublicKey = SERVER PUBLIC KEY
Endpoint = SERVER_IP:51820
AllowedIPs = 0.0.0.0/0
PersistentKeepalive = 21
EOF

Наконец, сохраните файл и включите VPN:

1

sudo wg-quick up wg0

Вы можете проверить соединение с помощью команды:

1

sudo wg

Вывод

Настройка WireGuard легко и эффективна. После настройки вы можете использовать его в самых разных случаях.