ওয়্যারগার্ড - লিনাক্সের জন্য একটি দ্রুত, আধুনিক এবং সুরক্ষিত ভিপিএন টানেল


ওয়াইগারগার্ড একটি আধুনিক, সুরক্ষিত, ক্রস-প্ল্যাটফর্ম এবং সাধারণ-উদ্দেশ্য ভিপিএন বাস্তবায়ন যা অত্যাধুনিক ক্রিপ্টোগ্রাফি ব্যবহার করে। এটি আইপিস্কের চেয়ে দ্রুত, সহজ, ঝুঁকিপূর্ণ এবং আরও কার্যকরী হতে লক্ষ্য করে এবং এটি ওপেনভিপিএন এর চেয়ে আরও বেশি পারফরম্যান্ট হতে চায়।

এটি বিভিন্ন পরিস্থিতিতে ব্যবহারের জন্য ডিজাইন করা হয়েছে এবং এম্বেড করা ইন্টারফেস, পুরোপুরি লোডড ব্যাকবোন রাউটার এবং সুপার কম্পিউটারে একইভাবে স্থাপন করা যেতে পারে; এবং লিনাক্স, উইন্ডোজ, ম্যাকস, বিএসডি, আইওএস এবং অ্যান্ড্রয়েড অপারেটিং সিস্টেমগুলিতে চলে runs

প্রস্তাবিত পড়ুন: লাইফটাইম সাবস্ক্রিপশন সহ ১৩ টি সেরা ভিপিএন পরিষেবাদি

এটি একটি অত্যন্ত মৌলিক তবে শক্তিশালী ইন্টারফেস উপস্থাপন করে যা লক্ষ্য করা সহজ, এসএসএইচ হিসাবে কনফিগার করা এবং মোতায়েন করা সহজ। এর মূল বৈশিষ্ট্যগুলির মধ্যে একটি সাধারণ নেটওয়ার্ক ইন্টারফেস, ক্রিপ্টো কী রাউটিং, অন্তর্নির্মিত রোমিং এবং ধারক সমর্থন অন্তর্ভুক্ত রয়েছে।

মনে রাখবেন যে লেখার সময় এটির ব্যাপক বিকাশ চলছে: এর কিছু অংশ স্থিতিশীল ০.০ রিলিজের দিকে কাজ করছে, অন্যরা ইতিমধ্যে সেখানে রয়েছে (সূক্ষ্মভাবে কাজ করছে)।

এই নিবন্ধে, আপনি দুটি লিনাক্স হোস্টের মধ্যে ভিপিএন টানেল তৈরি করতে লিনাক্সে ওয়্যারগার্ড কীভাবে ইনস্টল ও কনফিগার করবেন তা শিখবেন।

এই গাইডের জন্য, আমাদের সেটআপ (হোস্টনাম এবং পাবলিক আইপি) নীচে রয়েছে:

Node 1 : tecmint-appserver1: 		10.20.20.4
Node 2 : tecmint-dbserver1: 		10.20.20.3

কীভাবে লিনাক্স ডিস্ট্রিবিউশনগুলিতে ওয়্যারগার্ড ইনস্টল করবেন

আপনার উভয় নোডে লগইন করুন এবং আপনার লিনাক্স বিতরণের জন্য নিম্নলিখিত যথাযথ কমান্ডটি ব্যবহার করে ওয়্যারগার্ড ইনস্টল করুন।

$ sudo yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm
$ sudo subscription-manager repos --enable codeready-builder-for-rhel-8-$(arch)-rpms
$ sudo yum copr enable jdoss/wireguard
$ sudo yum install wireguard-dkms wireguard-tools
$ sudo yum install epel-release
$ sudo yum config-manager --set-enabled PowerTools
$ sudo yum copr enable jdoss/wireguard
$ sudo yum install wireguard-dkms wireguard-tools
$ sudo yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
$ sudo curl -o /etc/yum.repos.d/jdoss-wireguard-epel-7.repo https://copr.fedorainfracloud.org/coprs/jdoss/wireguard/repo/epel-7/jdoss-wireguard-epel-7.repo
$ sudo yum install wireguard-dkms wireguard-tools
$ sudo dnf install wireguard-tools
# echo "deb http://deb.debian.org/debian/ unstable main" > /etc/apt/sources.list.d/unstable.list
# printf 'Package: *\nPin: release a=unstable\nPin-Priority: 90\n' > /etc/apt/preferences.d/limit-unstable
# apt update
# apt install wireguard
$ sudo add-apt-repository ppa:wireguard/wireguard
$ sudo apt-get update
$ sudo apt-get install wireguard
$ sudo zypper addrepo -f obs://network:vpn:wireguard wireguard
$ sudo zypper install wireguard-kmp-default wireguard-tools

দুটি লিনাক্স হোস্টের মধ্যে একটি ওয়্যারগার্ড ভিপিএন টানেল কনফিগার করা

উভয় নোডে ওয়্যারগার্ডের ইনস্টলেশন সমাপ্ত হলে, আপনি উভয় নোডে নিম্নলিখিত কমান্ডটি ব্যবহার করে আপনার নোডগুলি রিবুট করতে পারেন বা লিনাক্স কার্নেল থেকে তারেরগার্ড মডিউল যুক্ত করতে পারেন।

$ sudo modprobe wireguard
OR
# modprobe wireguard

এরপরে, উভয় নোডে যেমন দেখানো হয়েছে তে wg ইউটিলিটি ব্যবহার করে বেস 64-এনকোড করা সরকারী এবং ব্যক্তিগত কী তৈরি করুন।

---------- On Node 1 ---------- 
$ umask 077
$ wg genkey >private_appserver1

---------- On Node 2 ----------
$ umask 077
$ wg genkey >private_dbserver1
$ wg pubkey < private_dbserver1

এরপরে, নীচের চিত্রের মতো আপনাকে পিয়ারগুলিতে তারেরগর্ডের জন্য একটি নেটওয়ার্ক ইন্টারফেস (উদাঃ ডাব্লুজি0) তৈরি করতে হবে। তারপরে তৈরি নতুন নেটওয়ার্ক ইন্টারফেসে আইপি ঠিকানাগুলি বরাদ্দ করুন (এই গাইডের জন্য, আমরা নেটওয়ার্কটি 192.168.10.0/24 ব্যবহার করব)।

---------- On Node 1 ---------- 
$ sudo ip link add dev wg0 type wireguard
$ sudo ip addr add 192.168.10.1/24 dev wg0

---------- On Node 2 ----------
$ sudo ip link add dev wg0 type wireguard
$ sudo ip addr add 192.168.10.2/24 dev wg0

পিয়ার এবং তাদের আইপি অ্যাড্রেসে সংযুক্ত নেটওয়ার্ক ইন্টারফেসগুলি দেখতে, নিম্নলিখিত আইপি কমান্ডটি ব্যবহার করুন।

$ ip ad

এরপরে wg0 নেটওয়ার্ক ইন্টারফেসে প্রতিটি পিয়ারের জন্য ব্যক্তিগত কী বরাদ্দ করুন এবং প্রদর্শিত ইন্টারফেসটি প্রদর্শিত হবে shown

---------- On Node 1 ---------- 
$ sudo wg set wg0 private-key ./private_appserver1
$ sudo ip link set wg0 up

---------- On Node 2 ----------
$ sudo wg set wg0 private-key ./private_dbserver1
$ sudo ip link set wg0 up

এখন যেহেতু উভয় লিঙ্কই তাদের সাথে যুক্ত ব্যক্তিগত কীগুলির সাথে রয়েছে, পিয়ারগুলিতে ওয়্যারগার্ড ইন্টারফেসের কনফিগারেশনটি পুনরুদ্ধার করতে কোনও যুক্তি ছাড়াই wg ইউটিলিটি চালায়। তারপরে নীচে আপনার ওয়্যারগার্ড ভিপিএন টানেল তৈরি করুন।

পিয়ার (পাবলিক কী), অনুমোদিত-আইপিএস (নেটওয়ার্ক/সাবনেট মাস্ক) এবং এন্ডপয়েন্ট (পাবলিক আইপ: পোর্ট) বিপরীত পিয়ারের অন্তর্ভুক্ত।

----------  On Node1 (Use the IPs and Public Key of Node 2) ---------- 
$ sudo wg
$ sudo wg set wg0 peer MDaeWgZVULXP4gvOj4UmN7bW/uniQeBionqJyzEzSC0= allowed-ips 192.168.10.0/24  endpoint  10.20.20.3:54371

----------  On Node2 (Use the IPs and Public Key of Node 1) ----------
$ sudo wg
$ sudo wg set wg0 peer 6yNLmpkbfsL2ijx7z996ZHl2bNFz9Psp9V6BhoHjvmk= allowed-ips 192.168.10.0/24 endpoint  10.20.20.4:42930

লিনাক্স সিস্টেমের মধ্যে ওয়্যারগার্ড ভিপিএন টানেল পরীক্ষা করা হচ্ছে

একবার ওয়্যারগার্ড ভিপিএন টানেলটি তৈরি হয়ে গেলে তারেরগার্ড নেটওয়ার্ক ইন্টারফেসের ঠিকানা ব্যবহার করে বিপরীত পিয়ারকে পিং করুন। তারপরে দেখানো হিসাবে সমবয়সীদের মধ্যে একটি হ্যান্ডশেক নিশ্চিত করার জন্য আবার wg ইউটিলিটি চালান।

---------- On Node 1 ----------
$ ping 192.168.10.2
$ sudo wg

---------- On Node 2 ----------
$ ping 192.168.10.1
$ sudo wg

আপাতত এই পর্যন্ত! ওয়াইগারগার্ড একটি আধুনিক, সুরক্ষিত, সহজ তবে শক্তিশালী এবং সহজেই কনফিগার করা ভিপিএন সমাধান ভবিষ্যতের জন্য। এটি ভারী বিকাশের মধ্য দিয়ে চলছে এভাবে কাজ চলছে। আপনি ওয়্যারগার্ড হোমপেজ থেকে বিশেষত এর অভ্যন্তরীণ অভ্যন্তরীণ কাজগুলি এবং অন্যান্য কনফিগারেশন বিকল্পগুলি সম্পর্কে আরও তথ্য পেতে পারেন।