Како инсталирати ВиреГуард ВПН на ЦентОС 8

ВиреГуард је популаран протокол отвореног кода од тачке до тачке који се користи за стварање сигурног и брзог тунела виртуелне приватне мреже. Овај ВПН је дизајниран за употребу у Линук кернелу. ВиреГуард је лагани ВПН који корисницима пружа изузетно велике брзине.

Овај чланак вам показује како инсталирати и подесити ВиреГуард на вашем ЦентОС 8 систему. Инсталација и подешавање ВиреГуарда су много лакши од већ постојећих ВПН-ова, попут ОпенВПН-а, и то је главни разлог његове све веће популарности у Линук заједници.

Преглед

Овај чланак се састоји из два одељка:

• У првом одељку ћемо инсталирати и конфигурисати ЦентОС 8 машину која ће деловати као ВПН сервер ВиреГуард.
• У другом одељку ћемо инсталирати и конфигурисати ЦентОС 8 машину која ће деловати као ВПН клијент ВиреГуард.

Инсталирање и конфигурисање ВиреГуард-а на ЦентОС 8 серверу

У овом одељку поставићемо ЦентОС 8 машину која ће деловати као сервер инсталирањем ВиреГуарда.

Корак 1: Додајте ЕПЕЛ и Елрепо спремишта

Да бисте започели инсталирање ВиреГуард-а на ЦентОС 8, прво додајте спремишта ЕПЕЛ и Елрепо да бисте инсталирали модуле језгра и ВиреГуард алате.

$ судо днф инсталирај епел-релеасе елрепо-релеасе -и

Сада, након инсталирања потребних спремишта, инсталирајте модуле језгра и ВиреГуард алате.

Корак 2: Инсталирајте кернел модуле и ВиреГуард Тоолс

Модули језгра и ВиреГуард алати могу се брзо инсталирати из ЕПЕЛ и Елрепо спремишта издавањем следеће наредбе:

$ судо днф инсталирајте кмод-вирегуард вирегуард-тоолс

Када се од вас затражи дозвола за увоз и додавање ГПГ кључева у систем ЦентОС 8, дозволите ову радњу тако што ћете откуцати „И“ и притиснути „Ентер.”

Након успешне инсталације ВиреГуард алата, сада ћемо извршити неке конфигурације.

Корак 3: Креирајте јавне и приватне кључеве

Прво ћемо створити нови директоријум '/ етц / вирегуард' како бисмо могли да конфигуришемо ВПН сервер у директоријуму. Да бисте креирали нови директоријум '/ етц / вирегуард' у ЦентОС 8 систему, издајте следећу наредбу.

судо мкдир / етц / вирегуард

Након креирања директоријума, креирајте јавни и приватни кључ помоћу алата за наредбе „вг“ и „тее“. Наредба за креирање приватних и јавних кључева је следећа.

$ вг генкеи | судо тее / етц / вирегуард / приватекеи | вг пубкеи | судо тее / етц / вирегуард / публицкеи

Генерирани кључ ће се исписати након извршавања горње наредбе.

Корак 4: Конфигурација тунелског уређаја за усмеравање ВПН саобраћаја

Да бисте поставили уређај, направите датотеку за конфигурацију у директоријуму '/ етц / вирегуард' и отворите датотеку помоћу нано уређивача.

Пре креирања конфигурационе датотеке, набавите приватни кључ помоћу следеће наредбе.

$ судо цат / етц / вирегуард / приватекеи

Чувајте приватни кључ негде; овај кључ ће вам требати касније у конфигурационој датотеци.

Сада креирајте „вг0.цонф ”.

$ судо нано / етц / вирегуард / вг0.цонф

Додајте доле наведени садржај у „/ етц / вирегуард / вг0.цонф ”.

[Интерфејс]
## ИП адреса ВПН сервера ##
Адреса = 192.168.18.200/24
## Сачувајте конфигурацију када ће нови клијент додати ##
СавеЦонфиг = тачно
## број порта ВПН сервера ##
ЛистенПорт = 51820
## Приватни кључ ВПН сервера ##
ПриватеКеи = СЕРВЕР_ПРИВАТЕ_КЕИ
## Наредба коју треба извршити пре покретања интерфејса ##
ПостУп = фиревалл-цмд --зоне = публиц --адд-порт 51820 / удп && фиревалл-цмд --зоне = публиц --адд-маскуераде
## Наредба коју треба извршити пре искључивања интерфејса ##
ПостДовн = фиревалл-цмд --ремове-порт 51820 / удп --зоне = публиц && фиревалл-цмд --ремове-маскуераде --зоне = публиц

Ова конфигурациона датотека садржи следеће кључне појмове:

• Адреса - приватна ИП адреса за интерфејс (вг0).
• СавеЦонфиг = труе - чува стање интерфејса при поновном покретању или искључивању сервера.
• ЛистенПорт - лука на којој преслушава демон ВиреГуард.
• ПриватеКеи - кључ који смо управо генерисали.
• ПостУп - ова наредба ће се извршити пре покретања интерфејса
• ПостДовн - ова наредба ће се извршити пре искључивања интерфејса.

Сада када прилично добро разумете датотеку за конфигурацију, можете је сачувати и изаћи помоћу тастерских пречица (ЦТРЛ + С) и (ЦТРЛ + Кс).

Корак 5: Поставите привилегије конфигурације и датотеке „приватекеи“

Сада ћемо учинити ВПН сервер мало сигурнијим. Основни корисник не би требало да има привилегију да чита конфигурациону датотеку и датотеку 'приватекеи'. Да бисмо омогућили приступ овим датотекама, променићемо режим ове две датотеке на 600. Команда за подешавање дозвола дата је у наставку.

$ судо цхмод 600 / етц / вирегуард / приватекеи

$ судо цхмод 600 / етц / вирегуард / вг0.цонф

Након финализације дозвола, активираћемо интерфејс (вг0) помоћу алата за командну линију вг-куицк.

Корак 6: Покрените интерфејс

Да бисте покренули интерфејс, издајте наредбу дату у наставку:

$ судо вг-убрзавање вг0

Ако сте добили излаз приказан на горњој снимци екрана, успешно сте покренули интерфејс. Сада ћемо проверити статус интерфејса.

$ судо вг

Омогућите интерфејс за аутоматско покретање интерфејса приликом покретања ЦентОС 8 сервера.

$ судо системцтл енабле вг-куицк @ вг0

У овој фази је подешавање сервера завршено. Сада, ако желите да поставите овај ВПН сервер за НАТ, мораћете да омогућите прослеђивање ИПв4.

Корак 7: Омогућите прослеђивање ИПв4

Да бисте омогућили прослеђивање ИПв4 за НАТ, креирајте „99-цустом.цонф “у датотеци„ / етц / сисцтл.д ”директоријум помоћу нано уређивача.

$ судо нано / етц / сисцтл.д / 99-прилагођен.цонф

Додајте следећи садржај у „/ етц / сисцтл.д / 99-прилагођен.цонф ”

## за омогућавање ИПв4 прослеђивања ##
нето.ипв4.ип_форвард = 1

Да бисте омогућили прослеђивање ИПв6, додајте следећи садржај у „/ етц / сисцтл.д / 99-прилагођен.цонф “, такође.

## за омогућавање прослеђивања ИПв6 ##
нето.ипв6.цонф.све.прослеђивање = 1

Након омогућавања прослеђивања ИПв4, сачувајте датотеку и изађите помоћу пречица (ЦТРЛ + С) и (ЦТРЛ + Кс).

Кренимо сада са подешавањем ВиреГуард Цлиент машине.

Инсталација и конфигурација ВиреГуард ВПН-а на ЦентОС 8 клијенту

У овом одељку поставићемо ЦентОС 8 машину која ће деловати као клијент. Процес инсталирања и конфигурисања ВиреГуард ВПН клијента биће готово исти као и за ВиреГуард ВПН сервер.

Корак 1: Додајте ЕПЕЛ и Елрепо спремишта

Прво ћемо додати спремишта ЕПЕЛ и Елрепо да бисмо инсталирали модуле језгра и ВиреГуард алате:

$ судо днф инсталирај епел-релеасе елрепо-релеасе -и

Сада, након инсталирања потребних спремишта, инсталираћемо модуле језгра и ВиреГуард Тоолс.

Корак 2: Инсталирајте кернел модуле и ВиреГуард Тоолс

Модули језгра и ВиреГуард алати се сада могу инсталирати из ЕПЕЛ и Елрепо спремишта издавањем следеће наредбе.

$ судо днф инсталирајте кмод-вирегуард вирегуард-тоолс

Када се од вас затражи дозвола за увоз и додавање ГПГ кључева у систем ЦентОС 8, допустите промене тако што ћете откуцати „И“ и притиснути „Ентер.”

Након што су ВиреГуард алати успешно инсталирани, потребно је конфигурисати и клијентску машину ЦентОС 8.

Корак 3: Креирајте јавне и приватне кључеве

У овом кораку ћемо створити нови директоријум '/ етц / вирегуард' у клијентској машини. Да бисте креирали нови директоријум '/ етц / вирегуард' у вашем ЦентОС 8 систему, унесите следећу команду.

судо мкдир / етц / вирегуард

Након креирања директоријума, креирајте јавни и приватни кључ помоћу алата за наредбе „вг“ и „тее“. Команда за креирање приватних и јавних кључева дата је у наставку.

$ вг генкеи | судо тее / етц / вирегуард / приватекеи | вг пубкеи | судо тее / етц / вирегуард / публицкеи

Генерирани кључеви ће се сада одштампати.

Корак 4: Конфигурација за усмеравање ВПН саобраћаја

У овом кораку ћемо створити конфигурациону датотеку у директоријуму '/ етц / вирегуард' и отворити је помоћу нано уређивача.

Пре креирања конфигурационе датотеке, узмите приватни кључ помоћу следеће наредбе.

$ судо цат / етц / вирегуард / приватекеи

Чувајте приватни кључ негде; требаће вам касније у конфигурационој датотеци.

Сада креирајте „вг0.цонф ”.

$ судо нано / етц / вирегуард / вг0.цонф

Додајте садржај дат испод на „/ етц / вирегуард / вг0.цонф ”

[Интерфејс]
## Приватни кључ ВПН клијента ##
ПриватеКеи = 8Д8пуЛКЦбУв + 51вПЕ3К7КутГкКхУвси + а + ДБгамб + 3о =
## ИП адреса ВПН клијента ##
Адреса = 192.168.18.201/24
[Вршњак]
## Јавни кључ ЦентОС 8 ВПН сервера ##
ПублицКеи = ВВндЈ4оБ7ЗЈвЦ / 7УОм ++ ОЛДрбАкМПсР2ид0цл3сЕкУИ =
## сет АЦЛ ##
АлловедИПс = 0.0.0.0/0
## ИП адреса и порт ЦентОС 8 ВПН сервера ##
Крајња тачка = 192.168.18.200: 51820

Конфигурациона датотека садржи следеће кључне појмове:

• ПриватеКеи - кључ генерисан на клијентској машини.
• Адреса - ИП адреса за интерфејс (вг0).
• ПублицКеи - јавни кључ машине ВПН сервера на који желимо да се повежемо.
• АлловедИПс - све дозвољене ИП адресе за проток промета помоћу ВПН-а.
• Крајња тачка - даћемо ИП адресу и број порта ЦентОС 8 серверске машине на коју желимо да се повежемо.

Сад смо конфигурисали и клијентску машину. Сачувајте датотеку и изађите помоћу тастерских пречица (ЦТРЛ + С) и (ЦТРЛ + Кс).

Корак 5: Поставите привилегије конфигурације и датотеке „приватекеи“

Сада ћемо променити режим и подесити привилегије конфигурационе датотеке и датотеке „приватекеи“ на 600. Унесите следећу наредбу да бисте поставили дозволе.

$ судо цхмод 600 / етц / вирегуард / приватекеи

$ судо цхмод 600 / етц / вирегуард / вг0.цонф

Сада када смо финализирали дозволе, можемо покренути интерфејс (вг0) помоћу алата за командну линију „вг-куицк“.

Корак 6: Покрените интерфејс

Да бисте покренули интерфејс, издајте наредбу дату у наставку:

$ судо вг-убрзавање вг0

Сада смо успешно покренули интерфејс. Затим ћемо проверити статус интерфејса.

$ судо вг

Омогућите интерфејс за аутоматско покретање интерфејса приликом покретања ЦентОС 8 сервера.

$ судо системцтл енабле вг-куицк @ вг0

У овој фази се поставља и клијент.

Корак 7: Додајте ИП адресу и јавни кључ клијента на ЦентОС 8 Сервер

Последњи корак је додавање ИП адресе и јавног кључа ВПН клијентске машине у конфигурациону датотеку ЦентОС 8 ВиреГуард ВПН серверске машине.

Вратите се на сервер сервер и додајте следећи садржај у „/ етц / вирегуард / вг0.цонф ”.

[Вршњак]
## Јавни кључ ВПН клијента ##
ПублицКеи = дмфО9пирБ315слКСОгкКстмрБвАкПи07Ц57ЕвПкс1ИКзА =
## ИП адреса ВПН клијента ##
Дозвољени ИП-ови = 192.168.10.2/32

Након ажурирања конфигурационе датотеке ВПН сервера, сачувајте датотеку и изађите помоћу тастерских пречица (ЦТРЛ + С) и (ЦТРЛ + Кс).

Тунел је сада успостављен, а сав саобраћај ће се преносити кроз ЦентОС 8 ВиреГуард ВПН сервер.

Корак 8: Потврдите тунелску везу

Да бисте проверили да ли је ЦентОС 8 ВиреГуард ВПН сервер правилно инсталиран и конфигурисан, издајте наредбу која је дата у наставку да бисте проверили да ли промет тече кроз конфигурисани ВиреГуард ВПН сервер.

$ судо вг

И то је то! Успешно сте конфигурисали и успоставили ВиреГуард ВПН сервер.

Закључак

Овај чланак вам је показао како да инсталирате и конфигуришете ВиреГуард ВПН на вашем ЦентОС 8 уређају и подесите систем као ВПН сервер. Такође смо вам показали како да подесите ЦентОС 8 ВиреГуард ВПН клијент и конфигуришете клијента да усмери саобраћај преко ВиреГуард ВПН сервера.