Jak stworzyć własną sieć VPN za pomocą WireGuard

Dostępnych jest wielu komercyjnych dostawców VPN, ale w wielu przypadkach najlepszym rozwiązaniem jest skonfigurowanie własnej sieci VPN.

Kiedy korzystasz z VPN innej firmy, Twoje dane są przesyłane przez ich serwery, co oznacza, że ​​nie mamy wiedzy o tym, co dzieje się z naszymi danymi na zapleczu. Jeśli chcesz zachować swoją prywatność, powinieneś rozważyć skonfigurowanie własnego serwera VPN za pomocą WireGuard.

Ale dlaczego miałbyś używać WireGuard do konfiguracji VPN? Czym właściwie jest WireGuard? I jak możesz go wykorzystać do stworzenia własnej bezpiecznej sieci?

Co to jest WireGuard?

WireGuard to najnowocześniejszy, open-source VPN który przewyższa ustalone protokoły VPN, takie jak IPsec i OpenVPN.

Mówiąc potocznie, jest to protokół wirtualnej sieci prywatnej (VPN) używany do szyfrowania połączenia między twoim urządzeniem (powiedzmy smartfonem lub komputerem stacjonarnym) a serwerem VPN.

Na szczęście jest całkowicie darmowy i szyfruje warstwę sieciową, zapewniając znacznie wydajniejszy bezpieczny tunel sieciowy.

Czego potrzebujesz przed użyciem WireGuard?

Przed przystąpieniem do kroków instalacji upewnij się, że spełniono następujące wymagania wstępne:

• System operacyjny oparty na Linuksie: Ten przewodnik wykorzystuje serwer Amazon Lightsail z systemem Ubuntu 20.04 LTS.
• Komputer lokalny: W tym przewodniku używamy 64-bitowego klienta Windows 10 (możesz również użyć systemu zdalnego).
• WireGuard zainstalowany na komputerze lokalnym.

Pobierać: WireGuard (Bezpłatny)

Chociaż używaliśmy serwera opartego na Ubuntu, powinien on działać z innymi dystrybucjami bez zmian, ale niektóre poprawki mogą być konieczne. Co więcej, jeśli łączysz się ze zdalnym serwerem, upewnij się, że masz uprawnienia do łączenia się z systemu lokalnego.

Jak skonfigurować nowy serwer w chmurze

Aby rozpocząć instalację WireGuard, potrzebujesz serwera w chmurze. Ze względu na różnorodność dostawców serwerów w chmurze i opcje konfiguracji konfiguracja nowego serwera może być skomplikowana.

Jednak dla uproszczenia możemy przeprowadzić Cię przez pewne podstawy. Bez względu na to, z jakiego serwera w chmurze korzystasz, możesz uruchamiać i zatrzymywać instancję lub droplet bezpośrednio z pulpitu nawigacyjnego dostawcy serwera.

Następnie wybierz lokalizację (najlepiej w pobliżu), skonfiguruj serwer z przyzwoitą konfiguracją i uruchom serwer. Jeśli korzystasz z hostingu współdzielonego, nie uzyskasz wyższego poziomu wydajności niż w przypadku korzystania z serwera zarządzanego.

Notatka: Najnowsza darmowa wersja WireGuard jest znacznie bardziej zasobooszczędna, wymagając nie więcej niż 512 MB pamięci RAM i jednego wirtualnego procesora. Jeśli jednak chcesz podłączyć więcej niż trzy urządzenia, zdecydowanie zalecamy przejście na plan płatny.

Instalowanie WireGuard na serwerze

Do terminalu używamy Kit do łączenia się z SSH naszego serwera. Jeśli nigdy wcześniej nie używałeś Putty, możesz sprawdzić niektóre alternatywy dla korzystania z SSH w systemie Windows.

Po uruchomieniu serwera w chmurze wykonaj poniższe czynności, aby zainstalować na nim WireGuard.

1. Zaloguj się do serwera i uruchom następujące polecenie, aby upewnić się, że system jest aktualny:

aktualizacja sudo apt-get && aktualizacja sudo apt-get -y

Po zakończeniu możesz przystąpić do instalacji i konfiguracji WireGuard na serwerze.

2. Teraz możemy zainstalować WireGuard, uruchamiając następujące polecenie, które jest oparte na Skrypt GitHub autorstwa Angristan:

zwijanie się -O https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.sh. 
chmod +x wireguard-install.sh

3. Następnie uruchom skrypt za pomocą następującego polecenia:

sudo ./wireguard-install.sh

4. Natychmiast po naciśnięciu klawisza enter terminal wyświetli serię pytań. Musisz odpowiadać sekwencyjnie na pytania lub możesz również użyć domyślnych odpowiedzi.

5. naciskać Wchodzić na każdym kroku, aby kontynuować, aż WireGuard zostanie pomyślnie zainstalowany. Teraz możesz wyjść z konfiguracji WireGuard na swoim serwerze, naciskając dowolny klawisz.

Musisz powtórzyć te kroki dla każdego klienta, który chcesz połączyć z serwerem WireGuard.

Na szczęście WireGuard oferuje oprogramowanie dla większości systemów operacyjnych, które upraszcza proces łączenia urządzeń z systemem Windows, Linux, macOS, Android lub iOS.

Po zainstalowaniu WireGuard, kontynuuj poniższe kroki, aby skonfigurować dodatkowe funkcje po stronie serwera.

Jak skonfigurować klienta dla WireGuard

Na koniec musisz skonfigurować klienta, aby połączyć się z serwerem WireGuard VPN i przetestować go. Nie ma znaczenia, czy Twój klient działa w systemie Windows, macOS, Linux czy BSD. Klient WireGuard to komputer lub inne urządzenie, które używa własnego unikalnego klucza publicznego do łączenia się z serwerem VPN. Aby skonfigurować klienta WireGuard, wykonaj następujące kroki:

1. Teraz w terminalu wpisz podstawową nazwę klienta i naciśnij Wchodzić klucz.
2. Dodatkowo terminal wyświetli adresy IPv4 i IPv6; naciskać Wchodzić dwa razy więcej.
3. W tym momencie automatycznie zbuduje dla Ciebie plik konfiguracyjny. Zanotuj ścieżkę pliku lub skopiuj go.

Notatka: Musisz zachować tajemnicę klucza prywatnego. Każdy, kto ma dostęp do Twojego klucza prywatnego, może nawiązać połączenie VPN, a nawet może go niewłaściwie wykorzystać.

Dodatkowo WireGuard generuje kod QR, który można zeskanować za pomocą dowolnego urządzenia z systemem Android lub iOS. Eliminuje to konieczność ręcznego kopiowania plików konfiguracyjnych, na przykład z serwera na smartfon.

Jak skonfigurować zaporę i przekierowanie IP

Oprócz konfiguracji serwera WireGuard, powinieneś skonfigurować sieć lokalną i zaporę. Daje to większą kontrolę nad tym, kto może łączyć się z Twoim serwerem.

1. Za pomocą następującego polecenia otwórz plik konfiguracyjny systemu:

sudo nano /etc/sysctl.conf

2. Następnie zlokalizuj i usuń symbol „#” z następującego wiersza: #net.ipv4.ip forward=1. Umożliwia to przekazywanie adresów IPv4 na Twoim serwerze.

3. Na koniec zapisz zmiany i uruchom poniższe polecenie, aby zmiany stały się trwałe:

sudo sysctl -p

Twój serwer WireGuard będzie teraz dostarczał ruch do reszty świata od klientów twoich partnerów WireGuard.

Jeśli masz większą wiedzę techniczną, możesz również skonfigurować zaporę sieciową, aby chronić swój serwer przed złośliwymi atakami. Aby to osiągnąć, możesz zainstalować zaporę programową na serwerze w chmurze lub włączyć funkcję „Zapora” w ustawieniach instancji dostawcy serwera.

Jak połączyć się z VPN za pomocą WireGuard

Teraz, gdy masz już dane uwierzytelniające klienta i zainstalowałeś WireGuard na swoim serwerze, nadszedł czas, aby połączyć się z VPN.

Podłączanie WireGuard VPN w systemie Windows

1. Wpisz poniższe polecenie w terminalu, aby zobaczyć foldery lub pliki w bieżącym katalogu:

ls

2. Teraz skopiuj nazwę pliku konfiguracyjnego. W naszym przypadku plik nazywa się „wg0-client-windows.conf”, chociaż nazwa pliku będzie się różnić w zależności od użytkownika.

3. Po zakończeniu użyj poniższego polecenia, aby odczytać zawartość pliku w terminalu.

kot wg0-client-windows.conf

Pamiętaj, aby zastąpić „wg0-client-ubuntu.conf” nazwą swojego pliku konfiguracyjnego.

4. W tym kroku otrzymasz informacje o konfiguracji WireGuard. Na koniec skopiuj wszystko od „[Interfejs]” do końca.

5. Teraz w systemie Windows otwórz WireGuard i przejdź do Dodaj tunel > Dodaj pusty tunel.

6. Nadaj tunelowi nazwę i wklej skopiowany tekst do pola edytora. Po zakończeniu kliknij Zapisać przycisk.

7. Na następnym ekranie kliknij Aktywuj aby połączyć się z VPN.

Podłączanie WireGuard VPN na Androidzie

WireGuard jest kompatybilny z prawie wszystkimi telefonami z Androidem, niezależnie od wersji Androida. Poza tym kroki podłączenia VPN dla urządzeń z systemem iOS są identyczne jak dla urządzeń z Androidem.

Aby skonfigurować VPN na dowolnym telefonie z Androidem za pomocą WireGuard, wykonaj następujące kroki:

1. Pobierz i zainstaluj Aplikacja WireGuard.
2. Otwórz aplikację i dotknij pływającej ikony w prawym dolnym rogu telefonu.
3. Stuknij w SKANUJ Z KODU QR opcja.
4. Zezwól na wymagane uprawnienia i zeskanuj kod QR.
5. Po zakończeniu wprowadź nową nazwę tunelu i dotknij Utwórz tunel.
   3 obrazy

   Zwiększać

   Zwiększać

   Zwiększać
   Blisko
6. Na koniec przełącz przełącznik, aby połączyć się z własną siecią VPN.

Teraz możesz szybko skonfigurować dowolną liczbę serwerów i klientów WireGuard, aby utworzyć zaszyfrowaną sieć prywatną, która nie jest kontrolowana przez nikogo poza Tobą.

Biorąc pod uwagę, że większość dostawców VPN również korzysta z protokołu WireGuard, nie ma powodu, aby płacić im premię wycenić i zapewnić im dostęp do swoich danych, gdy będziesz mógł wszystko efektywnie załatwić samodzielnie, postępując zgodnie z powyższym kroki.

Zwiększ prywatność dzięki prywatnej sieci VPN

Możesz teraz szybko i łatwo skonfigurować własną sieć VPN za pomocą WireGuard. Jeśli z drugiej strony nie jesteś zainteresowany inwestowaniem swojego czasu, najprostszym sposobem jest opłacenie subskrypcji VPN.

Jeśli jednak chcesz mieć większą kontrolę i prywatność, powinieneś spróbować zainstalować VPN na swoim routerze lub nawet hostować własny serwer VPN.

Godną uwagi zaletą WireGuard jest to, że nie ma ograniczeń dotyczących podłączonych klientów, co oznacza, że ​​możesz łączyć się z dowolną liczbą klientów. Należy jednak pamiętać, że im więcej klientów na serwerze o niskiej specyfikacji, tym wolniej będzie.

5 najszybszych usług VPN (jedna jest nawet całkowicie darmowa)

Szukasz szybkiej sieci VPN, ale nie chcesz za nią płacić za dużo? Oto najszybsze testowane przez nas usługi VPN.

Czytaj dalej

O autorze