Kako ustvariti svoj VPN z WireGuard

Na voljo je veliko komercialnih ponudnikov VPN, vendar je v mnogih primerih najboljša možnost vzpostavitev lastnega VPN-ja.

Ko uporabljate VPN drugega izdelovalca, so vaši podatki usmerjeni prek njihovih strežnikov, kar pomeni, da ne vemo, kaj se zgodi z našimi podatki na zadnji strani. Če želite ohraniti svojo zasebnost, razmislite o nastavitvi lastnega strežnika VPN z uporabo WireGuarda.

Toda zakaj bi morali uporabiti WireGuard za nastavitev VPN-ja? Kaj pravzaprav je WireGuard? In kako ga lahko uporabite za ustvarjanje lastnega varnega omrežja?

Kaj je WireGuard?

WireGuard je a vrhunski odprtokodni VPN ki presega uveljavljene protokole VPN, kot sta IPsec in OpenVPN.

Laično rečeno, gre za protokol navideznega zasebnega omrežja (VPN), ki se uporablja za šifriranje povezave med vašo napravo (recimo pametnim telefonom ali namizjem) in strežnikom VPN.

Na srečo je popolnoma brezplačna za uporabo in šifrira omrežno plast z zagotavljanjem veliko močnejšega varnega omrežnega tunela.

Kaj potrebujete pred uporabo WireGuarda?

Preden nadaljujete s koraki namestitve, se prepričajte, da imate naslednje predpogoje:

• Operacijski sistem, ki temelji na Linuxu: Ta priročnik uporablja strežnik Amazon Lightsail z operacijskim sistemom Ubuntu 20.04 LTS.
• Lokalni računalnik: Za ta priročnik uporabljamo 64-bitni odjemalca Windows 10 (lahko uporabite tudi oddaljeni sistem).
• WireGuard nameščen na vašem lokalnem računalniku.

Prenesi: WireGuard (Prost)

Čeprav smo uporabljali strežnik, ki temelji na Ubuntu, bi moral deloval z drugimi distribucijami brez sprememb, vendar bodo morda potrebne nekatere prilagoditve. Poleg tega, če se povezujete z oddaljenim strežnikom, zagotovite, da imate pooblastilo za povezavo iz vašega lokalnega sistema.

Kako nastaviti nov strežnik v oblaku

Če želite začeti nameščati WireGuard, boste potrebovali strežnik v oblaku. Zaradi različnih ponudnikov strežnikov v oblaku in možnosti konfiguracije je lahko postavitev novega strežnika zapletena.

Vendar pa vas lahko zaradi preprostosti popeljemo skozi nekatere osnove. Ne glede na to, kateri strežnik v oblaku uporabljate, lahko zaženete in ustavite primerek ali kapljico neposredno z nadzorne plošče ponudnika strežnika.

Nato izberite lokacijo (v idealnem primeru blizu vas), konfigurirajte strežnik z dostojno konfiguracijo in zaženite strežnik. Če uporabljate skupno gostovanje, ne boste dosegli višje ravni zmogljivosti, kot če uporabljate upravljani strežnik.

Opomba: Najnovejša brezplačna različica WireGuarda je bistveno bolj učinkovita, saj ne potrebuje več kot 512 MB RAM-a in en virtualni CPU. Če pa želite povezati več kot tri naprave, toplo priporočamo, da preklopite na plačljivi paket.

Namestitev WireGuarda na vaš strežnik

Za terminal uporabljamo Kiti za povezavo s SSH našega strežnika. Če še nikoli niste uporabljali Puttyja, si lahko ogledate nekaj alternative za uporabo SSH v sistemu Windows.

Po zagonu strežnika v oblaku sledite spodnjim korakom, da nanj namestite WireGuard.

1. Prijavite se v strežnik in zaženite naslednji ukaz, da zagotovite, da je sistem posodobljen:

sudo apt-get update && sudo apt-get upgrade -y

Ko je to končano, lahko nadaljujete z namestitvijo in konfiguracijo WireGuard na strežniku.

2. Zdaj lahko namestimo WireGuard tako, da zaženemo naslednji ukaz, ki temelji na a Angristan skript GitHub:

curl -O https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.sh. 
chmod +x wireguard-install.sh

3. Nadalje zaženite skript z naslednjim ukazom:

sudo ./wireguard-install.sh

4. Takoj po pritisku na tipko enter bo terminal prikazal vrsto vprašanj. Na vprašanja morate odgovarjati zaporedno ali pa uporabite tudi privzete odgovore.

5. Pritisnite Vnesite na vsakem koraku, da nadaljujete, dokler WireGuard ni uspešno nameščen. Zdaj lahko zapustite konfiguracijo WireGuard na vašem strežniku s pritiskom na katero koli tipko.

Te korake morate ponoviti za vsakega odjemalca, ki ga želite povezati s strežnikom WireGuard.

Na srečo WireGuard ponuja programsko opremo za večino operacijskih sistemov, ki poenostavlja postopek povezovanja vaših naprav Windows, Linux, macOS, Android ali iOS.

Ko namestite WireGuard, nadaljujte s spodnjimi koraki, da konfigurirate nekatere dodatne funkcije na strani strežnika.

Kako konfigurirati odjemalca za WireGuard

Končno boste morali konfigurirati odjemalca, da se poveže s strežnikom WireGuard VPN in ga preizkusi. Ni pomembno, ali vaš odjemalec deluje v sistemu Windows, macOS, Linux ali BSD. Odjemalec WireGuard je računalnik ali druga naprava, ki uporablja svoj edinstveni javni ključ za povezavo s strežnikom VPN. Če želite konfigurirati odjemalca WireGuard, sledite tem korakom:

1. Zdaj v terminalu vnesite osnovno ime odjemalca in pritisnite Vnesite ključ.
2. Poleg tega bo terminal prikazal naslova IPv4 in IPv6; pritisnite Vnesite še dvakrat.
3. Na tej točki bo samodejno ustvaril konfiguracijsko datoteko za vas. Zabeležite pot datoteke ali jo kopirajte.

Opomba: Ohraniti morate tajnost zasebnega ključa. Vsakdo, ki ima dostop do vašega zasebnega ključa, lahko vzpostavi povezavo VPN in jo lahko celo zlorabi.

Poleg tega WireGuard izdela kodo QR, ki jo je mogoče skenirati s katero koli napravo Android ali iOS. To odpravlja potrebo po ročnem kopiranju konfiguracijske datoteke, na primer s strežnika na pametni telefon.

Kako konfigurirati požarni zid in posredovanje IP-jev

Poleg nastavitve strežnika WireGuard morate konfigurirati lokalno omrežje in požarni zid. To vam omogoča večji nadzor nad tem, kdo se lahko poveže z vašim strežnikom.

1. Z naslednjim ukazom odprite sistemsko konfiguracijsko datoteko:

sudo nano /etc/sysctl.conf

2. Nato poiščite in izbrišite simbol "#" v naslednji vrstici: #net.ipv4.ip forward=1. To omogoča posredovanje naslovov IPv4 na vašem strežniku.

3. Na koncu shranite spremembe in zaženite spodnji ukaz, da bodo spremembe trajne:

sudo sysctl -p

Vaš strežnik WireGuard bo zdaj pošiljal promet v preostali svet od odjemalcev vaših vrstnikov WireGuard.

Če ste bolj tehnološko podkovani, lahko nastavite tudi požarni zid, da zaščitite svoj strežnik pred zlonamernimi napadi. Če želite to narediti, lahko namestite programski požarni zid na strežnik v oblaku ali omogočite funkcijo »Požarni zid« v nastavitvah primerka ponudnika strežnika.

Kako se povezati z vašim VPN z uporabo WireGuard

Zdaj, ko ste pridobili poverilnice svoje stranke in na svoj strežnik namestili WireGuard, je čas, da se povežete s svojim VPN.

Povezovanje WireGuard VPN v sistemu Windows

1. V terminal vnesite spodnji ukaz, da si ogledate mape ali datoteke v trenutnem imeniku:

ls

2. Zdaj kopirajte ime datoteke konfiguracijske datoteke. V našem primeru se datoteka imenuje "wg0-client-windows.conf", čeprav se ime datoteke razlikuje glede na uporabnika.

3. Ko končate, uporabite spodnji ukaz za branje vsebine datoteke v terminalu.

mačka wg0-client-windows.conf

Ne pozabite zamenjati "wg0-client-ubuntu.conf" z imenom vaše konfiguracijske datoteke.

4. Na tem koraku boste prejeli informacije o vaši konfiguraciji WireGuard. Na koncu kopirajte vse od "[Vmesnik]" do konca.

5. Zdaj v sistemu Windows odprite WireGuard in se pomaknite do Dodaj predor > Dodaj prazen predor.

6. Dajte tunelu ime in kopirano besedilo prilepite v polje urejevalnika. Ko končate, kliknite na Shrani gumb.

7. Na naslednjem zaslonu kliknite Aktiviraj za povezavo z vašim VPN.

Povezovanje WireGuard VPN na Androidu

WireGuard je združljiv s skoraj vsemi telefoni Android, ne glede na različico Androida. Poleg tega so koraki za povezovanje vašega VPN-ja za naprave iOS enaki tistim za naprave Android.

Če želite konfigurirati svoj VPN na katerem koli telefonu Android z uporabo WireGuard, sledite tem korakom:

1. Prenesite in namestite Aplikacija WireGuard.
2. Odprite aplikacijo in tapnite plavajočo ikono v spodnjem desnem kotu telefona.
3. Dotaknite se Skeniraj iz QR KODE možnost.
4. Dovolite zahtevana dovoljenja in skenirajte kodo QR.
5. Ko končate, vnesite novo ime tunela in tapnite Ustvari tunel.
   3 slike

   Razširi

   Razširi

   Razširi
   Zapri
6. Na koncu preklopite stikalo, da se povežete z lastnim VPN.

Zdaj lahko hitro nastavite poljubno število strežnikov in odjemalcev WireGuard, da ustvarite šifrirano zasebno omrežje, ki ga ne nadzoruje nihče drug kot vi.

Glede na to, da večina ponudnikov VPN uporablja tudi protokol WireGuard, ni razloga, da bi jim plačali premijo cenite in jim omogočite dostop do vaših podatkov, ko lahko vse učinkovito uredite sami, tako da upoštevate zgornje koraki.

Povečajte zasebnost z zasebnim VPN

Zdaj lahko z WireGuardom hitro in enostavno konfigurirate svoj VPN. Če po drugi strani ne želite vlagati svojega časa, je najpreprostejši pristop plačilo naročnine VPN.

Če pa želite več nadzora in zasebnosti, poskusite namestiti VPN na vaš usmerjevalnik ali celo gostiti svoj strežnik VPN.

Pomembna prednost WireGuarda je, da za povezane odjemalce ni omejitev, kar pomeni, da se lahko povežete s toliko odjemalci, kot želite. Vendar ne pozabite, da več odjemalcev na strežniku z nizkimi specifikacijami, počasnejši bo.

5 najhitrejših storitev VPN (ena je celo popolnoma brezplačna)

Iščete hiter VPN, vendar ne želite plačati preveč zanj? Tukaj so najhitrejše storitve VPN, ki smo jih preizkusili.

Preberite Naprej

O avtorju