Phenquestions
ВиреГуард је једноставна и брза ВПН услуга тунела отвореног кода изграђена са врхунским криптографским технологијама. Веома је једноставан за подешавање и употребу, а многи га сматрају бољим од ОпенВПН-а или ИПСеца. ВиреГуард је такође на више платформи и подржава уграђене уређаје.
ВиреГуард ради постављањем виртуелних мрежних интерфејса попут влан0 или етх0 којима се може управљати и контролисати попут уобичајених мрежних интерфејса, помажући у једноставном конфигурисању и управљању ВиреГуард-ом помоћу мрежних алата и других алата за управљање мрежом.
Овај водич ће вам показати како да подесите ВиреГуард клијента и сервер на Кали Линук систему.
Почнимо са инсталирањем ВиреГуард-а на систем.
Инсталирање ВиреГуард-а
У зависности од верзије Кали Линука коју користите, требало би да имате спремишта за ВиреГуард апт. Ажурирајте свој систем помоћу наредби:
судо апт-гет упдатесудо апт-гет надоградња
Затим унесите једноставну апт наредбу за инсталирање ВиреГуард:
судо апт-гет инсталл -и жичана заштитаЈедном када инсталирамо ВиреГуард на систем, можемо наставити да га конфигуришемо.
Конфигурисање ВиреГуард сервера
Сигурност ВиреГуард делује на ССХ паровима кључ / вредност, које је врло лако конфигурисати. Почните са стварањем а .директоријум Вирегуард.
мкдир ~ /.жичани чуварцд ~ /.жичани чувар
Затим подесите дозволе за читање, писање и извршавање.
умаск 077Сада можемо генерирати парове кључ / вриједност помоћу наредбе:
вг генкеи | тее приватекеи | вг пубкеи> публицкеиЗатим копирајте садржај приватног кључа:
мачка приватекеиНакон што копирате садржај приватног кључа у своју меморију, креирајте датотеку за конфигурацију ВиреГуард у / етц / вирегуард / вг0.цонф
У датотеку додајте следеће редове:
Интерфејс]Адреса = СЕРВЕР_ИП
СавеЦонфиг = тачно
ЛистенПорт = 51820
ПриватеКеи = СЕРВЕР_ПРИВАТЕ_КЕИ
[Вршњак]
ПублицКеи = ЦЛИЕНТ_ПУБЛИЦ_КЕИ
АлловедИПс = ЦЛИЕНТ_ИП
У адресу додајте ИП адресу хостинг сервера. За ПриватеКеи унесите садржај приватног кључа који сте претходно копирали.
У паралелни одељак додајте јавни кључ за клијента и ИП адресу.
Када подесите конфигурациону датотеку, подесите ВПН сервер да се покреће приликом покретања.
судо системцтл омогући вг-куицк @ вг0На крају, покрените услугу ВиреГуард на серверу:
судо вг-брзи уп вг0Конфигурисање ВиреГуард клијента
Даље, треба да конфигуришемо ВиреГуард клијента. Обавезно инсталирајте ВиреГуард на систему.
Генеришите и парове вредности Кључ.
вг генкеи | тее приватекеи | вг пубкеи> публицкеиумаск у = рвк, го = && цат / етц / вирегуард / вг0.цонф << EOF
[Интерфејс]
Адреса = ЦЛИЕНТ_ИП
ПриватеКеи = КЛИЈЕНТ ПРИВАТНИ КЉУЧ
[Вршњак]
ПублицКеи = СЕРВЕР ЈАВНИ КЉУЧ
Крајња тачка = СЕРВЕР_ИП: 51820
АлловедИПс = 0.0.0.0/0
ПерсистентКеепаливе = 21
ЕОФ
На крају, сачувајте датотеку и омогућите ВПН:
судо вг-брзи уп вг0Везу можете проверити наредбом:
судо вгЗакључак
Постављање ВиреГуарда је једноставно и ефикасно. Једном постављен, можете га користити у најразличитијим случајевима. Помоћу онога што сте научили из овог водича можете да тестирате и видите да ли ради боље од других ВПН услуга.
