Wireguard — это протокол VPN с открытым исходным кодом, альтернативный IPSec, IKEv2 и OpenVPN. Wiruguard предназначен для операционных систем Linux и Unix. Он работает в пространстве ядра Linux, что делает Wireguard более быстрым и надежным. Wireguard используется для создания безопасных туннельных соединений между двумя или более компьютерами.
Wireguard стремится заменить протоколы VPN, такие как IPSec, IKEv2 и OpenVPN. Wireguard легче, быстрее, проще в настройке и более эффективен. В то же время Wiregurad не стал жертвовать аспектом безопасности протокола VPN. Wireguard поддерживает современную криптографию, такую как структура протокола Noise, Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24, HKDF и безопасные доверенные конструкции.
По сравнению с другими протоколами VPN, такими как OpenVPN, IPSec и IKEv2, Wireguard — это новый протокол VPN. Wireguard выпущен в 2015 году Джейсоном А. Доненфельдом в качестве альтернативного протокола VPN. Он был объединен с ядром Linux v5.6 Линусом Торвальдсом в 2020 году и в том же году портирован на FreeBSD 13.
В этом примере стоит задача объединить две локальные сети, в каждой в качестве роутеров установлены сервера Ubuntu 22.04
Головной офис: 192.168.3.0/24
В нем находится терминальный сервер. Необходимо иметь доступ к компьютерам в локальной сети филиала и печатать на сетевые принтеры.
Филиал: 192.168.1.0/24
В филиале находятся сетевые сканеры, которые должны сохранять отсканированные документы на терминальном сервере.
Следующие действия выполняем на обоих серверах WireGuard
1. Устанавливаем Wireguard
apt update
apt install wireguard
cd /etc/wireguard
umask 0772. Выполним генерацию ключей:
wg genkey > privatekey
wg pubkey < privatekey > publickey
umask 022В результате у нас есть пара ключей — приватный и публичный — на каждом сервере.
Просмореть ключи можно командами:
cat /etc/wireguard/privatekey
cat /etc/wireguard/publickeyПредположим, что в головном офисе:
приватный ключ: gYunpXqy/JBx6JeGEJpP8SWNHZznPb9bPEm2L7CqCna=
публичный ключ: BbET67XhqcBANKFV4Ffm6o4a8UfrbmSexaWuT7WqYeD=
Удаленный офис:
приватный ключ:YgV2CYbyLUMQ+cBYKfAviniqXc72dSqqeoyE6BsbRnu=
публичный ключ: HrYYLk3zKYhcBLmZRZBZh6N2k7j/Fpz9j5NojMHTXmh=
3. Настройка сервера Wireguard в головном офисе
Address — сетевой интерфейс для Wireguard
SaveConfig — позволяет автоматически сохранять изменения в конфигурационный файл при управлении службой через CLI
Privatekey — приватный ключ в головном офисе
Publickey — публичный ключ в филиале
nano /etc/wireguard/wg0.conf[Interface]
Address = 10.10.8.1/24
SaveConfig = true
ListenPort = 53822
Privatekey = gYunpXqy/JBx6JeGEJpP8SWNHZznPb9bPEm2L7CqCna=
[Peer]
Publickey = HrYYLk3zKYhcBLmZRZBZh6N2k7j/Fpz9j5NojMHTXmh=
AllowedIPs = 10.10.8.0/24, 192.168.1.0/24
Чтобы принимать входящие соединения по порту 53822:
iptables -A INPUT -p udp --dport 53822 -j ACCEPT4. Настройка сервера Wireguard в удаленном офисе
Address — сетевой интерфейс для Wireguard
SaveConfig — позволяет автоматически сохранять изменения в конфигурационный файл при управлении службой через CLI
Endpoint — адрес удаленного сервера в сети Интернет, к которому будем подключатся
Privatekey — приватный ключ в филиале
Publickey — публичный ключ в головном офисе
Endpoint — ip-адрес и порт подключения сервера в головном офисе
PersistentKeepalive — Периодичность попыток проверки доступности удаленной стороны соединения. Параметр, необходимый для стабильной работы канала.
nano /etc/wireguard/wg0.conf[Interface]
Address = 10.10.8.101/24
SaveConfig = true
Privatekey = YgV2CYbyLUMQ+cBYKfAviniqXc72dSqqeoyE6BsbRnu=
[Peer]
Publickey = BbET67XhqcBANKFV4Ffm6o4a8UfrbmSexaWuT7WqYeD=
Endpoint = xxx.xxx.xxx.xxx:53822
AllowedIPs = 10.10.8.0/24, 192.168.3.0/24
PersistentKeepalive = 25
5. Завершение настройки в головном офисе.
В раздел [Interface]
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o enp1s0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o enp1s0 -j MASQUERADE
где enp1s0 — имя сетевого интерфейса, смотрящего в локальную сеть
6. Включаем и запускаем службу WireGuard
Для того чтобы включить службу WireGuard во время загрузки выполним:
sudo systemctl enable wg-quick@wg0Запустим службу, выполните:
sudo systemctl start wg-quick@wg0
Проверим статус службы
sudo systemctl status wg-quick@wg0Проверим, что интерфейс с именем wg0 запущен и работает на сервере Ubuntu с помощью команды :
sudo wg
sudo ip a show wg0
Еще WireGuard появился в RouterOS с 7 версии. Рекомендую попробовать!
Отличная статья!
samsung galaxy купить спб kupit-telefon-samsung-1.ru .
пластиковые окна от производителя становится все более популярной среди домашних и коммерческих застройщиков благодаря своей энергоэффективности и долговечности.
широко используются в строительстве и ремонте домов . Они предлагают высокую степень теплоизоляции и энергосбережения . При этом они легко монтируются и обслуживаются .
Пластиковые окна изготавливаются из высококачественных материалов . Это значительно продлевает срок их службы и снижает затраты на ремонт . Кроме того, могут быть легко очищены и обслужены .
Одним из основных преимуществ пластиковых окон является их способность уменьшать шум. Это снижает затраты на отопление и кондиционирование . Кроме того, они минимизируют проникновение уличного шума .
Пластиковые окна также известны своей высокой прочностью и устойчивостью к погодным условиям . Это позволяет им сохранять свой внешний вид и функциональность на протяжении многих лет . Кроме того, не требуют специальных средств для ухода .
Пластиковые окна могут быть изготовлены в различных цветах и формах . Это обеспечивает плавный переход между внутренним и внешним пространством. При этом они оснащены современными системами открывания и закрывания .
Пластиковые окна могут быть интегрированы с системами умного дома. Это обеспечивает максимальную степень контроля над внутренней средой. Кроме того, имеют возможность установки различных типов стекол .
В заключении, пластиковые окна являются отличным выбором для тех, кто ценит комфорт, энергосбережение и долговечность . Они продолжают эволюционировать и улучшаться . При этом должны учитывать все требования и пожелания заказчика.
Пластиковые окна будут продолжать играть важную роль в строительстве и ремонте зданий . Это обеспечивают высокий уровень комфорта и безопасности . Кроме того, их дальнейшее развитие и совершенствование будут направлены на увеличение их энергоэффективности и экологической безопасности .
Для организации незабываемого праздника илиorporate мероприятия в Новосибирске можно воспользоваться услугой аренда авто с водителем, которая позволяет гостям наслаждаться поездкой без забот о вождении.
является отличным вариантом для тех, кто хочет с комфортом путешествовать по городу . Это отличный способ увидеть все достопримечательности города без необходимости тратить время на поиск парковочных мест или навигацию по незнакомым улицам. Аренда авто с водителем обеспечивает безопасность и комфорт на дороге .
Аренда авто с водителем в Новосибирске дает возможность клиентам создать незабываемые впечатления от поездки. Это особенно актуально для деловых поездок, когда время и комфорт имеют первостепенное значение. Аренда авто с водителем дает возможность быстро и комфортно добраться до места встречи .
Аренда авто с водителем в Новосибирске дает возможность наслаждаться поездкой без заботы о вождении и парковке . Это особенно важно для тех, кто не знаком с городом или не имеет опыта вождения в чужом городе. Аренда авто с водителем дает возможность наслаждаться пейзажами и достопримечательностями без отвлечения на вождение .
Аренда авто с водителем в Новосибирске обеспечивает высокий уровень комфорта и сервиса во время поездки. Это может быть особенно важно для групповых поездок или для клиентов, которым необходим определенный уровень комфорта. Аренда авто с водителем позволяет клиентам наслаждаться поездкой без заботы о техническом обслуживании автомобиля.
Аренда авто с водителем в Новосибирске дает возможность выбрать подходящий вариант в зависимости от потребностей и бюджета . Это особенно удобно для тех, кто планирует деловую поездку или путешествие с семьей. Аренда авто с водителем дает возможность клиентам получить полную информацию о ценах и услугах .
Аренда авто с водителем в Новосибирске предоставляет специальные предложения и скидки для постоянных клиентов . Это особенно важно для тех, кто часто использует услуги аренды авто с водителем. Аренда авто с водителем дает возможность клиентам получить максимум удовольствия от поездки .
Аренда авто с водителем в Новосибирске является отличным вариантом для тех, кто хочет с комфортом путешествовать по городу . Это особенно важно для тех, кто ценит комфорт и безопасность на дороге. Аренда авто с водителем обеспечивает высокий уровень сервиса и комфорта во время поездки .
Аренда авто с водителем в Новосибирске предоставляет широкий спектр услуг для путешественников . Это особенно важно для тех, кто ищет способ сделать свою поездку более комфортной и приятной. Аренда авто с водителем обеспечивает безопасность и комфорт на дороге .