Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Poslední revize | |||
— | navody:server:wireguard [2020/05/04 06:54] – vytvořeno krcmar | ||
---|---|---|---|
Řádek 1: | Řádek 1: | ||
+ | ====== WireGuard ====== | ||
+ | WireGuard je nová linuxová VPN, která vyniká svou jednoduchostí a výkonem. Najdete ho v linuxovém jádře, naše [[navody: | ||
+ | |||
+ | # lsmod | grep wireguard | ||
+ | |||
+ | Pokud máte svůj VPS spuštěný na vpsAdminOS, nemusíte se o nic starat a podpora je připravená. Stačí jen nainstalovat do operačního systému správné utility. | ||
+ | |||
+ | ===== Instalace ===== | ||
+ | |||
+ | Balíčky s modulem pro jádro není třeba instalovat, na sdíleném jádře je stejně není možné nainstalovat. Budete tedy potřebovat jen balíček '' | ||
+ | |||
+ | Pozor na to, že balíček ještě není součástí aktuálního Debianu 10 Buster. Je možné jej ale snadno přidat z Backports, tedy doplňkového repozitáře nových balíků. | ||
+ | |||
+ | Do souboru ''/ | ||
+ | |||
+ | deb http:// | ||
+ | |||
+ | Poté už můžeme rovnou instalovat: | ||
+ | |||
+ | # apt update | ||
+ | # apt install wireguard-tools -t buster-backports | ||
+ | |||
+ | ===== Generování klíčů ===== | ||
+ | |||
+ | Ve VPN vytvořené pomocí WireGuardu jsou jednotlivé stroje identifikovány pomocí kombinace veřejného klíče a privátní IP adresy. Nejprve je potřeba na každé straně vytvořit pár klíčů. Použijeme k tomu utilitu '' | ||
+ | |||
+ | # wg genkey | tee wg-private.key | wg pubkey > wg-public.key | ||
+ | |||
+ | V aktuálním adresáři vzniknou dva soubory: '' | ||
+ | |||
+ | ===== Konfigurace ===== | ||
+ | |||
+ | WireGuard má vlastní konfigurační soubor, ve kterém je popsáno nastavení našeho stroje a všech jeho komunikačních partnerů. Do tohoto souboru budeme vkládat svůj soukromý klíč a veřejné klíče všech ostatních. | ||
+ | |||
+ | Konfigurační soubor můžeme uložit kamkoliv, ale výchozí stav je ''/ | ||
+ | |||
+ | [Interface] | ||
+ | Address = 192.168.100.1/ | ||
+ | PrivateKey = QD8zBS9nCwzhBrr6W9rEtcegvCwRk1SDFZFjSL3bMGQ= | ||
+ | [Peer] | ||
+ | AllowedIPs = 192.168.100.2/ | ||
+ | PublicKey = TcCK+JJLHZcH9zdLRqtJ7cHiCJH2a6iBN2TjVi6zIxw= | ||
+ | Endpoint = 192.0.2.123: | ||
+ | |||
+ | První část '' | ||
+ | |||
+ | Položka '' | ||
+ | |||
+ | ===== Spuštění VPN ===== | ||
+ | |||
+ | Nyní už stačí jen konfiguraci použít. Slouží k tomu utilita '' | ||
+ | |||
+ | # wg-quick up wg0 | ||
+ | | ||
+ | Stav máme vždy možnost zjistit pouhým spuštěním utility '' | ||
+ | |||
+ | # wg | ||
+ | interface: wg0 | ||
+ | public key: xcC08j4bC0Z756eokOM1nezhbTU6k25XGSeTmEpVKUQ= | ||
+ | private key: (hidden) | ||
+ | listening port: 51820 | ||
+ | peer: TcCK+JJLHZcH9zdLRqtJ7cHiCJH2a6iBN2TjVi6zIxw= | ||
+ | endpoint: 192.0.2.123: | ||
+ | allowed ips: 192.168.100.2/ |