Kā izveidot savu VPN, izmantojot WireGuard

Ir pieejami daudzi komerciāli VPN pakalpojumu sniedzēji, taču daudzos gadījumos labākā izvēle ir sava VPN iestatīšana.

Kad izmantojat trešās puses VPN, jūsu dati tiek maršrutēti caur viņu serveriem, kas nozīmē, ka mēs nezinām, kas notiek ar mūsu datiem aizmugurē. Ja vēlaties saglabāt savu privātumu, apsveriet iespēju iestatīt savu VPN serveri, izmantojot WireGuard.

Bet kāpēc VPN iestatīšanai vajadzētu izmantot WireGuard? Kas patiesībā ir WireGuard? Un kā jūs varat to izmantot, lai izveidotu savu drošu tīklu?

Kas ir WireGuard?

WireGuard ir a visprogresīvākais atvērtā pirmkoda VPN kas pārspēj izveidotos VPN protokolus, piemēram, IPsec un OpenVPN.

Nespeciālista izteiksmē tas ir virtuālā privātā tīkla (VPN) protokols, ko izmanto, lai šifrētu savienojumu starp jūsu ierīci (teiksim, viedtālruni vai galddatoru) un VPN serveri.

Par laimi, tas ir pilnīgi bez maksas lietojams un šifrē tīkla slāni, nodrošinot daudz jaudīgāku drošā tīkla tuneli.

Kas jums nepieciešams pirms WireGuard lietošanas?

Pirms turpināt instalēšanas darbības, pārliecinieties, vai ir izpildīti šādi priekšnosacījumi:

• Operētājsistēma, kuras pamatā ir Linux: Šajā rokasgrāmatā tiek izmantots Amazon Lightsail serveris, kurā darbojas Ubuntu 20.04 LTS.
• Vietējais dators: Šajā rokasgrāmatā mēs izmantojam Windows 10 64 bitu klientu (varat izmantot arī attālo sistēmu).
• WireGuard instalēta jūsu lokālajā datorā.

Lejupielādēt: WireGuard (bezmaksas)

Kamēr esam izmantojuši uz Ubuntu balstītu serveri, tam vajadzētu strādāt ar citiem izplatījumiem bez izmaiņām, taču var būt nepieciešami daži pielāgojumi. Turklāt, ja veidojat savienojumu ar attālo serveri, pārliecinieties, vai jums ir atļauja izveidot savienojumu no vietējās sistēmas.

Kā iestatīt jaunu mākoņa serveri

Lai sāktu WireGuard instalēšanu, jums būs nepieciešams mākoņa serveris. Mākoņserveru nodrošinātāju un konfigurācijas iespēju dažādības dēļ jauna servera iestatīšana var būt sarežģīta.

Tomēr vienkāršības labad mēs varam iepazīstināt jūs ar noteiktiem pamatiem. Neatkarīgi no tā, kuru mākoņserveri izmantojat, varat palaist un apturēt gadījumu vai pilieniņu tieši no servera nodrošinātāja informācijas paneļa.

Pēc tam atlasiet atrašanās vietu (ideālā gadījumā tuvu jums), konfigurējiet savu serveri ar pienācīgu konfigurāciju un palaidiet serveri. Ja izmantojat koplietojamo hostingu, jūs nesaņemsit augstāku veiktspējas līmeni nekā tad, ja izmantojat pārvaldītu serveri.

Piezīme: Jaunākā WireGuard bezmaksas versija ir ievērojami resursefektīvāka, tai nepieciešama ne vairāk kā 512 MB RAM un viens virtuālais centrālais procesors. Tomēr, ja vēlaties pievienot vairāk nekā trīs ierīces, ļoti iesakām pārslēgties uz maksas plānu.

WireGuard instalēšana jūsu serverī

Terminālim mēs izmantojam Špakteles lai izveidotu savienojumu ar mūsu servera SSH. Ja jūs nekad iepriekš neesat izmantojis Putty, varat tos apskatīt alternatīvas SSH lietošanai sistēmā Windows.

Pēc mākoņa servera palaišanas veiciet tālāk norādītās darbības, lai tajā instalētu WireGuard.

1. Piesakieties serverī un palaidiet šo komandu, lai nodrošinātu, ka sistēma ir atjaunināta:

sudo apt-get update && sudo apt-get upgrade -y

Kad tas ir pabeigts, varat turpināt instalēt un konfigurēt WireGuard serverī.

2. Tagad mēs varam instalēt WireGuard, izpildot šādu komandu, kuras pamatā ir a Angristan GitHub skripts:

čokurošanās -O https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.sh. 
chmod +x wireguard-install.sh

3. Tālāk palaidiet skriptu, izmantojot šādu komandu:

sudo ./wireguard-install.sh

4. Tūlīt pēc ievadīšanas taustiņa nospiešanas terminālis parādīs virkni jautājumu. Uz jautājumiem ir jāatbild secīgi, vai arī varat izmantot noklusējuma atbildes.

5. Nospiediet Ievadiet katrā solī, lai turpinātu, līdz WireGuard ir veiksmīgi instalēts. Tagad varat iziet no WireGuard konfigurācijas serverī, nospiežot jebkuru taustiņu.

Šīs darbības ir jāatkārto katram klientam, kuram vēlaties izveidot savienojumu ar WireGuard serveri.

Par laimi, WireGuard piedāvā programmatūru lielākajai daļai operētājsistēmu, kas vienkāršo Windows, Linux, macOS, Android vai iOS ierīču savienošanas procesu.

Pēc WireGuard instalēšanas veiciet tālāk norādītās darbības, lai konfigurētu dažus papildu servera puses līdzekļus.

Kā konfigurēt WireGuard klientu

Visbeidzot, jums būs jākonfigurē klients, lai izveidotu savienojumu ar WireGuard VPN serveri un pārbaudītu to. Nav nozīmes tam, vai jūsu klients darbojas operētājsistēmā Windows, macOS, Linux vai BSD. WireGuard klients ir dators vai cita ierīce, kas izmanto savu unikālo publisko atslēgu, lai izveidotu savienojumu ar VPN serveri. Lai konfigurētu WireGuard klientu, rīkojieties šādi:

1. Tagad terminālī ierakstiet pamata klienta nosaukumu un nospiediet Ievadiet taustiņu.
2. Turklāt terminālis parādīs IPv4 un IPv6 adreses; nospiediet Ievadiet vēl divas reizes.
3. Šajā brīdī tas automātiski izveidos jums konfigurācijas failu. Atzīmējiet faila ceļu vai kopējiet to.

Piezīme: Jums ir jāsaglabā privātās atslēgas noslēpums. Ikviens, kuram ir piekļuve jūsu privātajai atslēgai, var izveidot VPN savienojumu un pat var to ļaunprātīgi izmantot.

Turklāt WireGuard ražo QR kodu, ko var skenēt, izmantojot jebkuru Android vai iOS ierīci. Tas novērš nepieciešamību manuāli kopēt konfigurācijas failu, piemēram, no servera uz viedtālruni.

Kā konfigurēt ugunsmūri un IP pārsūtīšanu

Papildus WireGuard servera iestatīšanai jums jākonfigurē lokālais tīkls un ugunsmūris. Tas sniedz jums lielāku kontroli pār to, kurš var izveidot savienojumu ar jūsu serveri.

1. Izmantojot šo komandu, atveriet sistēmas konfigurācijas failu:

sudo nano /etc/sysctl.conf

2. Pēc tam atrodiet un izdzēsiet simbolu "#" no šīs rindas: #net.ipv4.ip forward=1. Tas iespējo IPv4 adreses pārsūtīšanu jūsu serverī.

3. Visbeidzot, saglabājiet izmaiņas un palaidiet tālāk norādīto komandu, lai izmaiņas būtu pastāvīgas:

sudo sysctl -p

Jūsu WireGuard serveris tagad piegādās trafiku uz pārējo pasauli no jūsu WireGuard vienaudžu klientiem.

Ja esat lietpratīgāks par tehnoloģijām, varat arī iestatīt ugunsmūri, lai aizsargātu savu serveri no ļaunprātīgiem uzbrukumiem. Lai to paveiktu, savā mākoņa serverī varat instalēt programmatūras ugunsmūri vai sava servera nodrošinātāja instances iestatījumos iespējot funkciju "Ugunsmūris".

Kā izveidot savienojumu ar VPN, izmantojot WireGuard

Tagad, kad esat ieguvis klienta akreditācijas datus un savā serverī instalējis WireGuard, ir pienācis laiks izveidot savienojumu ar VPN.

WireGuard VPN pievienošana operētājsistēmā Windows

1. Terminālī ierakstiet tālāk norādīto komandu, lai skatītu mapes vai failus pašreizējā direktorijā:

ls

2. Tagad nokopējiet konfigurācijas faila faila nosaukumu. Mūsu gadījumā fails tiek saukts par "wg0-client-windows.conf", lai gan faila nosaukums var atšķirties atkarībā no lietotāja.

3. Kad tas ir izdarīts, izmantojiet tālāk norādīto komandu, lai terminālī lasītu faila saturu.

cat wg0-client-windows.conf

Atcerieties aizstāt "wg0-client-ubuntu.conf" ar sava konfigurācijas faila nosaukumu.

4. Šajā darbībā jūs saņemsit informāciju par savu WireGuard konfigurāciju. Visbeidzot, nokopējiet visu, sākot no "[Interfeiss]" līdz beigām.

5. Tagad operētājsistēmā Windows atveriet WireGuard un dodieties uz Pievienot tuneli > Pievienot tukšu tuneli.

6. Piešķiriet tunelim nosaukumu un ielīmējiet kopēto tekstu redaktora lodziņā. Kad esat pabeidzis, noklikšķiniet uz Saglabāt pogu.

7. Nākamajā ekrānā noklikšķiniet uz Aktivizēt lai izveidotu savienojumu ar savu VPN.

WireGuard VPN pievienošana operētājsistēmā Android

WireGuard ir saderīgs ar gandrīz visiem Android tālruņiem neatkarīgi no Android versijas. Turklāt darbības, kas paredzētas VPN savienošanai iOS ierīcēm, ir identiskas Android ierīcēm.

Lai konfigurētu savu VPN jebkurā Android tālrunī, izmantojot WireGuard, veiciet šīs darbības:

1. Lejupielādējiet un instalējiet Lietotne WireGuard.
2. Atveriet lietotni un pieskarieties peldošajai ikonai tālruņa apakšējā labajā stūrī.
3. Pieskarieties SKENĒT NO QR KODA opciju.
4. Atļaujiet nepieciešamās atļaujas un skenējiet QR kodu.
5. Kad esat pabeidzis, ievadiet jaunu tuneļa nosaukumu un pieskarieties Izveidojiet tuneli.
   3 attēli

   Izvērst

   Izvērst

   Izvērst
   Aizvērt
6. Visbeidzot, pārslēdziet slēdzi, lai izveidotu savienojumu ar savu VPN.

Tagad varat ātri iestatīt neierobežotu skaitu WireGuard serveru un klientu, lai izveidotu šifrētu privāto tīklu, kuru nekontrolē neviens cits kā jūs.

Ņemot vērā, ka lielākā daļa VPN pakalpojumu sniedzēju izmanto arī WireGuard protokolu, nav iemesla maksāt viņiem piemaksu. cenu un nodrošiniet viņiem piekļuvi saviem datiem, kad varat ar visu efektīvi rīkoties pats, ievērojot iepriekš minēto soļi.

Palieliniet privātumu, izmantojot privātu VPN

Tagad varat ātri un viegli konfigurēt savu VPN, izmantojot WireGuard. No otras puses, ja jūs nevēlaties ieguldīt savu laiku, vienkāršākā pieeja ir maksāt par VPN abonementu.

Tomēr, ja vēlaties vairāk kontroles un privātuma, mēģiniet maršrutētājā instalēt VPN vai pat mitināt savu VPN serveri.

Ievērojama WireGuard priekšrocība ir tā, ka pievienotajiem klientiem nav ierobežojumu, kas nozīmē, ka varat izveidot savienojumu ar tik daudziem klientiem, cik vēlaties. Tomēr paturiet prātā, ka jo vairāk klientu serverī ar zemu specifikāciju, jo lēnāks tas darbosies.

5 ātrākie VPN pakalpojumi (viens ir pat pilnīgi bezmaksas)

Vai meklējat ātru VPN, bet nevēlaties par to maksāt pārāk daudz? Šeit ir ātrākie VPN pakalpojumi, ko esam pārbaudījuši.

Lasiet Tālāk

Par autoru