Как создать свой собственный VPN с помощью WireGuard

Доступно множество коммерческих провайдеров VPN, но во многих случаях настройка собственного VPN — лучший вариант.

Когда вы используете стороннюю VPN, ваши данные направляются через их серверы, а это означает, что мы не знаем, что происходит с нашими данными на сервере. Если вы хотите сохранить свою конфиденциальность, вам следует подумать о настройке собственного VPN-сервера с помощью WireGuard.

Но почему вы должны использовать WireGuard для настройки VPN? Что такое WireGuard? И как вы можете использовать его для создания собственной защищенной сети?

Что такое WireGuard?

WireGuard — это передовой VPN с открытым исходным кодом который превосходит установленные протоколы VPN, такие как IPsec и OpenVPN.

С точки зрения непрофессионала, это протокол виртуальной частной сети (VPN), используемый для шифрования соединения между вашим устройством (скажем, смартфоном или настольным компьютером) и VPN-сервером.

К счастью, он абсолютно бесплатен для использования и шифрует сетевой уровень, предоставляя гораздо более мощный безопасный сетевой туннель.

Что вам нужно перед использованием WireGuard?

Прежде чем перейти к шагам установки, убедитесь, что у вас есть следующие предварительные условия:

• Операционная система на базе Linux: В этом руководстве используется сервер Amazon Lightsail под управлением Ubuntu 20.04 LTS.
• Локальный компьютер: Для этого руководства мы используем 64-разрядный клиент Windows 10 (вы также можете использовать удаленную систему).
• WireGuard установлена ​​на вашем локальном компьютере.

Скачать: WireGuard (Бесплатно)

Хотя мы использовали сервер на основе Ubuntu, он должен работать с другими дистрибутивами без изменений, но могут потребоваться некоторые настройки. Более того, если вы подключаетесь к удаленному серверу, убедитесь, что у вас есть права на подключение из вашей локальной системы.

Как настроить новый облачный сервер

Чтобы начать установку WireGuard, вам понадобится облачный сервер. Из-за множества поставщиков облачных серверов и вариантов конфигурации настройка нового сервера может быть сложной.

Однако для простоты мы можем познакомить вас с некоторыми основами. Независимо от того, какой облачный сервер вы используете, вы можете запускать и останавливать экземпляр или дроплет прямо с панели управления поставщика сервера.

Затем выберите место (в идеале рядом с вами), настройте свой сервер с подходящей конфигурацией и запустите свой сервер. Если вы используете виртуальный хостинг, вы не получите более высокого уровня производительности, чем при использовании управляемого сервера.

Примечание: Самая последняя бесплатная версия WireGuard значительно более ресурсоэффективна и требует не более 512 МБ ОЗУ и одного виртуального процессора. Однако, если вы хотите подключить более трех устройств, мы настоятельно рекомендуем вам перейти на платный план.

Установка WireGuard на ваш сервер

Для терминала мы используем замазка для подключения к SSH нашего сервера. Если вы никогда раньше не использовали Putty, вы можете ознакомиться с некоторыми альтернативы для использования SSH в Windows.

После запуска вашего облачного сервера выполните следующие действия, чтобы установить на нем WireGuard.

1. Войдите на сервер и выполните следующую команду, чтобы убедиться, что система обновлена:

sudo apt-get update && sudo apt-get upgrade -y

Как только это будет завершено, вы можете приступить к установке и настройке WireGuard на сервере.

2. Теперь мы можем установить WireGuard, выполнив следующую команду, основанную на Скрипт GitHub от Angristan:

завиток -О https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.sh. 
chmod +x wireguard-install.sh

3. Далее запустите скрипт с помощью следующей команды:

sudo ./wireguard-install.sh

4. Сразу после нажатия клавиши ввода терминал отобразит ряд вопросов. Вы должны последовательно отвечать на вопросы, или вы также можете использовать ответы по умолчанию.

5. нажимать Войти на каждом шаге, пока WireGuard не будет успешно установлен. Теперь вы можете выйти из конфигурации WireGuard на вашем сервере, нажав любую клавишу.

Вы должны повторить эти шаги для каждого клиента, которого хотите подключить к серверу WireGuard.

К счастью, WireGuard предлагает программное обеспечение для большинства операционных систем, что упрощает процесс подключения устройств Windows, Linux, macOS, Android или iOS.

После установки WireGuard выполните описанные ниже шаги, чтобы настроить некоторые дополнительные функции на стороне сервера.

Как настроить клиент для WireGuard

Наконец, вам нужно настроить клиент для подключения и тестирования вашего VPN-сервера WireGuard. Не имеет значения, работает ли ваш клиент в Windows, macOS, Linux или BSD. Клиент WireGuard — это компьютер или другое устройство, использующее собственный уникальный открытый ключ для подключения к VPN-серверу. Чтобы настроить клиент WireGuard, выполните следующие действия:

1. Теперь в терминале введите базовое имя клиента и нажмите кнопку Войти ключ.
2. Кроме того, терминал будет отображать адреса IPv4 и IPv6; нажимать Войти в два раза больше.
3. На этом этапе он автоматически создаст для вас файл конфигурации. Запишите путь к файлу или скопируйте его.

Примечание: Вы должны поддерживать секретность закрытого ключа. Любой, у кого есть доступ к вашему закрытому ключу, может установить VPN-соединение и даже использовать его не по назначению.

Кроме того, WireGuard создает QR-код, который можно сканировать с помощью любого устройства Android или iOS. Это устраняет необходимость ручного копирования файла конфигурации, например, с вашего сервера на ваш смартфон.

Как настроить брандмауэр и IP-переадресацию

Помимо настройки сервера WireGuard, вы должны настроить локальную сеть и брандмауэр. Это дает вам больший контроль над тем, кто может подключаться к вашему серверу.

1. С помощью следующей команды откройте файл конфигурации системы:

судо нано /etc/sysctl.conf

2. Затем найдите и удалите символ «#» из следующей строки: #net.ipv4.ip forward=1. Это включает переадресацию IPv4-адресов на вашем сервере.

3. Наконец, сохраните изменения и выполните приведенную ниже команду, чтобы сделать изменения постоянными:

судо sysctl -p

Ваш сервер WireGuard теперь будет доставлять трафик в остальной мир от клиентов ваших одноранговых узлов WireGuard.

Если вы более технически подкованы, вы также можете настроить брандмауэр для защиты вашего сервера от вредоносных атак. Для этого вы можете либо установить программный брандмауэр на своем облачном сервере, либо включить функцию «Брандмауэр» в настройках экземпляра поставщика вашего сервера.

Как подключиться к VPN с помощью WireGuard

Теперь, когда вы получили учетные данные своего клиента и установили WireGuard на свой сервер, пришло время подключиться к вашему VPN.

Подключение WireGuard VPN в Windows

1. Введите приведенную ниже команду в терминале, чтобы увидеть папки или файлы в текущем каталоге:

лс

2. Теперь скопируйте имя файла конфигурации. В нашем случае файл называется «wg0-client-windows.conf», хотя имя файла зависит от пользователя.

3. После этого используйте приведенную ниже команду, чтобы прочитать содержимое файла в терминале.

кошка wg0-client-windows.conf

Не забудьте заменить «wg0-client-ubuntu.conf» именем вашего файла конфигурации.

4. На этом этапе вы получите информацию о конфигурации WireGuard. Наконец, скопируйте все из «[Interface]» в конец.

5. Теперь в Windows откройте WireGuard и перейдите к Добавить туннель > Добавить пустой туннель.

6. Дайте туннелю имя и вставьте скопированный текст в поле редактора. После завершения нажмите кнопку Сохранять кнопка.

7. На следующем экране нажмите Активировать для подключения к вашему VPN.

Подключение WireGuard VPN на Android

WireGuard совместим практически со всеми телефонами Android, независимо от версии Android. Кроме того, шаги по подключению VPN для устройств iOS идентичны шагам для устройств Android.

Чтобы настроить VPN на любом телефоне Android с помощью WireGuard, выполните следующие действия:

1. Скачайте и установите Приложение WireGuard.
2. Откройте приложение и коснитесь плавающего значка в правом нижнем углу телефона.
3. Нажмите СКАНИРОВАНИЕ ИЗ QR-КОДА вариант.
4. Дайте необходимые разрешения и отсканируйте QR-код.
5. После этого введите новое имя туннеля и нажмите Создать туннель.
   3 изображения

   Расширять

   Расширять

   Расширять
   Закрывать
6. Наконец, переключите переключатель, чтобы подключиться к собственной VPN.

Теперь вы можете быстро настроить любое количество серверов и клиентов WireGuard, чтобы создать зашифрованную частную сеть, которая не контролируется никем, кроме вас.

Учитывая, что большинство провайдеров VPN также используют протокол WireGuard, нет причин переплачивать им. цену и предоставить им доступ к вашим данным, когда вы можете эффективно справиться со всем самостоятельно, следуя приведенным выше шаги.

Повысьте конфиденциальность с помощью частного VPN

Теперь вы можете быстро и легко настроить собственный VPN с помощью WireGuard. Если, с другой стороны, вы не заинтересованы в том, чтобы тратить свое время, самый простой способ — заплатить за подписку на VPN.

Однако, если вы хотите большего контроля и конфиденциальности, вам следует попробовать установить VPN на свой маршрутизатор или даже разместить собственный VPN-сервер.

Заметным преимуществом WireGuard является отсутствие ограничений на подключенных клиентов, то есть вы можете подключаться к любому количеству клиентов. Однако имейте в виду, что чем больше клиентов на сервере с низкими характеристиками, тем медленнее он будет.

5 самых быстрых VPN-сервисов (один даже полностью бесплатный)

Ищете быстрый VPN, но не хотите платить за него слишком много? Вот самые быстрые VPN-сервисы, которые мы тестировали.

Читать дальше

Об авторе