Avançar para o conteúdo principal

Aplicação moderna de rede privada virtual conhecida pela criptografia de última geração.

Configurar uma VPN simples e rápida gratuitamente, e utilizando um processo tão fácil como a utilização do SSH. O WireGuard foi construído para funcionar mais rápido e enxuto do que outros VPNs, incluindo o concorrente popular OpenVPN. É também mais fácil de configurar e optimizar para correr no Linux. A criptografia única do WireGuard facilita o estabelecimento de ligações seguras para proteger a sua informação enquanto utiliza wifi público ou se liga a serviços que pretende proteger da Internet pública.

Utilize o Linode WireGuard VPN One-Click App para criar uma nova instância Linode com um dispositivo de rede WireGuard apenas para si.

Software Incluído

O aplicativo de um clique do WireGuard VPN One-Click instalará o seguinte software necessário no seu Linode:

SOFTWAREDESCRIÇÃO
WireGuardSoftware VPN.
UFWUtilitário de Firewall. A porta atribuída durante a etapa das Opções do WireGuard permitirá o tráfego de saída e de entrada.

Opções do WireGuard

O formulário WireGuard One-Click inclui campos para a chave pública do seu cliente WireGuard chave públicae para o IP do ponto final do seu cliente (que é o endereço IP público do seu cliente). Se você já configurou seu cliente e instalou o software WireGuard nele antes de configurar seu aplicativo WireGuard One-Click, então você já deve ter essas informações. Se tiver a chave e o IP do ponto de extremidade do cliente, você pode inseri-los no formulário de criação do aplicativo, e a configuração do seu servidor será preenchida previamente com esses valores.

Nota: Note que uma chave pública gerada pelo WireGuard não se assemelhará a uma chave pública que possa utilizar para ligações SSH; quando em dúvida, deixe o campo Chave Pública (Cliente) do formulário em branco.

Se não tiver os valores para estes campos, pode deixá-los vazios. Após a implementação da aplicação, visite a secção Configurar e ligar o seu cliente e servidor WireGuard para configurar o seu cliente e gerar uma chave. As instruções nessa secção também lhe mostrarão como inserir a chave e o IP do ponto final do seu cliente na configuração do seu servidor.

Começar após a implantação

Configure e ligue o seu cliente e servidor WireGuard

Após o seu aplicativo One-Click ter provisionado o seu servidor WireGuard, pode prosseguir com a configuração do seu cliente WireGuard e estabelecer uma ligação com o servidor.

Se não forneceu uma chave pública para o WireGuard quando criou a sua primeira aplicação One-Click, terá de seguir o próximo conjunto de passos. Estas instruções irão configurar o seu cliente e informar o seu servidor da chave pública do seu cliente. Se forneceu uma chave pública ao instalar a aplicação One-Click e configurou o seu cliente, salte para a segunda colecção de passos nesta secção.

  1. Siga a secção Cliente WireGuard do nosso guia WireGuard para gerar um par de chaves públicas/privadas para o seu cliente, e para configurar a configuração da interface de rede WireGuard no seu cliente.
  2. Ligue-se ao Linode do seu aplicativo One-Click através do SSH.
  3. Traga para baixo o wg0 interface no servidor:
    wg-quick down wg0
  4. Abra o /etc/wireguard/wg0.conf ficheiro num editor de texto (nanopor exemplo).
  5. Verá uma linha que diz PublicKey = sob a [Peer] secção. Anexe a chave pública do seu cliente a esta linha.
  6. Verá também uma linha que diz Endpoint =. Anexe o endereço Internet do seu cliente a esta linha e depois guarde o ficheiro. Se o seu cliente WireGuard for também um Linode, utilize o IP público do seu Linode. Se o seu cliente estiver no seu computador de casa, visite um site como whatismyip.com para obter o seu endereço.
  7. Traga o wg0 fazer o backup da interface no servidor:
    wg-quick up wg0

Nota: wg-quick é um invólucro conveniente para muitas das funções comuns em wg. Para saber mais sobre todos os comandos disponíveis para cada utilidade, emita o wg --help e wg-quick --help comandos a partir da linha de comando do seu Linode.

Deverá agora ter a configuração do seu servidor concluída. Neste momento, ainda precisa de completar a configuração do seu cliente; especificamente, precisa de adicionar o seu servidor como um par ao cliente:

  1. Conecte-se ao Linode do seu aplicativo One-Click via SSH.
  2. Tal como o seu cliente, o seu servidor também tem um par de chaves público/privado próprio. O script One-Click App deixa uma cópia destas chaves na pasta home do utilizador de raiz:
    ls /root
    wg-private.key wg-public.key
  3. Use o cat para obter o valor da chave pública do WireGuard do servidor:
    cat /root/wg-public.key
  4. Deve-se ver um cordão aleatório semelhante a:
    FngGVypEJ13KU8+OeBGG1sOd2i+aazsj7qPL3ZxacG8=
  5. Copie a saída da chave pública do seu servidor, depois utilize-a para completar passos 1 e 2 do Ligar o Cliente e o Servidor secção do nosso guia WireGuard. Estes passos dir-lhe-ão para anexar [Peer] à configuração existente do WireGuard do seu cliente e, em seguida, como habilitar o serviço no seu cliente.

    Introduza o IP do túnel WireGuard do seu servidor (usando o /24 notação CIDR) como o valor para o AllowedIPs e definir o endereço IP público do servidor e a porta WireGuard para ser o Endpoint. Aqui está um exemplo de modelo para uma configuração de cliente completa:
[Interface]
PrivateKey = <Your client WireGuard private key>
Address = 10.0.1.2

[Peer]
PublicKey = <Your server WireGuard public key>
AllowedIPs = 10.0.1.1
Endpoint = <Your WireGuard server public IP>:51820

Depois de completar os passos 1 e 2 a partir dessa secção, terá estabelecido o servidor como o par do cliente.

Teste a ligação do seu cliente WireGuard

Este teste deve ser realizado após ter configurado um cliente WireGuard e actualizado o seu servidor WireGuard para incluir a informação dos pares do cliente:

  1. Aceda ao seu cliente WireGuard e ping o servidor WireGuard. Substitua 10.0.1.1 com o endereço IP do túnel que atribuiu ao servidor WireGuard no formulário de criação do aplicativo One-Click:
    ping 10.0.1.1
  2. Utilize o utilitário WireGuard para verificar o último aperto de mão do seu cliente:
    wg show
    As duas últimas linhas da saída da execução do comando wg devem ser semelhantes às do comando wg:
latest handshake: 1 minute, 17 seconds ago
transfer: 98.86 KiB received, 43.08 KiB sent

O WireGuard VPN Marketplace App foi construído pela Linode. Para apoio relativo à implementação de aplicações, contactar a Linode Support através das informações listadas na barra lateral.

"WireGuard" é uma marca registada de Jason A. Donenfeld.