Ubuntu 22.04
Sponsored Link

WireGuard : क्लाइंट कॉन्फ़िगर करें (Ubuntu)2023/09/22
 
WireGuard इंस्टॉल करें जो सरल लेकिन तेज़ और आधुनिक VPN सॉफ़्टवेयर है।
यह उदाहरण निम्न प्रकार से पर्यावरण पर आधारित है।
सबसे पहले, इसे आपके राउटर पर आईपी मास्करेड सेटिंग को कॉन्फ़िगर करने की आवश्यकता है कि इंटरनेट के माध्यम से WireGuard क्लाइंट से WireGuard सर्वर के वैश्विक आईपी पते पर UDP पैकेट WireGuard सर्वर के स्थानीय आईपी पते पर भेजे जाते हैं। 
  +------------------------+
  | [  WireGuard Server  ] |172.16.100.1 (VPN IP)
  |      dlp.srv.world     +--------+
  |                        |wg0     |
  +-----------+------------+        |
        enp1s0|10.0.0.30/24         |
              |                     |
              |       Local Network |
       +------+-----+               |
-------|  Router#1  |---------------|-----
       +------+-----+               |
              |                     |
    Internet  |  Internet           |
              |                     |
       +------+-----+               |
-------|  Router#2  |---------------|-----
       +------+-----+               |
              |       Local Network |
              |                     |
        enp1s0|192.168.10.30/24     |
  +-----------+------------+        |
  |  [ WireGuard Client ]  |wg0     |
  |                        +--------+
  |                        |172.16.100.5 (VPN IP)
  +------------------------+
[1]
क्लाइंट कंप्यूटर को लक्षित करने के लिए WireGuard सर्वर पर उत्पन्न फ़ाइलों को स्थानांतरित करें या [क्लाइंट के लिए निजी कुंजी] और [सर्वर के लिए सार्वजनिक कुंजी] की सामग्री को सूचित करें।
[2] W इंस्टॉल करें।
root@client:~#
apt -y install wireguard-tools
[3] WireGuard कॉन्फ़िगर करें।
root@client:~#
umask 077
# एक नया कॉन्फिग बनाएं
# [wg0.conf] ⇒ [(VPN इंटरफ़ेस नाम).conf]
# VPN इंटरफ़ेस नाम ⇒ कोई भी नाम जो आपको पसंद हो

root@client:~#
vi /etc/wireguard/wg0.conf 
[Interface]
# WireGuard सर्वर पर उत्पन्न क्लाइंट के लिए निजी कुंजी निर्दिष्ट करें
PrivateKey = MDuvBHtO9FI1jetfTCHaB1rmOTJRtPI9Xnu+FTk29m0=
# VPN इंटरफ़ेस के लिए आईपी पता
Address = 172.16.100.5

[Peer]
# WireGuard सर्वर पर उत्पन्न सर्वर के लिए सार्वजनिक कुंजी निर्दिष्ट करें
PublicKey = ZLyTvWsPlly4vmqqLwXcQ194E1xgBWGHb0+n98RiSiM=
# आईपी पते जिन्हें आप कनेक्ट करने की अनुमति देते हैं
# नीचे दिए गए उदाहरण पर, WireGuard सर्वर का VPN आईपी पता और वास्तविक स्थानीय नेटवर्क सेट करें
AllowedIPs = 172.16.100.1, 10.0.0.0/24
# सर्वर का वैश्विक आईपी पता निर्दिष्ट करें:पोर्ट
# (वास्तव में, नीचे दिए गए आईपी का उदाहरण निजी श्रेणी के लिए है, इसे अपने स्वयं के वैश्विक आईपी से बदलें)
EndPoint = 172.29.10.100:51820
# VPN इंटरफ़ेस प्रारंभ करें

root@client:~#
wg-quick up wg0 

[#] ip link add wg0 type wireguard
[#] wg setconf wg0 /dev/fd/63
[#] ip -4 address add 172.16.100.5 dev wg0
[#] ip link set mtu 1420 up dev wg0
[#] ip -4 route add 172.16.100.1/32 dev wg0
[#] ip -4 route add 10.0.0.0/24 dev wg0
root@client:~#
ip addr 

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 52:54:00:6d:7e:43 brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.30/24 brd 192.168.0.255 scope global enp1s0
       valid_lft forever preferred_lft forever
    inet6 fe80::5054:ff:fe6d:7e43/64 scope link
       valid_lft forever preferred_lft forever
3: wg0: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1420 qdisc noqueue state UNKNOWN group default qlen 1000
    link/none
    inet 172.16.100.5/32 scope global wg0
       valid_lft forever preferred_lft forever
# कनेक्शन स्थिति की पुष्टि करें

root@client:~#
wg show 

interface: wg0
  public key: K03BktxiXod16UCF7zx8KfXu5Uhfd4ItGefrB9TkUAg=
  private key: (hidden)
  listening port: 60298

peer: ZLyTvWsPlly4vmqqLwXcQ194E1xgBWGHb0+n98RiSiM=
  endpoint: 172.29.10.100:51820
  allowed ips: 172.16.100.1/32, 10.0.0.0/24
[4] VPN सत्र सफलतापूर्वक स्थापित होने के बाद, WireGuard सर्वर के स्थानीय नेटवर्क तक पहुंच सत्यापित करें।
root@client:~#
ping -c 3 10.0.0.30 

PING 10.0.0.30 (10.0.0.30) 56(84) bytes of data.
64 bytes from 10.0.0.30: icmp_seq=1 ttl=64 time=1.11 ms
64 bytes from 10.0.0.30: icmp_seq=2 ttl=64 time=1.56 ms
64 bytes from 10.0.0.30: icmp_seq=3 ttl=64 time=1.89 ms

--- 10.0.0.30 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 1.108/1.521/1.893/0.321 ms
root@client:~#
ping -c 3 10.0.0.10 

root@node01:~# ping -c 3 10.0.0.10
PING 10.0.0.10 (10.0.0.10) 56(84) bytes of data.
64 bytes from 10.0.0.10: icmp_seq=1 ttl=63 time=1.56 ms
64 bytes from 10.0.0.10: icmp_seq=2 ttl=63 time=1.52 ms
64 bytes from 10.0.0.10: icmp_seq=3 ttl=63 time=1.98 ms

--- 10.0.0.10 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 1.517/1.685/1.980/0.208 ms
मिलान सामग्री