Ako si vytvoriť svoju vlastnú VPN s WireGuard

K dispozícii je veľa komerčných poskytovateľov VPN, ale v mnohých prípadoch je najlepšou voľbou nastavenie vlastnej VPN.

Keď používate sieť VPN tretej strany, vaše údaje sú smerované cez ich servery, čo znamená, že nevieme, čo sa stane s našimi údajmi na zadnej strane. Ak si chcete zachovať svoje súkromie, mali by ste zvážiť nastavenie vlastného servera VPN pomocou WireGuard.

Prečo by ste však mali používať WireGuard na nastavenie VPN? Čo je vlastne WireGuard? A ako ho môžete použiť na vytvorenie vlastnej zabezpečenej siete?

Čo je WireGuard?

WireGuard je a špičková, open source VPN ktorý prekonáva zavedené protokoly VPN, ako sú IPsec a OpenVPN.

Laicky povedané, ide o protokol virtuálnej súkromnej siete (VPN), ktorý sa používa na šifrovanie spojenia medzi vaším zariadením (povedzme smartfónom alebo stolným počítačom) a serverom VPN.

Našťastie je úplne zadarmo na použitie a šifruje sieťovú vrstvu tým, že poskytuje oveľa výkonnejší bezpečný sieťový tunel.

Čo potrebujete pred použitím WireGuard?

Skôr ako pristúpite k inštalačným krokom, uistite sa, že máte splnené nasledujúce predpoklady:

• Operačný systém založený na Linuxe: Táto príručka používa server Amazon Lightsail so systémom Ubuntu 20.04 LTS.
• Lokálny počítač: Pre túto príručku používame 64-bitového klienta Windows 10 (môžete použiť aj vzdialený systém).
• WireGuard nainštalovaný na vašom lokálnom počítači.

Stiahnuť ▼: WireGuard (Zadarmo)

Aj keď sme použili server založený na Ubuntu, mal by fungovať s inými distribúciami bez zmeny, ale môžu byť potrebné niektoré vylepšenia. Navyše, ak sa pripájate na vzdialený server, uistite sa, že máte oprávnenie na pripojenie z vášho lokálneho systému.

Ako nastaviť nový cloudový server

Na začatie inštalácie WireGuard budete potrebovať cloudový server. Kvôli rôznym poskytovateľom cloudových serverov a možnostiam konfigurácie môže byť nastavenie nového servera zložité.

Pre jednoduchosť vás však môžeme previesť určitými základmi. Bez ohľadu na to, ktorý cloudový server používate, môžete spustiť a zastaviť inštanciu alebo droplet priamo z dashboardu poskytovateľa servera.

Potom vyberte umiestnenie (ideálne blízko vás), nakonfigurujte svoj server so slušnou konfiguráciou a spustite server. Ak používate zdieľaný hosting, nedosiahnete vyššiu úroveň výkonu ako pri použití riadeného servera.

Poznámka: Najnovšia bezplatná verzia WireGuard je výrazne efektívnejšia z hľadiska zdrojov a nevyžaduje viac ako 512 MB RAM a jeden virtuálny procesor. Ak však chcete pripojiť viac ako tri zariadenia, dôrazne vám odporúčame prejsť na platený program.

Inštalácia WireGuard na váš server

Pre terminál, ktorý používame Tmel na pripojenie k SSH nášho servera. Ak ste ešte nikdy nepoužili Putty, môžete si niektoré vyskúšať alternatívy používania SSH v systéme Windows.

Po spustení vášho cloudového servera nainštalujte WireGuard podľa nižšie uvedených krokov.

1. Prihláste sa na server a spustite nasledujúci príkaz, aby ste sa uistili, že systém je aktuálny:

sudo apt-get update && sudo apt-get upgrade -y

Po dokončení môžete pokračovať v inštalácii a konfigurácii WireGuard na serveri.

2. Teraz môžeme nainštalovať WireGuard spustením nasledujúceho príkazu, ktorý je založený na a Skript GitHub od Angristana:

kučeravý -O https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.sh. 
chmod +x wireguard-install.sh

3. Ďalej spustite skript pomocou nasledujúceho príkazu:

sudo ./wireguard-install.sh

4. Ihneď po stlačení klávesu Enter terminál zobrazí sériu otázok. Na otázky musíte odpovedať postupne, alebo môžete použiť aj predvolené odpovede.

5. Stlačte tlačidlo Zadajte v každom kroku pokračujte, kým sa WireGuard úspešne nenainštaluje. Teraz môžete ukončiť konfiguráciu WireGuard na vašom serveri stlačením ľubovoľného klávesu.

Tieto kroky musíte zopakovať pre každého klienta, ktorého chcete pripojiť k serveru WireGuard.

Našťastie WireGuard ponúka softvér pre väčšinu operačných systémov, ktorý zjednodušuje proces pripojenia vašich zariadení so systémom Windows, Linux, macOS, Android alebo iOS.

Po nainštalovaní WireGuard pokračujte podľa nižšie uvedených krokov a nakonfigurujte niektoré ďalšie funkcie na strane servera.

Ako nakonfigurovať klienta pre WireGuard

Nakoniec budete musieť nakonfigurovať klienta na pripojenie a testovanie vášho servera WireGuard VPN. Nezáleží na tom, či váš klient beží na Windows, macOS, Linux alebo BSD. Klient WireGuard je počítač alebo iné zariadenie, ktoré používa svoj vlastný jedinečný verejný kľúč na pripojenie k serveru VPN. Ak chcete nakonfigurovať klienta WireGuard, postupujte podľa týchto krokov:

1. Teraz v termináli zadajte základné meno klienta a stlačte kláves Zadajte kľúč.
2. Okrem toho terminál zobrazí adresy IPv4 a IPv6; stlačte tlačidlo Zadajte ešte dvakrát.
3. V tomto bode vám automaticky vytvorí konfiguračný súbor. Poznamenajte si cestu k súboru alebo ho skopírujte.

Poznámka: Musíte zachovať tajnosť súkromného kľúča. Ktokoľvek, kto má prístup k vášmu privátnemu kľúču, môže vytvoriť pripojenie VPN a môže ho dokonca zneužiť.

Okrem toho WireGuard vytvára QR kód, ktorý je možné naskenovať pomocou akéhokoľvek zariadenia so systémom Android alebo iOS. To eliminuje potrebu manuálneho kopírovania konfiguračného súboru, napríklad zo servera do smartfónu.

Ako nakonfigurovať bránu firewall a presmerovanie IP

Okrem nastavenia servera WireGuard by ste mali nakonfigurovať aj lokálnu sieť a bránu firewall. To vám dáva väčšiu kontrolu nad tým, kto sa môže pripojiť k vášmu serveru.

1. Pomocou nasledujúceho príkazu otvorte konfiguračný súbor systému:

sudo nano /etc/sysctl.conf

2. Potom nájdite a odstráňte symbol „#“ z nasledujúceho riadku: #net.ipv4.ip forward=1. To umožňuje presmerovanie adresy IPv4 na vašom serveri.

3. Nakoniec uložte zmeny a spustite príkaz uvedený nižšie, aby boli zmeny trvalé:

sudo sysctl -p

Váš server WireGuard bude teraz doručovať prenos do zvyšku sveta od klientov vašich kolegov z WireGuard.

Ak ste technicky zdatnejší, môžete si tiež nastaviť firewall na ochranu vášho servera pred škodlivými útokmi. Aby ste to dosiahli, môžete na svoj cloudový server nainštalovať softvérovú bránu firewall alebo povoliť funkciu "Firewall" v nastaveniach inštancie poskytovateľa servera.

Ako sa pripojiť k vašej VPN pomocou WireGuard

Teraz, keď ste získali poverenia svojho klienta a nainštalovali WireGuard na váš server, je čas pripojiť sa k vašej VPN.

Pripojenie WireGuard VPN v systéme Windows

1. Ak chcete zobraziť priečinky alebo súbory v aktuálnom adresári, zadajte do terminálu nasledujúci príkaz:

ls

2. Teraz skopírujte názov súboru konfiguračného súboru. V našom prípade sa súbor volá „wg0-client-windows.conf“, hoci názov súboru sa bude líšiť podľa používateľa.

3. Po dokončení použite príkaz uvedený nižšie na prečítanie obsahu súboru v termináli.

mačka wg0-client-windows.conf

Nezabudnite nahradiť "wg0-client-ubuntu.conf" názvom vášho konfiguračného súboru.

4. V tomto kroku získate informácie o konfigurácii WireGuard. Nakoniec skopírujte všetko od „[Interface]“ až po koniec.

5. Teraz v systéme Windows otvorte WireGuard a prejdite na Pridať tunel > Pridať prázdny tunel.

6. Pomenujte tunel a vložte skopírovaný text do poľa editora. Po dokončení kliknite na Uložiť tlačidlo.

7. Na ďalšej obrazovke kliknite Aktivovať na pripojenie k vašej sieti VPN.

Pripojenie WireGuard VPN v systéme Android

WireGuard je kompatibilný s takmer všetkými telefónmi so systémom Android, bez ohľadu na verziu systému Android. Okrem toho sú kroky na pripojenie vašej VPN pre zariadenia so systémom iOS rovnaké ako pre zariadenia so systémom Android.

Ak chcete nakonfigurovať svoju sieť VPN na akomkoľvek telefóne so systémom Android pomocou funkcie WireGuard, postupujte takto:

1. Stiahnite si a nainštalujte Aplikácia WireGuard.
2. Otvorte aplikáciu a klepnite na plávajúcu ikonu v pravom dolnom rohu telefónu.
3. Klepnite na ikonu SKENOVANIE Z QR KÓDU možnosť.
4. Povoľte požadované povolenia a naskenujte QR kód.
5. Po dokončení zadajte nový názov tunela a klepnite na Vytvorte tunel.
   3 obrázky

   Rozbaliť

   Rozbaliť

   Rozbaliť
   Zavrieť
6. Nakoniec prepnite prepínač a pripojte sa k vlastnej sieti VPN.

Teraz môžete rýchlo nastaviť ľubovoľný počet serverov a klientov WireGuard, aby ste vytvorili šifrovanú súkromnú sieť, ktorú nekontroluje nikto iný ako vy.

Vzhľadom na to, že väčšina poskytovateľov VPN využíva aj protokol WireGuard, nie je dôvod platiť im prémiu cenu a poskytnúť im prístup k vašim údajom, keď všetko efektívne zvládnete sami podľa vyššie uvedeného kroky.

Zvýšte súkromie pomocou súkromnej VPN

Teraz môžete pomocou WireGuard rýchlo a jednoducho nakonfigurovať svoju vlastnú sieť VPN. Ak na druhej strane nemáte záujem investovať svoj čas, najjednoduchším prístupom je zaplatiť si predplatné VPN.

Ak však chcete väčšiu kontrolu a súkromie, mali by ste skúsiť nainštalovať sieť VPN na smerovač alebo dokonca hosťovať svoj vlastný server VPN.

Významnou výhodou WireGuard je, že neexistujú žiadne obmedzenia na pripojených klientov, čo znamená, že sa môžete pripojiť k ľubovoľnému počtu klientov. Majte však na pamäti, že čím viac klientov má server s nízkou špecifikáciou, tým pomalší bude.

5 najrýchlejších služieb VPN (jedna je dokonca úplne zadarmo)

Hľadáte rýchlu sieť VPN, ale nechcete za ňu platiť príliš veľa? Tu sú najrýchlejšie služby VPN, ktoré sme testovali.

Prečítajte si ďalej

O autorovi