WireGuard - תרהנמ VPN סקוניל רובע תחטבואמו תינרדומ ,הריהמ

WireGuard םושיי אוה VPN מ רתוי תילנויצקנופו הזר ,הטושפ ,הריהמ תויהל ותרטמ .תללכושמ היפרגוטפירקב שמתשמה ,יללכ דועייו תומרופטלפ הצוח ,חטבואמ ,ינרדומ- IPsec רשאמ רתוי םיעוציב תויהל תנווכתמ אי

.Android -ו macOS, BSD, iOS ,תונולח ,סקוניל הלעפה תוכרעמב ץרו ;דחאכ לע-יבשחמבו ןיטולחל םינועט הרדש דומע יבתנב ,םיצבושמ םיקשממב ותוא סורפל ןתינו תונוש תוביסנב שומישל דעוימ אוה

םייחה לכל יונמ םע רתויב םיבוטה VPN -ה יתוריש 13 :אורקל ץלמומ

.תולוכמב הכימתו תינבומ הדידנ ,וטפירק ישקמ בותינ ,טושפ תשר קשממ םיללוכ הלש חתפמה ינייפאמ .SSH ומכ הסירפלו הרדגהל לק ,טושפ תויהל ותרטמש יתמצוע ךא יסיסב קשממ גיצמ אוה

.(רדסב םידבוע) םש רבכ םירחאש דועב ,ביצי 1.0 רורחש תארקל םילעופ ויקלחמ קלח :דבכ חותיפב אצמנ אוה הלא תורוש תביתכ תעב יכ בל םיש

.סקוניל יחראמ ינש ןיב VPN תרהנמ תריציל סקונילב WireGuard תא רידגהלו ןיקתהל דציכ דמלת הז רמאמב

:ןמקלדכ איה (ירוביצ IP -ו חראמ םש) ונלש הרדגהה ,הז ךירדמ רובע

Node 1 : tecmint-appserver1: 		10.20.20.4
Node 2 : tecmint-dbserver1: 		10.20.20.3

סקוניל תוצפהב WireGuard ןיקתהל דציכ

.ןמקלדכ ךלש סקוניל תוצפהל האבה המיאתמה הדוקפה תועצמאב WireGuard תא ןקתהו ךלש םיתמצה ינשל סנכיה

$ sudo yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm
$ sudo subscription-manager repos --enable codeready-builder-for-rhel-8-$(arch)-rpms
$ sudo yum copr enable jdoss/wireguard
$ sudo yum install wireguard-dkms wireguard-tools

$ sudo yum install epel-release
$ sudo yum config-manager --set-enabled PowerTools
$ sudo yum copr enable jdoss/wireguard
$ sudo yum install wireguard-dkms wireguard-tools

$ sudo yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
$ sudo curl -o /etc/yum.repos.d/jdoss-wireguard-epel-7.repo https://copr.fedorainfracloud.org/coprs/jdoss/wireguard/repo/epel-7/jdoss-wireguard-epel-7.repo
$ sudo yum install wireguard-dkms wireguard-tools

$ sudo dnf install wireguard-tools

# echo "deb http://deb.debian.org/debian/ unstable main" > /etc/apt/sources.list.d/unstable.list
# printf 'Package: *\nPin: release a=unstable\nPin-Priority: 90\n' > /etc/apt/preferences.d/limit-unstable
# apt update
# apt install wireguard

$ sudo add-apt-repository ppa:wireguard/wireguard
$ sudo apt-get update
$ sudo apt-get install wireguard

$ sudo zypper addrepo -f obs://network:vpn:wireguard wireguard
$ sudo zypper install wireguard-kmp-default wireguard-tools

סקוניל יחראמ ינש ןיב WireGuard לש VPN תרהנמ לש הרוצת תעיבק

.םיתמצה ינשב האבה הדוקפה תועצמאב סקונילה תבילמ wireguard לודומ תא ףיסוהל וא ךלש םיתמצה תא שדחמ ליעפהל ךתורשפאב ,םיתמצה ינשב wireguard לש הנקתהה תמלשה רחאל

$ sudo modprobe wireguard
OR
# modprobe wireguard

.גצומש יפכ ,םיתמצה ינשב wg תורישה ילכ תועצמאב base64 םע םידדוקמ םייטרפו םיירוביצ תוחתפמ רוצ ,ןכמ רחאל

---------- On Node 1 ---------- 
$ umask 077
$ wg genkey >private_appserver1

---------- On Node 2 ----------
$ umask 077
$ wg genkey >private_dbserver1
$ wg pubkey < private_dbserver1

.(192.168.10.0/24 תשרב שמתשנ הז ךירדמ רובע) רצונש שדחה תשרה קשממל IP תובותכ הצקה ןכמ רחאל .ןלהל גצומכ םיתימעה לע wiregaurd רובע (wg0 לשמל) תשר קשממ רוציל ךילע ,ןכמ רחאל

---------- On Node 1 ---------- 
$ sudo ip link add dev wg0 type wireguard
$ sudo ip addr add 192.168.10.1/24 dev wg0

---------- On Node 2 ----------
$ sudo ip link add dev wg0 type wireguard
$ sudo ip addr add 192.168.10.2/24 dev wg0

.האבה IP -ה תדוקפב שמתשה ,םהלש IP -ה תובותכו םיתימעל םיפרוצמה תשרה יקשממ תא גיצהל ידכ

$ ip ad

.גצומש יפכ קשממה תא הלעהו wg0 תשרה קשממל תימע לכ רובע יטרפה חתפמה תא הצקה ,ןכמ רחאל

---------- On Node 1 ---------- 
$ sudo wg set wg0 private-key ./private_appserver1
$ sudo ip link set wg0 up

---------- On Node 2 ----------
$ sudo wg set wg0 private-key ./private_dbserver1
$ sudo ip link set wg0 up

.אבה ןפואב ךלש wireguard לש VPN -ה תרהנמ תא רוצ ןכמ רחאל .םיתימעב WireGuard יקשממ לש הרוצתה תא רזחאל ידכ םינועיט אלל wg תורישה ילכ תא לעפה ,וילא םיכיושמה םייטרפ תוחתפמ םע דחא לכ םיעיפומ םי

.םיכופהה םיתימעהמ םה (port :ירוביצ ip) הצקה תדוקנו (הנשמ תשר/תשר תכיסמ) רתומה ips -ה ,(ירוביצ חתפמ) peer -ה

----------  On Node1 (Use the IPs and Public Key of Node 2) ---------- 
$ sudo wg
$ sudo wg set wg0 peer MDaeWgZVULXP4gvOj4UmN7bW/uniQeBionqJyzEzSC0= allowed-ips 192.168.10.0/24  endpoint  10.20.20.3:54371

----------  On Node2 (Use the IPs and Public Key of Node 1) ----------
$ sudo wg
$ sudo wg set wg0 peer 6yNLmpkbfsL2ijx7z996ZHl2bNFz9Psp9V6BhoHjvmk= allowed-ips 192.168.10.0/24 endpoint  10.20.20.4:42930

סקוניל תוכרעמ ןיב WireGuard לש VPN תרהנמ תקידב

.גצומכ םיתימעה ןיב די תציחל רשאל ידכ בוש wg תורישה ילכ תא לעפה זאו .wireguard תשרה קשממ לש תבותכה תועצמאב תידגנה תימעל גניפ ,wireguard VPN -ה תרהנמ הרצונש רחאל

---------- On Node 1 ----------
$ ping 192.168.10.2
$ sudo wg

---------- On Node 2 ----------
$ ping 192.168.10.1
$ sudo wg

.WireGuard לש תיבה ףדמ תורחא הרוצת תויורשפאו תוימינפה תוימינפה ויתולועפ לע דחוימב ףסונ עדימ לבקל לכות .ומוציעב דבוע ךכבו דבכ חותיפ רבוע אוה .דיתעל הרוצתל לקו קזח ךא טושפ ,חטבואמ ,ינרדומ VP