Kako stvoriti vlastiti VPN uz WireGuard

Dostupno je puno komercijalnih VPN pružatelja usluga, ali u mnogim slučajevima je najbolja opcija postavljanje vlastitog VPN-a.

Kada koristite VPN treće strane, vaši se podaci usmjeravaju preko njihovih poslužitelja, što znači da nemamo saznanja o tome što se događa s našim podacima na stražnjoj strani. Ako želite zadržati svoju privatnost, trebali biste razmisliti o postavljanju vlastitog VPN poslužitelja pomoću WireGuarda.

Ali zašto biste trebali koristiti WireGuard za postavljanje VPN-a? Što je zapravo WireGuard? I kako ga možete koristiti za stvaranje vlastite sigurne mreže?

Što je WireGuard?

WireGuard je a vrhunski VPN otvorenog koda koji nadmašuje uspostavljene VPN protokole kao što su IPsec i OpenVPN.

Laički rečeno, to je protokol virtualne privatne mreže (VPN) koji se koristi za šifriranje veze između vašeg uređaja (recimo, pametnog telefona ili stolnog računala) i VPN poslužitelja.

Srećom, potpuno je besplatan za korištenje i šifrira mrežni sloj pružajući mnogo moćniji sigurni mrežni tunel.

Što vam je potrebno prije korištenja WireGuarda?

Prije nego što nastavite s koracima instalacije, provjerite imate li sljedeće preduvjete:

• Operativni sustav koji se temelji na Linuxu: Ovaj vodič koristi poslužitelj Amazon Lightsail koji koristi Ubuntu 20.04 LTS.
• Lokalno računalo: Za ovaj vodič koristimo Windows 10 64-bitni klijent (možete koristiti i udaljeni sustav).
• WireGuard instaliran na vašem lokalnom računalu.

Preuzimanje datoteka: WireGuard (Besplatno)

Iako smo koristili poslužitelj temeljen na Ubuntuu, on bi trebao raditi s drugim distribucijama bez promjena, ali će možda biti potrebna neka podešavanja. Štoviše, ako se povezujete s udaljenim poslužiteljem, provjerite imate li ovlaštenje za povezivanje s vašeg lokalnog sustava.

Kako postaviti novi poslužitelj u oblaku

Za početak instaliranja WireGuarda trebat će vam poslužitelj u oblaku. Zbog raznolikosti davatelja poslužitelja u oblaku i opcija konfiguracije, postavljanje novog poslužitelja može biti složeno.

Međutim, radi jednostavnosti, možemo vas provesti kroz određene osnove. Bez obzira koji poslužitelj u oblaku koristite, možete pokrenuti i zaustaviti instancu ili droplet izravno s nadzorne ploče davatelja poslužitelja.

Zatim odaberite lokaciju (idealno u vašoj blizini), konfigurirajte svoj poslužitelj s pristojnom konfiguracijom i pokrenite svoj poslužitelj. Ako koristite dijeljeni hosting, nećete dobiti višu razinu performansi nego ako koristite upravljani poslužitelj.

Bilješka: Najnovija besplatna inačica WireGuarda znatno je učinkovitija i ne zahtijeva više od 512 MB RAM-a i jedan virtualni CPU. Međutim, ako želite spojiti više od tri uređaja, toplo preporučamo da prijeđete na plaćeni plan.

Instaliranje WireGuarda na vaš poslužitelj

Za terminal, koristimo Kit za povezivanje na SSH našeg poslužitelja. Ako nikada prije niste koristili Putty, možete pogledati neke alternative za korištenje SSH-a u sustavu Windows.

Nakon pokretanja vašeg poslužitelja u oblaku, slijedite korake u nastavku da biste na njega instalirali WireGuard.

1. Prijavite se na poslužitelj i pokrenite sljedeću naredbu kako biste osigurali da je sustav ažuran:

sudo apt-get update && sudo apt-get upgrade -y

Nakon što je to dovršeno, možete nastaviti s instalacijom i konfiguracijom WireGuarda na poslužitelju.

2. Sada možemo instalirati WireGuard pokretanjem sljedeće naredbe, koja se temelji na a GitHub skripta od Angristana:

kovrča -O https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.sh. 
chmod +x wireguard-install.sh

3. Nadalje, pokrenite skriptu pomoću sljedeće naredbe:

sudo ./wireguard-install.sh

4. Odmah nakon pritiska na tipku enter, terminal će prikazati niz pitanja. Na pitanja morate odgovarati uzastopno ili možete koristiti i zadane odgovore.

5. Pritisnite Unesi na svakom koraku za nastavak dok se WireGuard uspješno ne instalira. Sada možete izaći iz konfiguracije WireGuarda na vašem poslužitelju pritiskom na bilo koju tipku.

Ove korake morate ponoviti za svakog klijenta kojeg želite spojiti na poslužitelj WireGuard.

Srećom, WireGuard nudi softver za većinu operativnih sustava, što pojednostavljuje proces povezivanja vaših Windows, Linux, macOS, Android ili iOS uređaja.

Nakon instalacije WireGuarda, nastavite s dolje navedenim koracima kako biste konfigurirali neke dodatne značajke na strani poslužitelja.

Kako konfigurirati klijenta za WireGuard

Konačno, morat ćete konfigurirati klijenta za povezivanje i testiranje vašeg WireGuard VPN poslužitelja. Nema razlike radi li vaš klijent na Windowsu, macOS-u, Linuxu ili BSD-u. WireGuard klijent je računalo ili drugi uređaj koji koristi vlastiti jedinstveni javni ključ za povezivanje s VPN poslužiteljem. Da biste konfigurirali klijenta WireGuard, slijedite ove korake:

1. Sada u terminalu upišite osnovni naziv klijenta i pritisnite Unesi ključ.
2. Dodatno, terminal će prikazati IPv4 i IPv6 adrese; pritisnite Unesi još dva puta.
3. U ovom trenutku automatski će izraditi konfiguracijsku datoteku za vas. Zabilježite put datoteke ili je kopirajte.

Bilješka: Morate čuvati tajnost privatnog ključa. Svatko tko ima pristup vašem privatnom ključu može uspostaviti VPN vezu, a može ga čak i zloupotrijebiti.

Osim toga, WireGuard proizvodi QR kod koji se može skenirati bilo kojim Android ili iOS uređajem. To eliminira potrebu za ručnim kopiranjem konfiguracijske datoteke, na primjer, s vašeg poslužitelja na vaš pametni telefon.

Kako konfigurirati vatrozid i IP prosljeđivanje

Osim postavljanja poslužitelja WireGuard, trebali biste konfigurirati svoju lokalnu mrežu i vatrozid. To vam daje veću kontrolu nad tim tko se može spojiti na vaš poslužitelj.

1. Pomoću sljedeće naredbe otvorite konfiguracijsku datoteku sustava:

sudo nano /etc/sysctl.conf

2. Zatim pronađite i izbrišite simbol "#" iz sljedećeg retka: #net.ipv4.ip forward=1. To omogućuje prosljeđivanje IPv4 adrese na vašem poslužitelju.

3. Konačno, spremite promjene i pokrenite naredbu u nastavku da promjene budu trajne:

sudo sysctl -p

Vaš WireGuard poslužitelj sada će isporučivati ​​promet ostatku svijeta od klijenata vaših WireGuard kolega.

Ako ste više tehnički upućeni, možete postaviti i vatrozid kako biste zaštitili svoj poslužitelj od zlonamjernih napada. Da biste to postigli, možete instalirati softverski vatrozid na poslužitelju u oblaku ili omogućiti funkciju "Vatrozid" u postavkama instance vašeg davatelja poslužitelja.

Kako se povezati s vašim VPN-om pomoću WireGuarda

Sada kada ste dobili vjerodajnice svog klijenta i instalirali WireGuard na svoj poslužitelj, vrijeme je da se povežete na svoj VPN.

Povezivanje WireGuard VPN-a na Windowsima

1. Upišite donju naredbu u terminal da biste vidjeli mape ili datoteke u trenutnom direktoriju:

ls

2. Sada kopirajte naziv datoteke konfiguracije. U našem slučaju, datoteka se zove "wg0-client-windows.conf", iako će se naziv datoteke razlikovati od korisnika.

3. Kada završite, upotrijebite donju naredbu za čitanje sadržaja datoteke u terminalu.

mačka wg0-client-windows.conf

Ne zaboravite zamijeniti "wg0-client-ubuntu.conf" imenom svoje konfiguracijske datoteke.

4. U ovom koraku dobit ćete informacije o svojoj konfiguraciji WireGuarda. Na kraju kopirajte sve od "[Interface]" do kraja.

5. Sada, u sustavu Windows, otvorite WireGuard i idite na Dodaj tunel > Dodaj prazan tunel.

6. Dajte tunelu ime i zalijepite kopirani tekst u okvir za uređivanje. Kada završite, kliknite na Uštedjeti dugme.

7. Na sljedećem zaslonu kliknite Aktivirati za povezivanje s vašim VPN-om.

Povezivanje WireGuard VPN-a na Androidu

WireGuard je kompatibilan s gotovo svim Android telefonima, bez obzira na verziju Androida. Osim toga, koraci za povezivanje vašeg VPN-a za iOS uređaje identični su onima za Android uređaje.

Da biste konfigurirali svoj VPN na bilo kojem Android telefonu pomoću WireGuarda, slijedite ove korake:

1. Preuzmite i instalirajte Aplikacija WireGuard.
2. Otvorite aplikaciju i dodirnite plutajuću ikonu u donjem desnom kutu telefona.
3. Dodirnite SKENIRAJTE IZ QR KODA opcija.
4. Dopustite potrebna dopuštenja i skenirajte QR kod.
5. Kada završite, unesite novi naziv tunela i dodirnite Napravite tunel.
   3 Slike

   Proširiti

   Proširiti

   Proširiti
   Zatvoriti
6. Na kraju, prebacite prekidač da biste se povezali s vlastitim VPN-om.

Sada možete brzo postaviti bilo koji broj WireGuard poslužitelja i klijenata kako biste napravili šifriranu privatnu mrežu koju ne kontrolira nitko drugi osim vas.

S obzirom na to da većina VPN pružatelja usluga također koristi WireGuard protokol, nema razloga da im plaćate premiju cijene i omogućite im pristup vašim podacima kada sami možete učinkovito upravljati svime slijedeći gore navedeno korake.

Povećajte privatnost uz privatni VPN

Sada možete brzo i jednostavno konfigurirati vlastiti VPN pomoću WireGuarda. Ako pak niste zainteresirani za ulaganje svog vremena, najjednostavniji pristup je da platite VPN pretplatu.

Međutim, ako želite više kontrole i privatnosti, trebali biste pokušati instalirati VPN na svoj usmjerivač ili čak ugostiti vlastiti VPN poslužitelj.

Značajna prednost WireGuarda je to što nema ograničenja za povezane klijente, što znači da se možete povezati s onoliko klijenata koliko želite. Međutim, imajte na umu da što više klijenata na poslužitelju s niskim specifikacijama, to će biti sporiji.

5 najbržih VPN usluga (jedna je čak i potpuno besplatna)

Tražite brzi VPN, ali ne želite platiti previše za njega? Ovdje su najbrže VPN usluge koje smo testirali.

Pročitajte dalje

O autoru