Как да създадете свой собствен VPN с WireGuard

Налични са много комерсиални доставчици на VPN, но в много случаи създаването на собствен VPN е най-добрият вариант.

Когато използвате VPN на трета страна, вашите данни се пренасочват през техните сървъри, което означава, че ние не знаем какво се случва с нашите данни в задния край. Ако искате да запазите поверителността си, трябва да помислите за настройка на свой собствен VPN сървър с помощта на WireGuard.

Но защо трябва да използвате WireGuard, за да настроите VPN? Какво всъщност е WireGuard? И как можете да го използвате, за да създадете своя собствена защитена мрежа?

Какво е WireGuard?

WireGuard е a авангардна VPN с отворен код който превъзхожда установените VPN протоколи като IPsec и OpenVPN.

Казано на лаици, това е протокол за виртуална частна мрежа (VPN), използван за криптиране на връзката между вашето устройство (да речем смартфон или настолен компютър) и VPN сървър.

За щастие, той е напълно безплатен за използване и криптира мрежовия слой, като предоставя много по-мощен защитен мрежов тунел.

Какво ви е необходимо, преди да използвате WireGuard?

Преди да продължите към стъпките за инсталиране, уверете се, че имате следните предпоставки:

• Операционна система, базирана на Linux: Това ръководство използва сървър на Amazon Lightsail, работещ с Ubuntu 20.04 LTS.
• Локален компютър: Ние използваме Windows 10 64-битов клиент за това ръководство (можете да използвате и отдалечена система).
• WireGuard инсталиран на вашия локален компютър.

Изтегли: WireGuard (Безплатно)

Въпреки че използвахме базирания на Ubuntu сървър, той трябва да работи с други дистрибуции без промяна, но може да са необходими някои настройки. Освен това, ако се свързвате с отдалечен сървър, уверете се, че имате разрешение за свързване от вашата локална система.

Как да настроите нов облачен сървър

За да започнете да инсталирате WireGuard, ще ви е необходим облачен сървър. Поради разнообразието от доставчици на облачни сървъри и опции за конфигурация, настройването на нов сървър може да бъде сложно.

Въпреки това, за простота, можем да ви преведем през някои основни неща. Без значение кой облачен сървър използвате, можете да стартирате и спрете екземпляр или капка направо от таблото за управление на доставчика на сървъра.

След това изберете местоположение (в идеалния случай едно близо до вас), конфигурирайте сървъра си с прилична конфигурация и стартирайте сървъра си. Ако използвате споделен хостинг, няма да получите по-високо ниво на производителност, отколкото ако използвате управляван сървър.

Забележка: Най-новата безплатна версия на WireGuard е значително по-ефективна на ресурсите, като изисква не повече от 512MB RAM и един виртуален процесор. Въпреки това, ако искате да свържете повече от три устройства, силно препоръчваме да преминете към платен план.

Инсталиране на WireGuard на вашия сървър

За терминала, който използваме Замазка за свързване към SSH на нашия сървър. Ако никога преди не сте използвали Putty, можете да разгледате някои алтернативи за използване на SSH в Windows.

След стартирането на вашия облачен сървър, следвайте стъпките по-долу, за да инсталирате WireGuard на него.

1. Влезте в сървъра и изпълнете следната команда, за да сте сигурни, че системата е актуална:

sudo apt-get update && sudo apt-get upgrade -y

След като това приключи, можете да продължите да инсталирате и конфигурирате WireGuard на сървъра.

2. Сега можем да инсталираме WireGuard, като изпълним следната команда, която се основава на a GitHub скрипт от Angristan:

къдрица -O https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.sh. 
chmod +x wireguard-install.sh

3. Освен това стартирайте скрипта, като използвате следната команда:

sudo ./wireguard-install.sh

4. Веднага след натискане на клавиша за въвеждане, терминалът ще покаже поредица от въпроси. Трябва да отговаряте последователно на въпросите или можете да използвате и отговорите по подразбиране.

5. Натиснете Въведете на всяка стъпка, за да продължите, докато WireGuard не бъде инсталиран успешно. Сега можете да излезете от конфигурацията на WireGuard на вашия сървър, като натиснете произволен клавиш.

Трябва да повторите тези стъпки за всеки клиент, който искате да свържете към сървъра на WireGuard.

За щастие WireGuard предлага софтуер за повечето операционни системи, което опростява процеса на свързване на вашите устройства с Windows, Linux, macOS, Android или iOS.

След като инсталирате WireGuard, продължете със стъпките по-долу, за да конфигурирате някои допълнителни функции от страна на сървъра.

Как да конфигурирате клиента за WireGuard

И накрая, ще трябва да конфигурирате клиент, който да се свързва и да тества вашия WireGuard VPN сървър. Няма разлика дали вашият клиент работи на Windows, macOS, Linux или BSD. Клиентът на WireGuard е компютър или друго устройство, което използва собствен уникален публичен ключ за свързване към VPN сървъра. За да конфигурирате клиент на WireGuard, изпълнете следните стъпки:

1. Сега, в терминала, въведете основно име на клиент и натиснете Въведете ключ.
2. Освен това терминалът ще показва IPv4 и IPv6 адреси; Натиснете Въведете два пъти повече.
3. В този момент той автоматично ще изгради конфигурационен файл за вас. Забележете пътя на файла или го копирайте.

Забележка: Трябва да запазите тайната на частния ключ. Всеки, който има достъп до вашия частен ключ, може да установи VPN връзка и дори да я използва неправилно.

Освен това WireGuard произвежда QR код, който може да бъде сканиран с всяко устройство с Android или iOS. Това елиминира необходимостта от ръчно копиране на конфигурационен файл, например от вашия сървър към вашия смартфон.

Как да конфигурирате защитна стена и IP препращане

В допълнение към настройката на сървъра WireGuard, трябва да конфигурирате вашата локална мрежа и защитна стена. Това ви дава по-голям контрол върху това кой може да се свърже с вашия сървър.

1. С помощта на следната команда отворете конфигурационния файл на системата:

sudo nano /etc/sysctl.conf

2. След това намерете и изтрийте символа "#" от следния ред: #net.ipv4.ip forward=1. Това позволява препращане на IPv4 адрес на вашия сървър.

3. Накрая запазете промените и изпълнете командата по-долу, за да направите промените постоянни:

sudo sysctl -p

Вашият WireGuard сървър вече ще доставя трафик към останалия свят от клиентите на вашите партньори на WireGuard.

Ако сте по-технически разбиращи, можете също да настроите защитна стена, за да защитите сървъра си от злонамерени атаки. За да постигнете това, можете или да инсталирате софтуерна защитна стена на вашия облачен сървър, или да активирате функцията „Защитна стена“ в настройките на екземпляра на вашия доставчик на сървър.

Как да се свържете с вашия VPN с помощта на WireGuard

След като сте получили идентификационните данни на вашия клиент и сте инсталирали WireGuard на вашия сървър, е време да се свържете с вашата VPN.

Свързване на WireGuard VPN на Windows

1. Въведете командата по-долу в терминала, за да видите папките или файловете в текущата директория:

ls

2. Сега копирайте името на файла на конфигурационния файл. В нашия случай файлът се нарича "wg0-client-windows.conf", въпреки че името на файла ще варира според потребителя.

3. След като сте готови, използвайте командата по-долу, за да прочетете съдържанието на файла в терминала.

котка wg0-client-windows.conf

Не забравяйте да замените "wg0-client-ubuntu.conf" с името на вашия конфигурационен файл.

4. На тази стъпка ще получите информация за вашата конфигурация на WireGuard. Накрая копирайте всичко от "[Интерфейс]" до края.

5. Сега в Windows отворете WireGuard и отидете до Добавяне на тунел > Добавяне на празен тунел.

6. Дайте име на тунела и поставете копирания текст в полето на редактора. След като приключите, щракнете върху Запазете бутон.

7. На следващия екран щракнете Активирате за да се свържете с вашата VPN.

Свързване на WireGuard VPN на Android

WireGuard е съвместим с почти всички телефони с Android, независимо от версията на Android. Освен това, стъпките за свързване на вашата VPN за iOS устройства са идентични с тези за устройства с Android.

За да конфигурирате своя VPN на всеки телефон с Android с помощта на WireGuard, следвайте тези стъпки:

1. Изтеглете и инсталирайте Приложение WireGuard.
2. Отворете приложението и докоснете плаващата икона в долния десен ъгъл на телефона си.
3. Докоснете СКАНИРАНЕ ОТ QR КОД опция.
4. Разрешете необходимите разрешения и сканирайте QR кода.
5. След като сте готови, въведете ново име на тунел и докоснете Създаване на тунел.
   3 изображения

   Разгънете

   Разгънете

   Разгънете
   Близо
6. И накрая, превключете превключвателя, за да се свържете с вашия собствен VPN.

Сега можете бързо да настроите произволен брой сървъри и клиенти на WireGuard, за да създадете криптирана частна мрежа, която не се контролира от никой друг освен вас.

Като се има предвид, че повечето доставчици на VPN също използват протокола WireGuard, няма причина да им плащате премия цена и им осигурете достъп до вашите данни, когато можете сами да се справите ефективно с всичко, като следвате горното стъпки.

Увеличете поверителността с частен VPN

Вече можете да конфигурирате своя собствена VPN бързо и лесно с помощта на WireGuard. Ако, от друга страна, не се интересувате да инвестирате времето си, най-простият подход е да платите за VPN абонамент.

Ако искате повече контрол и поверителност обаче, трябва да опитате да инсталирате VPN на вашия рутер или дори да хоствате свой собствен VPN сървър.

Забележително предимство на WireGuard е, че няма ограничения за свързани клиенти, което означава, че можете да се свържете с толкова клиенти, колкото искате. Имайте предвид обаче, че колкото повече клиенти на сървър с ниска спецификация, толкова по-бавен ще бъде той.

5-те най-бързи VPN услуги (едната е дори напълно безплатна)

Търсите бърз VPN, но не искате да плащате твърде много за него? Ето най-бързите VPN услуги, които сме тествали.

Прочетете Следващото

За автора