آموزش تانل وایرگارد (WireGuard) در اوبونتو

مقدمه

تانل وایرگارد (WireGuard) یک پروتکل virtual private network ساده، سریع و ایمن است که در چند سال اخیر مورد توجه بسیاری از متخصصان امنیت و شبکه قرار گرفته است. این پروتکل توسط جیسون داننفلد توسعه داده شده و هدف آن بهبود سرعت و امنیت در مقایسه با پروتکل‌های قدیمی‌تر مانند OpenV-P-N و IP-Sec است.

مزایای وایرگارد

• سادگی: تانل وایرگارد دارای پیکربندی بسیار ساده‌تری نسبت به دیگر پروتکل‌ها است. تنها با چند خط تنظیمات می‌توان یک تانل وایرگارد ایجاد کرد.
• سرعت: به دلیل طراحی بهینه و استفاده از الگوریتم‌های مدرن رمزنگاری، تانل وایرگارد به طور قابل توجهی سریع‌تر از پروتکل‌های قدیمی‌تر است.
• امنیت: وایرگارد از الگوریتم‌های رمزنگاری پیشرفته‌ای استفاده می‌کند که امنیت بالایی را فراهم می‌کند.
• کارایی: تانل وایرگارد از منابع سیستمی بسیار کمتری نسبت به پروتکل‌های قدیمی‌تر استفاده می‌کند و کارایی بهتری دارد.

معایب وایرگارد

• پشتیبانی محدود: برخی از سیستم‌عامل‌ها و دستگاه‌ها هنوز از وایرگارد پشتیبانی نمی‌کنند.
• عدم پشتیبانی از پروتکل‌های قدیمی‌تر: وایرگارد با پروتکل‌های قدیمی‌تر سازگار نیست و ممکن است نیاز به تغییراتی در زیرساخت‌های موجود داشته باشد.

موارد لازم

سرور مجازی ایران (سرور مجازی شاتل)

• سیستم‌عامل: اوبونتو
• دسترسی روت: بله
• آی‌پی عمومی: بله
• ارتباط پایدار و پهنای باند مناسب: بله

سرور مجازی خارج (سرور کلود هتزنر)

• سیستم‌عامل: اوبونتو
• دسترسی روت: بله
• آی‌پی عمومی: بله
• ارتباط پایدار و پهنای باند مناسب: بله

مزایا و معایب سرور مجازی شاتل

مزایا

• پایداری و امنیت بالا: سرورهای مجازی شاتل از امنیت و پایداری بسیار خوبی برخوردار هستند.
• پشتیبانی فنی: سرور مجازی شاتل دارای تیم پشتیبانی فنی قوی و پاسخ‌گو است که در صورت بروز مشکل به شما کمک می‌کند.
• هزینه مناسب: قیمت‌های مناسب‌تری نسبت به سرویس‌های خارجی دارند که باعث کاهش هزینه‌های شما می‌شود.
• سرعت دسترسی بالا: به دلیل نزدیکی به کاربران داخلی، سرعت دسترسی به سرور مجازی شاتل بالاتر است.
• خرید سرور مجازی شاتل

معایب

• محدودیت‌های پهنای باند: پهنای باند سرور مجازی شاتل ممکن است در مقایسه با سرورهای خارجی محدودتر باشد.
• محدودیت‌های جغرافیایی: به دلیل قوانین و مقررات داخلی، ممکن است برخی از محدودیت‌ها در استفاده از سرور مجازی شاتل وجود داشته باشد.
• کیفیت سرویس: کیفیت سرویس ارائه شده توسط سرور مجازی شاتل ممکن است نسبت به ارائه‌دهندگان بین‌المللی پایین‌تر باشد.

مزایا و معایب سرور کلود هتزنر

مزایا

• پایداری و امنیت بالا: سرور کلود هتزنر از امنیت و پایداری بسیار خوبی برخوردار هستند.
• پهنای باند بالا: پهنای باند سرور کلود هتزنر بسیار بالا و قابل اعتمادی دارند که برای برنامه‌های نیازمند به پهنای باند مناسب هستند.
• تنوع سرویس‌ها: هتزنر انواع مختلفی از سرویس‌های سرور مجازی را با توجه به نیازهای مختلف ارائه می‌دهد.
• دسترسی جهانی: به دلیل قرارگیری سرور کلود هتزنر در کشورهای مختلف، دسترسی به سرورها از هر نقطه‌ای از جهان به خوبی امکان‌پذیر است.
• خرید سرور مجازی آلمان

معایب

• هزینه بالاتر: هزینه‌های سرورهای هتزنر ممکن است نسبت به سرویس‌های داخلی بیشتر باشد.
• پشتیبانی فنی: ارتباط با تیم پشتیبانی سرور کلود هتزنر ممکن است به دلیل تفاوت زمانی و زبانی چالش‌برانگیز باشد.
• تاخیر شبکه: به دلیل فاصله جغرافیایی، ممکن است تاخیر شبکه بیشتری نسبت به سرورهای داخلی داشته باشند.

نصب و راه‌اندازی وایرگارد در اوبونتو

توضیح کلی در مورد نصب و راه‌اندازی

وایرگارد برای ارتباط بین دو سرور از آدرس‌های آی‌پی خصوصی استفاده می‌کند. این آدرس‌ها باید در یک محدوده مشخص باشند و برای تداخل با آدرس‌های آی‌پی عمومی تنظیم شده‌اند. معمولاً از رنج‌های خصوصی مانند

10.0.0.0/24

یا

192.168.1.0/24

استفاده می‌شود.

کاری که قرار است انجام شود

• ایجاد کلیدهای رمزنگاری: برای اطمینان از امنیت ارتباط، هر سرور باید یک جفت کلید خصوصی و عمومی ایجاد کند.
• پیکربندی فایل‌های کانفیگ: هر سرور نیاز به یک فایل پیکربندی دارد که شامل آدرس آی‌پی خصوصی، کلید خصوصی، و اطلاعات سرور همتا (Peer) است.
• فعال‌سازی وایرگارد: بعد از پیکربندی، وایرگارد باید فعال شود تا تانل VPN برقرار گردد.

چگونگی انجام مراحل

• به‌روزرسانی سیستم‌عامل و نصب وایرگارد: ابتدا سیستم‌عامل را به‌روزرسانی کرده و بسته وایرگارد را نصب می‌کنیم.
• ایجاد کلیدهای رمزنگاری: کلیدهای خصوصی و عمومی برای هر سرور ایجاد می‌شود.
• تنظیم فایل پیکربندی: فایل پیکربندی شامل اطلاعات مربوط به آدرس آی‌پی خصوصی و کلیدهای رمزنگاری تنظیم می‌شود.
• فعال‌سازی سرویس: سرویس وایرگارد فعال می‌شود و ارتباط بین دو سرور برقرار می‌شود.

نصب و راه‌اندازی وایرگارد در سرور ایران (سرور مجازی شاتل)

1. به‌روزرسانی و نصب بسته‌های لازم

   sudo apt update
   sudo apt install wireguard

2. ایجاد کلید‌های خصوصی و عمومی

   umask 077
   wg genkey | tee privatekey | wg pubkey > publickey

3. پیکربندی وایرگاردفایل

   /etc/wireguard/wg0.conf

   را با محتویات زیر ایجاد کنید:

   [Interface]
   PrivateKey = (privatekey content)
   Address = 10.0.0.1/24
   ListenPort = 51820
   
   [Peer]
   PublicKey = (publickey of the German server)
   Endpoint = (German server IP):51820
   AllowedIPs = 10.0.0.2/32

4. فعال‌سازی و شروع سرویس وایرگارد

   sudo wg-quick up wg0
   sudo systemctl enable wg-quick@wg0

نصب و راه‌اندازی وایرگارد در سرور مجازی آلمان (سرور کلود هتزنر)

1. به‌روزرسانی و نصب بسته‌های لازم

   sudo apt update
   sudo apt install wireguard

2. ایجاد کلید‌های خصوصی و عمومی

   umask 077
   wg genkey | tee privatekey | wg pubkey > publickey

3. پیکربندی وایرگاردفایل

   /etc/wireguard/wg0.conf

   را با محتویات زیر ایجاد کنید:

   [Interface]
   PrivateKey = (privatekey content)
   Address = 10.0.0.2/24
   ListenPort = 51820
   
   [Peer]
   PublicKey = (publickey of the Iranian server)
   Endpoint = (Iranian server IP):51820
   AllowedIPs = 10.0.0.1/32

4. فعال‌سازی و شروع سرویس وایرگارد

   sudo wg-quick up wg0
   sudo systemctl enable wg-quick@wg0

ایجاد تانل بین دو سرور و تست و بررسی

1. پینگ بین دو سرور برای بررسی ارتباطاز هر سرور، سرور دیگر را پینگ کنید:

   ping 10.0.0.1  # از سرور کلود هتزنر به ایران
   ping 10.0.0.2  # از سرور مجازی شاتل به آلمان

2. بررسی وضعیت وایرگارد

   sudo wg