Kaip sukurti savo VPN naudojant „WireGuard“.

Yra daug komercinių VPN teikėjų, tačiau daugeliu atvejų geriausias pasirinkimas yra sukurti savo VPN.

Kai naudojate trečiosios šalies VPN, jūsų duomenys nukreipiami per jų serverius, o tai reiškia, kad mes nežinome, kas nutinka mūsų duomenims galinėje dalyje. Jei norite išlaikyti savo privatumą, turėtumėte apsvarstyti galimybę sukurti savo VPN serverį naudodami „WireGuard“.

Bet kodėl turėtumėte naudoti „WireGuard“, kad nustatytumėte VPN? Kas iš tikrųjų yra „WireGuard“? Ir kaip galite jį naudoti kurdami savo saugų tinklą?

Kas yra WireGuard?

„WireGuard“ yra a pažangiausias atvirojo kodo VPN kuris pranoksta nustatytus VPN protokolus, tokius kaip IPsec ir OpenVPN.

Žodžiu, tai yra virtualaus privataus tinklo (VPN) protokolas, naudojamas jūsų įrenginio (tarkime, išmaniojo telefono ar darbalaukio) ir VPN serverio ryšiui užšifruoti.

Laimei, juo galima visiškai nemokamai naudotis ir užšifruoti tinklo sluoksnį, suteikiant daug galingesnį saugų tinklo tunelį.

Ko reikia prieš naudojant „WireGuard“?

Prieš pradėdami diegimo veiksmus, įsitikinkite, kad turite šias būtinas sąlygas:

• „Linux“ pagrindu veikianti operacinė sistema: Šiame vadove naudojamas „Amazon Lightsail“ serveris, kuriame veikia „Ubuntu 20.04 LTS“.
• Vietinis kompiuteris: Šiam vadovui naudojame Windows 10 64 bitų klientą (taip pat galite naudoti nuotolinę sistemą).
• WireGuard įdiegta vietiniame kompiuteryje.

Parsisiųsti: WireGuard (Laisvas)

Nors naudojome Ubuntu pagrįstą serverį, jis turėtų veikti su kitais platinimais be pakeitimų, tačiau gali prireikti kai kurių patobulinimų. Be to, jei jungiatės prie nuotolinio serverio, įsitikinkite, kad turite teisę prisijungti iš vietinės sistemos.

Kaip nustatyti naują debesies serverį

Norėdami pradėti diegti WireGuard, jums reikės debesies serverio. Dėl įvairių debesies serverių tiekėjų ir konfigūravimo parinkčių naujo serverio nustatymas gali būti sudėtingas.

Tačiau dėl paprastumo galime paaiškinti tam tikrus pagrindus. Nesvarbu, kurį debesies serverį naudojate, galite paleisti ir sustabdyti egzempliorių arba lašelį tiesiai iš serverio teikėjo prietaisų skydelio.

Tada pasirinkite vietą (idealiu atveju šalia jūsų), sukonfigūruokite tinkamą serverį ir paleiskite serverį. Jei naudojate bendrą prieglobą, nepasieksite aukštesnio našumo lygio nei naudodami valdomą serverį.

Pastaba: Naujausia nemokama „WireGuard“ versija yra žymiai efektyvesnė išteklius, jai reikia ne daugiau kaip 512 MB RAM ir vieno virtualaus procesoriaus. Tačiau jei norite prijungti daugiau nei tris įrenginius, primygtinai rekomenduojame pereiti prie mokamo plano.

„WireGuard“ diegimas jūsų serveryje

Terminalui mes naudojame Glaistas Norėdami prisijungti prie mūsų serverio SSH. Jei niekada anksčiau nenaudojote Putty, galite patikrinti kai kuriuos SSH naudojimo sistemoje Windows alternatyvos.

Paleidę debesies serverį, atlikite toliau nurodytus veiksmus, kad jame įdiegtumėte „WireGuard“.

1. Prisijunkite prie serverio ir paleiskite šią komandą, kad įsitikintumėte, jog sistema yra atnaujinta:

sudo apt-get update && sudo apt-get upgrade -y

Kai tai bus baigta, galėsite įdiegti ir konfigūruoti „WireGuard“ serveryje.

2. Dabar galime įdiegti „WireGuard“ vykdydami šią komandą, pagrįstą a „GitHub“ scenarijus, sukurtas Angristan:

garbanė -O https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.sh. 
chmod +x wireguard-install.sh

3. Be to, paleiskite scenarijų naudodami šią komandą:

sudo ./wireguard-install.sh

4. Iš karto paspaudus klavišą „Enter“, terminalas parodys daugybę klausimų. Į klausimus turite atsakyti nuosekliai arba galite naudoti numatytuosius atsakymus.

5. Paspauskite Įeikite kiekviename žingsnyje tęsti, kol WireGuard bus sėkmingai įdiegtas. Dabar galite išeiti iš „WireGuard“ konfigūracijos savo serveryje paspausdami bet kurį klavišą.

Turite pakartoti šiuos veiksmus kiekvienam klientui, kurį norite prisijungti prie „WireGuard“ serverio.

Laimei, „WireGuard“ siūlo daugumos operacinių sistemų programinę įrangą, kuri supaprastina „Windows“, „Linux“, „MacOS“, „Android“ ar „iOS“ įrenginių prijungimo procesą.

Įdiegę WireGuard, atlikite toliau nurodytus veiksmus, kad sukonfigūruotumėte kai kurias papildomas serverio funkcijas.

Kaip sukonfigūruoti „WireGuard“ klientą

Galiausiai turėsite sukonfigūruoti klientą, kad jis prisijungtų prie WireGuard VPN serverio ir išbandytų jį. Nesvarbu, ar jūsų klientas veikia „Windows“, „MacOS“, „Linux“ ar BSD. „WireGuard“ klientas yra kompiuteris ar kitas įrenginys, kuris naudoja savo unikalų viešąjį raktą, kad prisijungtų prie VPN serverio. Norėdami sukonfigūruoti „WireGuard“ klientą, atlikite šiuos veiksmus:

1. Dabar terminale įveskite pagrindinį kliento pavadinimą ir paspauskite Įeikite Raktas.
2. Be to, terminalas rodys IPv4 ir IPv6 adresus; paspauskite Įeikite dar du kartus.
3. Šiuo metu jis automatiškai sukurs jums konfigūracijos failą. Atkreipkite dėmesį į failo kelią arba nukopijuokite jį.

Pastaba: Turite išlaikyti privataus rakto paslaptį. Kiekvienas, turintis prieigą prie jūsų privataus rakto, gali užmegzti VPN ryšį ir netgi juo piktnaudžiauti.

Be to, „WireGuard“ sukuria QR kodą, kurį galima nuskaityti naudojant bet kurį „Android“ ar „iOS“ įrenginį. Taip nebereikia rankiniu būdu kopijuoti konfigūracijos failų, pavyzdžiui, iš serverio į išmanųjį telefoną.

Kaip sukonfigūruoti ugniasienę ir IP persiuntimą

Be „WireGuard“ serverio nustatymo, turėtumėte sukonfigūruoti vietinį tinklą ir užkardą. Tai leidžia geriau valdyti, kas gali prisijungti prie jūsų serverio.

1. Naudodami šią komandą atidarykite sistemos konfigūracijos failą:

sudo nano /etc/sysctl.conf

2. Tada suraskite ir ištrinkite simbolį „#“ iš šios eilutės: #net.ipv4.ip forward=1. Tai įgalina IPv4 adresų persiuntimą jūsų serveryje.

3. Galiausiai išsaugokite pakeitimus ir paleiskite toliau pateiktą komandą, kad pakeitimai būtų nuolatiniai:

sudo sysctl -p

Jūsų „WireGuard“ serveris dabar pateiks srautą į likusį pasaulį iš „WireGuard“ partnerių klientų.

Jei esate labiau išmanantis technologijas, taip pat galite nustatyti užkardą, kad apsaugotumėte serverį nuo kenkėjiškų atakų. Norėdami tai padaryti, debesies serveryje galite įdiegti programinės įrangos užkardą arba serverio teikėjo egzempliorių nustatymuose įgalinti funkciją „Ugniasienė“.

Kaip prisijungti prie VPN naudojant „WireGuard“.

Dabar, kai gavote kliento kredencialus ir savo serveryje įdiegėte „WireGuard“, laikas prisijungti prie VPN.

„WireGuard VPN“ prijungimas sistemoje „Windows“.

1. Įveskite žemiau esančią komandą terminale, kad pamatytumėte aplankus ar failus dabartiniame kataloge:

ls

2. Dabar nukopijuokite konfigūracijos failo pavadinimą. Mūsų atveju failas vadinamas „wg0-client-windows.conf“, nors failo pavadinimas skirsis priklausomai nuo vartotojo.

3. Baigę naudokite toliau pateiktą komandą, kad perskaitytumėte failo turinį terminale.

cat wg0-client-windows.conf

Nepamirškite pakeisti „wg0-client-ubuntu.conf“ konfigūracijos failo pavadinimu.

4. Šiame žingsnyje gausite informaciją apie savo WireGuard konfigūraciją. Galiausiai nukopijuokite viską nuo „[Sąsaja]“ iki galo.

5. Dabar sistemoje „Windows“ atidarykite „WireGuard“ ir eikite į Pridėti tunelį > Pridėti tuščią tunelį.

6. Suteikite tuneliui pavadinimą ir įklijuokite nukopijuotą tekstą į redaktoriaus laukelį. Baigę spustelėkite Sutaupyti mygtuką.

7. Kitame ekrane spustelėkite Suaktyvinti prisijungti prie savo VPN.

„WireGuard VPN“ prijungimas „Android“.

„WireGuard“ suderinamas su beveik visais „Android“ telefonais, nepriklausomai nuo „Android“ versijos. Be to, „iOS“ įrenginių VPN prijungimo veiksmai yra tokie patys kaip „Android“ įrenginių.

Norėdami sukonfigūruoti VPN bet kuriame „Android“ telefone naudodami „WireGuard“, atlikite šiuos veiksmus:

1. Atsisiųskite ir įdiekite „WireGuard“ programa.
2. Atidarykite programą ir bakstelėkite slankiąją piktogramą apatiniame dešiniajame telefono kampe.
3. Bakstelėkite NUSKAITYTI IŠ QR KODO variantas.
4. Suteikite reikiamus leidimus ir nuskaitykite QR kodą.
5. Baigę įveskite naują tunelio pavadinimą ir bakstelėkite Sukurti tunelį.
   3 vaizdai

   Išskleisti

   Išskleisti

   Išskleisti
   Uždaryti
6. Galiausiai perjunkite jungiklį, kad prisijungtumėte prie savo VPN.

Dabar galite greitai nustatyti bet kokį „WireGuard“ serverių ir klientų skaičių, kad sukurtumėte užšifruotą privatų tinklą, kurio nevaldytų niekas kitas, išskyrus jus.

Atsižvelgiant į tai, kad dauguma VPN teikėjų taip pat naudoja „WireGuard“ protokolą, nėra jokios priežasties jiems mokėti priemoką. kainą ir suteikite jiems prieigą prie savo duomenų, kai viską galėsite efektyviai tvarkyti patys, vadovaudamiesi aukščiau pateiktais nurodymais žingsniai.

Padidinkite privatumą naudodami privatų VPN

Dabar galite greitai ir lengvai sukonfigūruoti savo VPN naudodami „WireGuard“. Kita vertus, jei nesate suinteresuoti investuoti savo laiko, paprasčiausias būdas yra sumokėti už VPN prenumeratą.

Vis dėlto, jei norite daugiau kontrolės ir privatumo, turėtumėte pabandyti įdiegti VPN maršrutizatoriuje arba net priglobti savo VPN serverį.

Svarbus „WireGuard“ pranašumas yra tai, kad prijungtiems klientams nėra jokių apribojimų, o tai reiškia, kad galite prisijungti prie tiek klientų, kiek norite. Tačiau atminkite, kad kuo daugiau klientų bus žemos specifikacijos serveryje, tuo jis bus lėtesnis.

5 greičiausios VPN paslaugos (viena net visiškai nemokama)

Ieškote greito VPN, bet nenorite už jį mokėti per daug? Čia yra greičiausios mūsų išbandytos VPN paslaugos.

Skaitykite toliau

Apie autorių