최신 가상 사설망 응용 프로그램.
간단하고 빠른 VPN을 무료로 설정하고 SSH를 사용하는 것처럼 쉽게 프로세스를 사용할 수 있습니다. WireGuard는 인기 있는 경쟁업체인 OpenVPN을 포함하여 다른 VPN보다 빠르고 날씬하게 실행되도록 제작되었습니다. 또한 Linux에서 실행하도록 설정하는 것이 더 쉽습니다. WireGuard의 고유한 암호화를 사용하면 공용 와이파이를 사용하거나 공용 인터넷으로부터 보호하려는 서비스에 연결하면서 정보를 보호하기 위해 안전한 연결을 쉽게 설정할 수 있습니다.
리노드 와이어가드 VPN 원 클릭 앱을 사용하여 WireGuard 네트워크 장치만 으로 새 리노드 인스턴스를 만듭니다.
소프트웨어 포함
WireGuard VPN 원 클릭 앱은 리노드에 다음과 같은 필수 소프트웨어를 설치합니다.
| 소프트웨어 | 묘사 |
|---|---|
| 와이어가드 | VPN 소프트웨어. |
| UFW | 방화벽 유틸리티입니다. 배포의 WireGuard 옵션 단계에서 할당된 포트는 나가는 트래픽과 들어오는 트래픽을 허용합니다. |
와이어가드 옵션
WireGuard 원클릭 양식에는 WireGuard 클라이언트의 공개 키와 클라이언트의 엔드포인트 IP (클라이언트의 공용 IP 주소)를 입력할 수 있습니다. WireGuard 원클릭 앱을 설정하기 전에 이미 클라이언트를 설정하고 WireGuard 소프트웨어를 설치했다면 이 정보를 이미 가지고 있을 수 있습니다. 클라이언트의 키와 엔드포인트 IP가 있는 경우, 앱 생성 양식에 입력하면 서버 구성이 해당 값으로 미리 채워집니다.
참고: WireGuard에서 생성한 공개 키는 SSH 연결에 사용할 수 있는 공개 키와유사하지 않습니다.
이러한 필드에 대한 값이 없는 경우 해당 필드에 비워둘 수 있습니다. 앱이 배포된 후 WireGuard 클라이언트 및 서버 구성 섹션을 방문하여 클라이언트를 설정하고 키를 생성합니다. 이 섹션의 지침에는 클라이언트의 키와 끝점 IP를 서버 구성에 삽입하는 방법도 표시됩니다.
배포 후 시작하기
와이어가드 클라이언트 및 서버 구성 및 연결
원클릭 앱이 WireGuard 서버를 프로비전한 후 WireGuard 클라이언트를 설정하고 서버에 대한 연결을 설정하는 작업을 진행할 수 있습니다.
원클릭 앱을 처음 설정할 때 WireGuard에 대한 공개 키를 제공하지 않은 경우 다음 단계 집합을 따라야 합니다. 이러한 지침은 클라이언트를 설정하고 클라이언트의 공개 키를 서버에 알립니다. 원클릭 앱을 배포할 때 공개 키를 제공하고 클라이언트를 설정한 경우 이 섹션의 두 번째 단계 컬렉션으로 건너뜁니다.
- WireGuard 가이드의 WireGuard 클라이언트 섹션을 따라 클라이언트에 대한 공개/비공개 키페어를 생성하고 클라이언트에 WireGuard 네트워크 인터페이스 구성을 설정합니다.
- SSH를 통해 원클릭 앱의 Linode에 연결합니다.
- Bring down the
wg0서버의 인터페이스:wg-quick down wg0 - 열기
/etc/wireguard/wg0.conf텍스트 편집기의 파일 (나노예를 들어). - 읽는 선이 표시됩니다.
PublicKey =아래[Peer]절. 이 줄에 클라이언트의 공개 키를 더합니다. - 또한 읽는 줄이 표시됩니다.
Endpoint =. 클라이언트의 인터넷 주소를 이 줄에 인가한 다음 파일을 저장합니다. WireGuard 클라이언트가 Linode인 경우 Linode의 공용 IP를 사용자 지정합니다. 클라이언트가 가정용 컴퓨터에 있는 경우 whatismyip.com 주소를 얻으려면. - Bring the
wg0서버에서 백업하는 인터페이스:wg-quick up wg0
메모: wg-quick 많은 일반적인 기능에 편리한 래퍼입니다. wg. 각 유틸리티에 대해 사용 가능한 모든 명령에 대해 자세히 알아보려면 wg --help 그리고 wg-quick --help 리노드의 명령줄에서 명령을 입력합니다.
이제 서버 구성이 완료되었습니다. 이 시점에서 클라이언트의 구성을 완료해야 합니다. 특히 서버에 피어로 연결해야 합니다.
- SSH를 통해 원클릭 앱의 리노드에 연결합니다.
- 클라이언트와 마찬가지로 서버에는 공개/비공개 키페어링도 있습니다. 원클릭 앱 스크립트는 루트 사용자의 홈 폴더에 이러한 키의 복사본을 남깁니다.
ls /rootwg-private.key wg-public.key - 사용
cat서버의 WireGuard 공개 키의 값을 얻으려면 명령:cat /root/wg-public.key - 다음과 같은 임의 문자열이 표시되어야 합니다.
FngGVypEJ13KU8+OeBGG1sOd2i+aazsj7qPL3ZxacG8= - 서버의 공개 키 출력을 복사한 다음 이를 사용하여 완료 1단계 와 2단계 of the 클라이언트 및 서버 연결 와이어가드 가이드의 섹션입니다. 이러한 단계를 통해
[Peer]클라이언트의 기존 WireGuard 구성에 대한 섹션과 클라이언트에서 서비스를 활성화하는 방법.
서버의 WireGuard 터널 IP를 입력합니다(/24CIDR 표기)를 위한 값으로AllowedIPs서버의 공용 IP 주소와 WireGuard 포트를 엔드포인트로 설정합니다. 다음은 완료된 클라이언트 구성에 대한 예제 템플릿입니다.
[Interface]
PrivateKey = <Your client WireGuard private key>
Address = 10.0.1.2
[Peer]
PublicKey = <Your server WireGuard public key>
AllowedIPs = 10.0.1.1
Endpoint = <Your WireGuard server public IP>:51820해당 섹션에서 1단계와 2단계를 완료하면 서버를 클라이언트의 피어로 설정합니다.
와이어가드 클라이언트연결 테스트
이 테스트는 WireGuard 클라이언트를 구성하고 WireGuard 서버를 업데이트하여 클라이언트의 피어 정보를 포함하면 수행해야 합니다.
- WireGuard 클라이언트에 액세스하고 WireGuard 서버를 ping합니다. 갈다
10.0.1.1원 클릭 앱 생성 양식에서 WireGuard 서버에 할당된 터널 IP 주소:ping 10.0.1.1 - WireGuard 유틸리티를 사용하여 클라이언트의 최신 악수를 확인합니다.
wg show
wg 명령을 실행에서 출력의 마지막 두 줄은 다음과 유사해야 합니다.
latest handshake: 1 minute, 17 seconds ago
transfer: 98.86 KiB received, 43.08 KiB sentWireGuard VPN 마켓플레이스 앱은 Linode에 의해 구축되었습니다. 앱 배포에 대한 지원은 사이드바에 나열된 정보를 통해 Linode 지원에 문의하십시오.
"와이어 가드"는 제이슨 A. 도넨펠트의 등록 상표입니다.
