Erinevus lehekülje "Wireguard" redaktsioonide vahel
P |
P (→Eeldused) |
||
| 10. rida: | 10. rida: | ||
Kaks otspunkti | Kaks otspunkti | ||
| − | | | + | {| class="wikitable" |
| − | | Seadme olemasolev IP | 192.168.1.1 | 192.168.1.2 | | + | | |
| − | | Tunneli IP | 192.168.66.1 | 192.168.66.2 | | + | | liige A |
| + | | liige B | ||
| + | |- | ||
| + | | Seadme olemasolev IP | ||
| + | | 192.168.1.1 | ||
| + | | 192.168.1.2 | ||
| + | |- | ||
| + | | Tunneli IP | ||
| + | | 192.168.66.1 | ||
| + | | 192.168.66.2 | ||
| + | |- | ||
| + | |} | ||
Veendu, et omavahel (olemasolevate) IPdega saad masinaid pingida. | Veendu, et omavahel (olemasolevate) IPdega saad masinaid pingida. | ||
Redaktsioon: 16. august 2018, kell 12:23
Wireguard (https://www.wireguard.com/) on VPN tarkvara, mis väidab ennast olevat hulga kiirem ja lihtsam kahest suuremast konkurendist IPSecist ja OpenVPNist. Vaatame siis.
Artikli kirjutamise hetkel (2018-08) on tegu veel muidugi "beeta" tarkvaraga. Artikkel on kirjutatud Alpine Linuxi näitel.
Tegu on point-to-point tunneliga (tun seadmega).
Sisukord
Eeldused
Vajalik on wireguard kerneli moodul.
Kaks otspunkti
| liige A | liige B | |
| Seadme olemasolev IP | 192.168.1.1 | 192.168.1.2 |
| Tunneli IP | 192.168.66.1 | 192.168.66.2 |
Veendu, et omavahel (olemasolevate) IPdega saad masinaid pingida.
Paigaldamine
Loo võrguseade
Alpine Linuxis on vaja lisada (kui juba pole) extra repository apk loetellu ja seejärel
apk update
ning
apk add wireguard-tools
Lisa uus seade, mille nimeks on wg0 ja tüüp wireguard
ip link add dev wg0 type wireguard
Lisa loodud seadmele võrguaadress olenevalt sellest, kas soovid ühes võrgus kasutada mitut seadet või ainult kahte
Mitme seadme ühendamiseks kasuta
ip address add dev wg0 192.168.66.1/24
Kahe seadme ühendamiseks
ip address add dev wg0 192.168.66.1 peer 192.168.66.2
(teise seadme puhul kasuta vastupidi aadresse)
Loo võtmed
wg utiliidiga on võimalik luua nii privaat- kui avalik võti korraga
wg genkey | tee privatekey | wg pubkey > publickey
Seadista loodud wg0 liides kuulama porti 48578 ning kasutama loodud privaatvõtit
wg set wg0 listen-port 48574 private-key ./privatekey
(teise seadme puhul kasuta teist porti)
Nüüd tee sama asi läbi teise seadme peal.
ip link add dev wg0 type wireguard ip address add dev wg0 192.168.66.2 peer 192.168.66.1 wg genkey | tee privatekey | wg pubkey > publickey wg set wg0 listen-port 39814 private-key ./privatekey
Seadista loodud wg0 liides aktsepteerima teise seadme avaliku võtit ja IPd.
wg set wg0 peer [Peer B public key] persistent-keepalive 25 allowed-ips 10.0.0.2/32 endpoint 10.10.10.2:39814
Kontrolli seadistust
wg show
ning
wg showconf wg0
Lõppeks tõsta wg0 liides üles
ip link set wg0 up
Probleemid
DKMS module not available
If the following command does not list any module after you installed wireguard-dkms,
modprobe wireguard && lsmod | grep wireguard
or if creating a new link returns
# ip link add dev wg0 type wireguard
RTNETLINK answers: Operation not supported
you probably miss the linux headers.
These headers are available in linux-headers or linux-lts-headers depending of the kernel installed on your system.
