Hvordan installere og konfigurere Wireguard på Kali Linux

Wireguard er en enkel og rask open source VPN Tunneling Service bygget med high-end kryptografiske teknologier. Det er veldig enkelt å sette opp og bruke, og mange anser det som bedre enn OpenVPN eller IPsec. Wireguard er også tverrplattform og støtter innebygde enheter.

Wireguard fungerer ved å sette opp virtuelle nettverksgrensesnitt som WLAN0 eller ETH0 som kan styres og kontrolleres som normale nettverksgrensesnitt, og hjelper til.

Denne guiden vil vise deg hvordan du setter opp en Wireguard -klient og server på et Kali Linux -system.

La oss starte med å installere Wireguard på systemet.

Installere Wireguard

Avhengig av versjonen av Kali Linux du kjører, bør du ha Wireguard Apt -depoter. Oppdater systemet ditt ved å bruke kommandoene:

sudo apt-get oppdatering
sudo apt-get oppgradering

Deretter skriver du inn en enkel passende kommando for å installere wireguard:

sudo apt -get install -y wireguard

Når vi har installert Wireguard på systemet, kan vi fortsette å konfigurere det.

Konfigurere Wireguard Server

Wireguard Security opererer på SSH-nøkkelverdipar, som er veldig enkle å konfigurere. Start med å lage en .WIREGUARD DIRECTORY.

mkdir ~/.Wireguard
CD ~/.Wireguard

Neste, sett lese, skrive og utføre tillatelser.

Umask 077

Nå kan vi generere nøkkelverdiparene ved å bruke kommandoen:

WG Genkey | Tee PrivateKey | WG Pubkey> PublicKey

Deretter kopierer du innholdet i den private nøkkelen:

Cat PrivateKey

Når du har innholdet i den private nøkkelen som.konf

I filen, legg til følgende linjer:

Grensesnitt]
Adresse = server_ip
SAVECONFIG = TRUE
ListenPort = 51820
PrivateKey = server_private_key
[Likemann]
PublicKey = client_public_key
Tillatt = client_ip

I adressen, legg til IP -adressen til hostingserveren. For PrivateKey, skriv inn innholdet i den private nøkkelen du kopierte tidligere.

I jevnaldrende delen, legg til den offentlige nøkkelen for klienten og IP -adressen.

Når du har satt opp konfigurasjonsfilen, sett VPN -serveren til å starte ved oppstart.

sudo systemctl aktiver wg-quick@wg0

Til slutt, start Wireguard -tjenesten på serveren:

sudo wg-quick up wg0

Konfigurere Wireguard -klient

Deretter må vi konfigurere Wireguard -klienten. Forsikre deg om at du har installert wireguard på systemet.

Generere også nøkkelverdipar.

WG Genkey | Tee PrivateKey | WG Pubkey> PublicKey
uMask u = rwx, go = && katt/etc/wireguard/wg0.konf << EOF
[Grensesnitt]
Adresse = klient_ip
PrivateKey = klient privatnøkkel
[Likemann]
PublicKey = server offentlig nøkkel
Endepunkt = server_ip: 51820
Tillatt = 0.0.0.0/0
PersistentKeepalive = 21
Eof

Til slutt, lagre filen og aktiver VPN:

sudo wg-quick up wg0

Du kan bekrefte forbindelsen med kommandoen:

sudo wg

Konklusjon

Det er enkelt og effektivt å sette opp Wireguard. Når du er satt opp, kan du bruke den i en rekke tilfeller. Med det du har lært av denne guiden, kan du teste og se om den fungerer bedre enn andre VPN -tjenester.