WireGuard VPN

🛡️ WireGuard VPN

1. סקירה כללית (Overview)

WireGuard הוא פרוטוקול מנהור (tunneling protocol) המקים מנהרות תקשורת מוצפנות. הוא יוצר מנהרה מאובטחת בין התקן משתמש (כגון טלפון נייד או מחשב אישי) לבין שרת רשת וירטואלית פרטית (VPN). דרך מנהרה זו, נתונים מהתקן המשתמש מוצפנים ומועברים לשרת ה-VPN, אשר לאחר מכן מפענח את הנתונים ומעביר אותם לכתובת היעד. באופן זה, נתונים המועברים ברשת הציבורית (כגון האינטרנט) מוגנים, וכתובת ה-IP האמיתית של המשתמש מוסתרת, מה שמשיג גישה אנונימית לאינטרנט.

WireGuard יכול גם להבטיח פרטיות. כאשר משתמש מתחבר לרשת Wi-Fi ציבורית, WireGuard VPN יכול למנוע מאחרים ליירט נתונים רגישים, כגון פרטי כניסה והיסטוריית גלישה.

2. נוהל קונפיגורציה (Configuring Procedure)

2.1 הוספת מדיניות VPN (Add a VPN Policy)

הזן שם עבור המדיניות בשדה Name (שם).
בחר WireGuard VPN בשדה Purpose (מטרה).
בחר Server (שרת) או Client (לקוח) בשדה Role (תפקיד).

קונפיגורציית התקן מקומי (Local Device Configuration)

הזן כתובת IP או שם דומיין המשמשים את הלקוח ליצירת חיבור עם התקן זה. מומלץ להשתמש בשם דומיין.
במקרה של Port (פורט), הזן מספר פורט בטווח שבין 1000 ל-65535.
בשדה Public Key (מפתח ציבורי), ניתן ללחוץ על האייקונים המתאימים כדי לצפות, להעתיק או לרענן את המפתח הציבורי.
בשדה Private Key (מפתח פרטי), ניתן ללחוץ על אייקון העין כדי לצפות במפתח הפרטי.

במהלך יצירת החיבור, הלקוח מצפין נתונים באמצעות המפתח הציבורי של השרת ושולח את הנתונים המוצפנים לשרת.

טופס הגדרת מדיניות WireGuard VPN

2.2 הגדרת עמיתים (Peers)

(1) לחץ על Add Peer (הוסף עמית).

כפתור הוספת עמית (Add Peer)

(2) הגדר את הפרמטרים של העמית.

פרמטר (Parameter)	תיאור (Description)
Name (שם)	ציין שם עבור העמית.
Public Key (מפתח ציבורי)	ציין את המפתח הציבורי של העמית.
Preshared Key (מפתח משותף מראש)	ציין את המפתח המשותף מראש (אופציונלי).
Endpoint (נקודת קצה)	ציין את כתובת ה-IP ואת הפורט של העמית.
Allowed IPs (כתובות IP מותרות)	ציין את טווח כתובות ה-IP שאליו העמית יכול לגשת.
Persistent Keepalive (שמירה קבועה על החיים)	ציין את מרווח ה-Heartbeat (דופק).

טופס הגדרת פרטי העמית

2.3 ייצוא קונפיגורציה (Export Configuration)

לאחר הגדרת מדיניות WireGuard VPN (תפקיד שרת), לחץ על Export Config (יצא תצורה) כדי לייצא את קובץ התצורה עבור לקוח WireGuard.

כפתור ייצוא תצורה (Export Config)

2.4 תצורת קובץ WireGuard

קובץ WireGuard מכיל קונפיגורציית ממשק (Interface) מקומית וקונפיגורציית עמיתים (Peers).

קובץ דוגמה:

[Interface]
PrivateKey = f1hM4G1pT22T4F7cE3F2fN1dD9oH6aU0yJ4R9kF4eB5pS0qJ3fA=
Address = 2.0.0.1/32
ListenPort = 50000
DNS = 8.8.8.8

[Peer]
PublicKey = g7lR3u5vW8xT1zV0D2L1iR5fM7jK8pB4cZ6qX9sD2oN1EofSY=
PersharedKey = UBpyO5xIMMNUHITawZbcIis60vidBqhQ8mjtiFE86cw=
Endpoint = 10.51.227.81:50000
AllowedIPs = 2.0.0.1/32, 2.0.0.12/32
PersistentKeepalive = 30

1. סקירה כללית (Overview)​

2. נוהל קונפיגורציה (Configuring Procedure)​

2.1 הוספת מדיניות VPN (Add a VPN Policy)​

קונפיגורציית התקן מקומי (Local Device Configuration)​

2.2 הגדרת עמיתים (Peers)​

2.3 ייצוא קונפיגורציה (Export Configuration)​

2.4 תצורת קובץ WireGuard​

קובץ דוגמה:​