메인 콘텐츠로 건너뛰기

최신 가상 사설망 응용 프로그램.

간단하고 빠른 VPN을 무료로 설정하고 SSH를 사용하는 것처럼 쉽게 프로세스를 사용할 수 있습니다. WireGuard는 인기 있는 경쟁업체인 OpenVPN을 포함하여 다른 VPN보다 빠르고 날씬하게 실행되도록 제작되었습니다. 또한 Linux에서 실행하도록 설정하는 것이 더 쉽습니다. WireGuard의 고유한 암호화를 사용하면 공용 와이파이를 사용하거나 공용 인터넷으로부터 보호하려는 서비스에 연결하면서 정보를 보호하기 위해 안전한 연결을 쉽게 설정할 수 있습니다.

리노드 와이어가드 VPN 원 클릭 앱을 사용하여 WireGuard 네트워크 장치만 으로 새 리노드 인스턴스를 만듭니다.

소프트웨어 포함

WireGuard VPN 원 클릭 앱은 리노드에 다음과 같은 필수 소프트웨어를 설치합니다.

소프트웨어묘사
와이어가드VPN 소프트웨어.
UFW방화벽 유틸리티입니다. 배포의 WireGuard 옵션 단계에서 할당된 포트는 나가는 트래픽과 들어오는 트래픽을 허용합니다.

와이어가드 옵션

WireGuard 원클릭 양식에는 WireGuard 클라이언트의 공개 키와 클라이언트의 엔드포인트 IP (클라이언트의 공용 IP 주소)를 입력할 수 있습니다. WireGuard 원클릭 앱을 설정하기 전에 이미 클라이언트를 설정하고 WireGuard 소프트웨어를 설치했다면 이 정보를 이미 가지고 있을 수 있습니다. 클라이언트의 키와 엔드포인트 IP가 있는 경우, 앱 생성 양식에 입력하면 서버 구성이 해당 값으로 미리 채워집니다.

참고: WireGuard에서 생성한 공개 키는 SSH 연결에 사용할 수 있는 공개 키와유사하지 않습니다.

이러한 필드에 대한 값이 없는 경우 해당 필드에 비워둘 수 있습니다. 앱이 배포된 후 WireGuard 클라이언트 및 서버 구성 섹션을 방문하여 클라이언트를 설정하고 키를 생성합니다. 이 섹션의 지침에는 클라이언트의 키와 끝점 IP를 서버 구성에 삽입하는 방법도 표시됩니다.

배포 후 시작하기

와이어가드 클라이언트 및 서버 구성 및 연결

원클릭 앱이 WireGuard 서버를 프로비전한 후 WireGuard 클라이언트를 설정하고 서버에 대한 연결을 설정하는 작업을 진행할 수 있습니다.

원클릭 앱을 처음 설정할 때 WireGuard에 대한 공개 키를 제공하지 않은 경우 다음 단계 집합을 따라야 합니다. 이러한 지침은 클라이언트를 설정하고 클라이언트의 공개 키를 서버에 알립니다. 원클릭 앱을 배포할 때 공개 키를 제공하고 클라이언트를 설정한 경우 이 섹션의 두 번째 단계 컬렉션으로 건너뜁니다.

  1. WireGuard 가이드의 WireGuard 클라이언트 섹션을 따라 클라이언트에 대한 공개/비공개 키페어를 생성하고 클라이언트에 WireGuard 네트워크 인터페이스 구성을 설정합니다.
  2. SSH를 통해 원클릭 앱의 Linode에 연결합니다.
  3. Bring down the wg0 서버의 인터페이스:
    wg-quick down wg0
  4. 열기 /etc/wireguard/wg0.conf 텍스트 편집기의 파일 (나노예를 들어).
  5. 읽는 선이 표시됩니다. PublicKey = 아래 [Peer] 절. 이 줄에 클라이언트의 공개 키를 더합니다.
  6. 또한 읽는 줄이 표시됩니다. Endpoint =. 클라이언트의 인터넷 주소를 이 줄에 인가한 다음 파일을 저장합니다. WireGuard 클라이언트가 Linode인 경우 Linode의 공용 IP를 사용자 지정합니다. 클라이언트가 가정용 컴퓨터에 있는 경우 whatismyip.com 주소를 얻으려면.
  7. Bring the wg0 서버에서 백업하는 인터페이스:
    wg-quick up wg0

메모: wg-quick 많은 일반적인 기능에 편리한 래퍼입니다. wg. 각 유틸리티에 대해 사용 가능한 모든 명령에 대해 자세히 알아보려면 wg --help 그리고 wg-quick --help 리노드의 명령줄에서 명령을 입력합니다.

이제 서버 구성이 완료되었습니다. 이 시점에서 클라이언트의 구성을 완료해야 합니다. 특히 서버에 피어로 연결해야 합니다.

  1. SSH를 통해 원클릭 앱의 리노드에 연결합니다.
  2. 클라이언트와 마찬가지로 서버에는 공개/비공개 키페어링도 있습니다. 원클릭 앱 스크립트는 루트 사용자의 홈 폴더에 이러한 키의 복사본을 남깁니다.
    ls /root
    wg-private.key wg-public.key
  3. 사용 cat 서버의 WireGuard 공개 키의 값을 얻으려면 명령:
    cat /root/wg-public.key
  4. 다음과 같은 임의 문자열이 표시되어야 합니다.
    FngGVypEJ13KU8+OeBGG1sOd2i+aazsj7qPL3ZxacG8=
  5. 서버의 공개 키 출력을 복사한 다음 이를 사용하여 완료 1단계 와 2단계 of the 클라이언트 및 서버 연결 와이어가드 가이드의 섹션입니다. 이러한 단계를 통해 [Peer] 클라이언트의 기존 WireGuard 구성에 대한 섹션과 클라이언트에서 서비스를 활성화하는 방법.

    서버의 WireGuard 터널 IP를 입력합니다( /24 CIDR 표기)를 위한 값으로 AllowedIPs 서버의 공용 IP 주소와 WireGuard 포트를 엔드포인트로 설정합니다. 다음은 완료된 클라이언트 구성에 대한 예제 템플릿입니다.
[Interface]
PrivateKey = <Your client WireGuard private key>
Address = 10.0.1.2

[Peer]
PublicKey = <Your server WireGuard public key>
AllowedIPs = 10.0.1.1
Endpoint = <Your WireGuard server public IP>:51820

해당 섹션에서 1단계와 2단계를 완료하면 서버를 클라이언트의 피어로 설정합니다.

와이어가드 클라이언트연결 테스트

이 테스트는 WireGuard 클라이언트를 구성하고 WireGuard 서버를 업데이트하여 클라이언트의 피어 정보를 포함하면 수행해야 합니다.

  1. WireGuard 클라이언트에 액세스하고 WireGuard 서버를 ping합니다. 갈다 10.0.1.1 원 클릭 앱 생성 양식에서 WireGuard 서버에 할당된 터널 IP 주소:
    ping 10.0.1.1
  2. WireGuard 유틸리티를 사용하여 클라이언트의 최신 악수를 확인합니다.
    wg show
    wg 명령을 실행에서 출력의 마지막 두 줄은 다음과 유사해야 합니다.
latest handshake: 1 minute, 17 seconds ago
transfer: 98.86 KiB received, 43.08 KiB sent

WireGuard VPN Marketplace 앱은 Linode에서 제작했습니다. 앱 배포와 관련된 지원이 필요하면 사이드바에 나열된 정보를 통해 Linode 지원팀에 문의하세요.

"와이어 가드"는 제이슨 A. 도넨펠트의 등록 상표입니다.