WireGuard VPN je moderní a výkonný protokol, který nabízí jednoduché a bezpečné propojení mezi různými sítěmi. V tomto článku se podíváme na teorii a praktický příklad použití WireGuard VPN k propojení dvou sítí v bridge modu prostřednictvím společného serveru v Linuxu. Představíme také příklad konfigurace pro jak IPv4, tak IPv6.
Teorie
Pro propojení dvou sítí v bridge modu je třeba mít společný WireGuard server, který bude sloužit jako most mezi těmito sítěmi. Server bude mít dvě rozhraní: jedno připojené ke každé síti. WireGuard konfigurace serveru obsahuje seznam Peerů, kterými jsou jednotlivé sítě, které chceme propojit.
Pro IPv4 a IPv6 propojení sítí budeme mít dvě různé konfigurace na serveru. IPv4 konfigurace bude obsahovat IPv4 adresy sítí a přidělené IP adresy pro rozhraní Peerů. IPv6 konfigurace bude obsahovat IPv6 adresy sítí a prefixy pro rozhraní Peerů.
Praktický Příklad – Propojení Sítí v Bridge Modu
Předpokládejme, že máme dvě sítě, které chceme propojit: síť A s rozsahem IPv4 192.168.1.0/24 a síť B s rozsahem IPv4 192.168.2.0/24. Chceme také propojit odpovídající IPv6 sítě s prefixy 2001:db8:1::/64 a 2001:db8:2::/64.
Konfigurace Serveru
Na serveru budeme mít dvě rozhraní: eth0 pro síť A a eth1 pro síť B.
- Instalace WireGuard: Nejprve nainstalujeme WireGuard balíček na server pomocí správce balíčků vašeho linuxového systému.
- Generování klíčů: Vygenerujte privátní a veřejné klíče pro server pomocí příkazu
wg genkeyawg pubkey. - Konfigurace serveru pro IPv4:
[Interface]
PrivateKey = <privátní klíč serveru>
Address = 192.168.3.1/24
ListenPort = 51820
[Peer]
PublicKey = <veřejný klíč síťového Peeru A>
AllowedIPs = 192.168.1.0/24
Endpoint = <veřejná IP adresa Peeru A>:51820
[Peer]
PublicKey = <veřejný klíč síťového Peeru B>
AllowedIPs = 192.168.2.0/24
Endpoint = <veřejná IP adresa Peeru B>:51820- Konfigurace serveru pro IPv6:
[Interface]
PrivateKey = <privátní klíč serveru>
Address = 2001:db8:3::1/64
ListenPort = 51820
[Peer]
PublicKey = <veřejný klíč síťového Peeru A>
AllowedIPs = 2001:db8:1::/64
Endpoint = <veřejná IPv6 adresa Peeru A>:51820
[Peer]
PublicKey = <veřejný klíč síťového Peeru B>
AllowedIPs = 2001:db8:2::/64
Endpoint = <veřejná IPv6 adresa Peeru B>:51820Konfigurace Peerů
Na Peeru A a B musíme také provést konfiguraci WireGuard.
- Instalace WireGuard: Nainstalujte WireGuard balíček na Peeru A a B podle platného operačního systému.
- Generování klíčů: Vygenerujte privátní a veřejné klíče pro každý Peer pomocí příkazu
wg genkeyawg pubkey. - Konfigurace Peeru A pro IPv4:
[Interface]
PrivateKey = <privátní klíč Peeru A>
Address = 192.168.1.2/24
ListenPort = 51820
[Peer]
PublicKey = <veřejný klíč serveru>
AllowedIPs = 192.168.3.1/32
Endpoint = <veřejná IP adresa serveru>:51820- Konfigurace Peeru A pro IPv6:
[Interface]
PrivateKey = <privátní klíč Peeru A>
Address = 2001:db8:1::2/64
ListenPort = 51820
[Peer]
PublicKey = <veřejný klíč serveru>
AllowedIPs = 2001:db8:3::1/128
Endpoint = <veřejná IPv6 adresa serveru>:51820- Konfigurace Peeru B pro IPv4:
[Interface]
PrivateKey = <privátní klíč Peeru B>
Address = 192.168.2.2/24
ListenPort = 51820
[Peer]
PublicKey = <veřejný klíč serveru>
AllowedIPs = 192.168.3.1/32
Endpoint = <veřejná IP adresa serveru>:51820- Konfigurace Peeru B pro IPv6:
[Interface]
PrivateKey = <privátní klíč Peeru B>
Address = 2001:db8:2::2/64
ListenPort = 51820
[Peer]
PublicKey = <veřejný klíč serveru>
AllowedIPs = 2001:db8:3::1/128
Endpoint = <veřejná IPv6 adresa serveru>:51820Závěr
WireGuard VPN poskytuje efektivní a bezpečné propojení mezi různými sítěmi v bridge modu. V tomto článku jsme se podívali na teorii a poskytli praktický příklad konfigurace pro propojení dvou sítí v Linuxu pomocí WireGuard VPN jak pro IPv4, tak pro IPv6. Díky WireGuardu můžete jednoduše vytvořit bezpečné spojení mezi sítěmi a umožnit komunikaci mezi nimi.