Como instalar e configurar Wireguard no Kali Linux

Wireguard é um serviço de tunelamento VPN de código aberto simples e rápido, construído com tecnologias criptográficas de ponta. É muito fácil de configurar e usar, e muitos consideram melhor do que o OpenVPN ou IPSEC. Wireguard também é plataforma cruzada e suporta dispositivos incorporados.

O Wireguard funciona configurando interfaces de rede virtual, como WLAN0 ou ETH0, que podem ser gerenciadas e controladas como interfaces de rede normais, ajudando.

Este guia mostrará como configurar um cliente e servidor Wireguard em um sistema Kali Linux.

Vamos começar instalando Wireguard no sistema.

Instalando Wireguard

Dependendo da versão do Kali Linux que você está executando, você deve ter repositórios Apt Wireguard. Atualize seu sistema usando os comandos:

Atualização de sudo apt-get
Atualização de sudo apt-get

Em seguida, insira um comando apt simples para instalar Wireguard:

sudo apt -get install -y wireguard

Depois de instalar o Wireguard no sistema, podemos proceder para configurá -lo.

Configurando o servidor Wireguard

A Segurança do Wireguard opera em pares de valor de chave SSH, que são muito fáceis de configurar. Comece criando um .Diretório Wireguard.

mkdir ~//.Wireguard
CD ~//.Wireguard

Em seguida, defina as permissões de ler, escrever e executar.

Umask 077

Agora podemos gerar os pares de valor-chave usando o comando:

WG Genkey | tee privateKey | WG PubKey> PublicKey

Em seguida, copie o conteúdo da chave privada:

gato privadokey

Depois de ter o conteúdo da chave privada copiada para a sua área de transferência, crie um arquivo de configuração de Wireguard em/etc/wireguard/wg0.conf

No arquivo, adicione as seguintes linhas:

Interface]
Endereço = server_ip
SaveConfig = true
Outport = 51820
PrivateKey = server_private_key
[Par]
PublicKey = client_public_key
Permitido = client_ip

No endereço, adicione o endereço IP do servidor de hospedagem. Para privateKey, insira o conteúdo da chave privada que você copiou anteriormente.

Na seção de pares, adicione a chave pública para o cliente e o endereço IP.

Depois de configurar o arquivo de configuração, defina o servidor VPN para iniciar na inicialização.

sudo systemctl ativar wg-quick@wg0

Por fim, inicie o serviço Wireguard no servidor:

sudo wg-quick up wg0

Configurando o cliente Wireguard

Em seguida, precisamos configurar o cliente Wireguard. Certifique -se de ter guard de fio instalado no sistema.

Gerar pares de valor -chave também.

WG Genkey | tee privateKey | WG PubKey> PublicKey
Umask u = rwx, go = && cat/etc/wireguard/wg0.conf << EOF
[Interface]
Endereço = client_ip
PrivateKey = Chave Privada do Cliente
[Par]
PublicKey = Tecla pública do servidor
Endpoint = server_ip: 51820
Permitido = 0.0.0.0/0
Persistentekeepalive = 21
Eof

Por fim, salve o arquivo e ative a VPN:

sudo wg-quick up wg0

Você pode verificar a conexão com o comando:

sudo wg

Conclusão

A configuração do Wireguard é fácil e eficiente. Uma vez configurado, você pode usá -lo em uma ampla variedade de casos. Com o que você aprendeu com este guia, você pode testar e ver se funciona melhor do que outros serviços VPN.