Самостійна робота 2
Тема: Налаштування VPN-сервера (WireGuard)
Мета: отримати практичні навички налаштування VPN-сервера, розуміння принципів роботи тунелювання та безпечного віддаленого доступу, а також вміння конфігурувати мережеві параметри Linux-сервера.
Робота зараховується при проходжені курсів узгоджених з викладачем або при виконанні завдання.
Завдання самостійної роботи
- Підготовка середовища.
- Використати Linux-сервер з публічним IP (VPS або віртуальна машина з доступом з мережі).
- Оновити систему:
sudo apt update && sudo apt upgrade -y - Встановити WireGuard:
sudo apt install wireguard -y
- Налаштування VPN-сервера.
- Згенерувати ключі сервера:
wg genkey | tee server_private.key | wg pubkey > server_public.key - Створити конфігураційний файл сервера
/etc/wireguard/wg0.conf:[Interface] Address = 10.0.0.1/24 ListenPort = 51820 PrivateKey = <server_private_key> [Peer] # Пізніше тут будуть додані клієнтські ключі ``` - Увімкнути IP-переадресацію:
echo "net.ipv4.ip_forward=1" | sudo tee -a /etc/sysctl.conf ``` sudo sysctl -p - Налаштувати NAT для маршрутизації трафіку (UFW):
sudo ufw allow 51820/udp sudo ufw enable
- Згенерувати ключі сервера:
- Налаштування клієнта.
- Згенерувати клієнтські ключі:
wg genkey | tee client_private.key | wg pubkey > client_public.key - Створити клієнтський конфігураційний файл:
[Interface] PrivateKey = <client_private_key> Address = 10.0.0.2/24 [Peer] PublicKey =Endpoint = your-server-ip:51820 AllowedIPs = 0.0.0.0/0 - Імпортувати конфігурацію у клієнт WireGuard.
- Згенерувати клієнтські ключі:
- Запуск та тестування VPN.
- Запустити сервіс:
sudo wg-quick up wg0 - Перевірити стан:
sudo wg - Підключитися з клієнта та перевірити IP:
curl ifconfig.me - Переконатися, що IP змінюється на IP сервера.
- Запустити сервіс:
- Аналіз та висновки.
- описати процес налаштування VPN;
- пояснити принцип роботи тунелювання;
- зробити висновки щодо безпеки та застосування VPN.
Необхідне програмне забезпечення
- Linux-сервер (Ubuntu або інший дистрибутив).
- WireGuard.
- Термінал.
- Права адміністратора.
Результат виконання роботи
Студент налаштовує робочий VPN-сервер, створює клієнтські конфігурації та перевіряє роботу тунелю. Результатом є звіт із описом налаштування та робочі конфігураційні файли.
Контрольні питання
- Що таке VPN і як працює тунелювання?
- Які переваги WireGuard порівняно з іншими VPN?
- Як працює маршрутизація трафіку через VPN?
- Для чого використовується IP-переадресація?
- Як перевірити, що трафік іде через VPN?
Критерії оцінювання (5 балів)
| Бали | Критерій |
|---|---|
| 0 | Роботу не виконано |
| 2 | Частину завдань виконано, студент не повністю розуміє процес |
| 3 | Основні завдання виконані, але пояснення неповні |
| 4 | Завдання виконані коректно, студент розуміє принципи роботи VPN |
| 5 | Робота виконана повністю, студент впевнено пояснює рішення |
Шрифти
Розмір шрифта
Колір тексту
Колір тла
Кернінг шрифтів
Видимість картинок
Інтервал між літерами
Висота рядка
Виділити посилання
Вирівнювання тексту
Ширина абзацу