Hogyan hozhat létre saját VPN-t a WireGuard segítségével

Sok kereskedelmi VPN-szolgáltató áll rendelkezésre, de sok esetben a saját VPN beállítása a legjobb megoldás.

Harmadik fél VPN-jének használatakor az adatai a szervereiken keresztül kerülnek továbbításra, ami azt jelenti, hogy nincs tudomásunk arról, hogy mi történik az adatainkkal a háttérben. Ha meg akarja őrizni magánéletét, érdemes megfontolni saját VPN-kiszolgáló beállítását a WireGuard segítségével.

De miért érdemes WireGuard-ot használni a VPN beállításához? Mi is valójában a WireGuard? És hogyan hozhatja létre saját biztonságos hálózatát?

Mi az a WireGuard?

A WireGuard egy élvonalbeli, nyílt forráskódú VPN amely felülmúlja az olyan bevált VPN-protokollokat, mint az IPsec és az OpenVPN.

Laikus szóval ez egy virtuális magánhálózati (VPN) protokoll, amelyet az eszköz (például okostelefon vagy asztali számítógép) és a VPN-kiszolgáló közötti kapcsolat titkosítására használnak.

Szerencsére teljesen ingyenes a használata és titkosítja a hálózati réteget egy sokkal erősebb biztonságos hálózati alagút biztosításával.

Mire van szüksége a WireGuard használata előtt?

Mielőtt folytatná a telepítési lépéseket, győződjön meg arról, hogy az alábbi előfeltételek teljesülnek:

• Linux alapú operációs rendszer: Ez az útmutató egy Ubuntu 20.04 LTS-t futtató Amazon Lightsail szervert használ.
• Helyi számítógép: Ehhez az útmutatóhoz egy Windows 10 64 bites klienst használunk (használhat távoli rendszert is).
• WireGuard telepítve van a helyi számítógépére.

Letöltés: WireGuard (Ingyenes)

Miközben az Ubuntu-alapú szervert használtuk, más disztribúciókkal együtt kell működnie változtatás nélkül, de szükség lehet néhány módosításra. Ezen túlmenően, ha távoli kiszolgálóhoz csatlakozik, győződjön meg arról, hogy rendelkezik a helyi rendszerről való csatlakozáshoz szükséges jogosultsággal.

Új felhőkiszolgáló beállítása

A WireGuard telepítésének megkezdéséhez felhőkiszolgálóra lesz szüksége. A felhőszerver-szolgáltatók és konfigurációs lehetőségek sokfélesége miatt egy új szerver beállítása bonyolult lehet.

Az egyszerűség kedvéért azonban végigvezethetünk bizonyos alapokon. Függetlenül attól, hogy melyik felhőkiszolgálót használja, elindíthat és leállíthat egy példányt vagy cseppet közvetlenül a szerverszolgáltató irányítópultjáról.

Ezután válasszon ki egy helyet (ideális esetben az Ön közelében), konfigurálja a kiszolgálót megfelelő konfigurációval, és indítsa el a szervert. Ha megosztott tárhelyet használ, akkor nem ér el magasabb szintű teljesítményt, mint ha felügyelt szervert használ.

Jegyzet: A WireGuard legújabb ingyenes verziója lényegesen erőforrás-hatékonyabb, nem igényel több mint 512 MB RAM-ot és egy virtuális CPU-t. Ha azonban háromnál több eszközt szeretne csatlakoztatni, erősen javasoljuk, hogy váltson fizetős csomagra.

A WireGuard telepítése a kiszolgálóra

A terminálhoz használjuk Gitt szerverünk SSH-jához való csatlakozáshoz. Ha még soha nem használta a Putty-t, megnézhet néhányat alternatívák az SSH használatához a Windows rendszerben.

A felhőkiszolgáló elindítása után kövesse az alábbi lépéseket a WireGuard telepítéséhez.

1. Jelentkezzen be a szerverre, és futtassa a következő parancsot, hogy biztosítsa a rendszer naprakészségét:

sudo apt-get update && sudo apt-get upgrade -y

Ha ez megtörtént, folytathatja a WireGuard telepítését és konfigurálását a kiszolgálón.

2. Most már telepíthetjük a WireGuard-ot a következő parancs futtatásával, amely az a GitHub szkript, Angristan:

göndör -O https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.sh. 
chmod +x wireguard-install.sh

3. Továbbá futtassa a szkriptet a következő paranccsal:

sudo ./wireguard-install.sh

4. Közvetlenül az enter gomb megnyomása után a terminál egy sor kérdést jelenít meg. A kérdésekre egymás után kell válaszolnia, vagy használhatja az alapértelmezett válaszokat is.

5. nyomja meg Belép minden lépésnél folytassa a WireGuard sikeres telepítéséig. Most bármelyik billentyű megnyomásával kiléphet a WireGuard konfigurációjából a kiszolgálón.

Ezeket a lépéseket meg kell ismételnie minden olyan ügyfélnél, amelyet a WireGuard kiszolgálóhoz szeretne csatlakozni.

Szerencsére a WireGuard szoftvert kínál a legtöbb operációs rendszerhez, ami leegyszerűsíti a Windows, Linux, macOS, Android vagy iOS eszközök csatlakoztatásának folyamatát.

A WireGuard telepítése után folytassa az alábbi lépésekkel néhány további szerveroldali szolgáltatás konfigurálásához.

A kliens konfigurálása a WireGuard számára

Végül be kell állítania egy klienst a WireGuard VPN-kiszolgálóhoz való csatlakozáshoz és teszteléshez. Nem mindegy, hogy az ügyfél Windows, macOS, Linux vagy BSD rendszeren fut. A WireGuard-kliens egy számítógép vagy más eszköz, amely saját egyedi nyilvános kulcsát használja a VPN-kiszolgálóhoz való csatlakozáshoz. A WireGuard kliens konfigurálásához kövesse az alábbi lépéseket:

1. Most a terminálban írjon be egy alapvető ügyfélnevet, és nyomja meg a gombot Belép kulcs.
2. Ezenkívül a terminál megjeleníti az IPv4 és IPv6 címeket; nyomja meg Belép még kétszer.
3. Ezen a ponton automatikusan létrehoz egy konfigurációs fájlt az Ön számára. Jegyezze fel a fájl elérési útját, vagy másolja ki.

Jegyzet: Meg kell őriznie a privát kulcs titkosságát. Bárki, aki hozzáfér az Ön privát kulcsához, létrehozhat VPN-kapcsolatot, és akár vissza is használhatja azt.

Ezenkívül a WireGuard QR-kódot állít elő, amely bármely Android vagy iOS eszközzel beolvasható. Ezzel szükségtelenné válik a konfigurációs fájlok kézi másolása, például a szerverről az okostelefonra.

A tűzfal és az IP-továbbítás konfigurálása

A WireGuard szerver beállításán kívül be kell állítania a helyi hálózatot és a tűzfalat. Így jobban szabályozhatja, hogy ki csatlakozhat a szerveréhez.

1. A következő paranccsal nyissa meg a rendszerkonfigurációs fájlt:

sudo nano /etc/sysctl.conf

2. Ezután keresse meg és törölje a "#" szimbólumot a következő sorból: #net.ipv4.ip forward=1. Ez lehetővé teszi az IPv4-címtovábbítást a szerveren.

3. Végül mentse el a változtatásokat, és futtassa az alábbi parancsot a változtatások véglegessé tételéhez:

sudo sysctl -p

Az Ön WireGuard szervere mostantól forgalmat fog továbbítani a világ többi részére a WireGuard társak klienseiről.

Ha jobban jártas a technikában, beállíthat egy tűzfalat is, amely megvédi szerverét a rosszindulatú támadásoktól. Ennek eléréséhez vagy telepíthet egy szoftveres tűzfalat a felhőkiszolgálóra, vagy engedélyezheti a "Tűzfal" funkciót a szerverszolgáltató példánybeállításaiban.

Hogyan csatlakozhat a VPN-hez a WireGuard segítségével

Most, hogy megszerezte az ügyfél hitelesítő adatait, és telepítette a WireGuard-ot a szerverére, ideje csatlakozni a VPN-hez.

A WireGuard VPN csatlakoztatása Windows rendszeren

1. Írja be az alábbi parancsot a terminálba az aktuális könyvtár mappáinak vagy fájljainak megtekintéséhez:

ls

2. Most másolja ki a konfigurációs fájl fájlnevét. Esetünkben a fájl neve "wg0-client-windows.conf", bár a fájl neve felhasználónként változhat.

3. Ha elkészült, az alábbi paranccsal olvassa be a fájl tartalmát a terminálon.

cat wg0-client-windows.conf

Ne felejtse el lecserélni a „wg0-client-ubuntu.conf” fájlt a konfigurációs fájl nevére.

4. Ebben a lépésben információkat kap a WireGuard konfigurációjáról. Végül másoljon át mindent az "[Interface]"-től a végéig.

5. Most Windows rendszeren nyissa meg a WireGuard-ot, és navigáljon ide Alagút hozzáadása > Üres alagút hozzáadása.

6. Adjon nevet az alagútnak, és illessze be a másolt szöveget a szerkesztőmezőbe. Ha elkészült, kattintson a Megment gomb.

7. A következő képernyőn kattintson a gombra Aktiválja hogy csatlakozzon a VPN-hez.

A WireGuard VPN csatlakoztatása Androidon

A WireGuard szinte minden Android telefonnal kompatibilis, Android verziótól függetlenül. Ezen kívül az iOS-eszközök VPN-csatlakozásának lépései megegyeznek az Android-eszközökhöz tartozó lépésekkel.

A VPN konfigurálásához bármely Android-telefonon a WireGuard használatával, kövesse az alábbi lépéseket:

1. Töltse le és telepítse a WireGuard alkalmazás.
2. Nyissa meg az alkalmazást, és érintse meg a lebegő ikont a telefon jobb alsó sarkában.
3. Érintse meg a SZKENNELÉS QR KÓDBÓL választási lehetőség.
4. Engedélyezze a szükséges engedélyeket, és olvassa be a QR-kódot.
5. Ha elkészült, írjon be egy új alagútnevet, és érintse meg a gombot Alagút létrehozása.
   3 kép

   Kiterjed

   Kiterjed

   Kiterjed
   Bezárás
6. Végül kapcsolja át a kapcsolót a saját VPN-hez való csatlakozáshoz.

Mostantól gyorsan beállíthat tetszőleges számú WireGuard szervert és klienst, hogy titkosított magánhálózatot hozzon létre, amelyet Önön kívül senki más nem irányít.

Tekintettel arra, hogy a VPN-szolgáltatók többsége a WireGuard protokollt is használja, nincs ok arra, hogy prémiumot fizessenek nekik. árát, és biztosítson számukra hozzáférést az adataihoz, ha a fentiek betartásával mindent saját maga hatékonyan kezelhet lépések.

Növelje az adatvédelmet privát VPN segítségével

Mostantól gyorsan és egyszerűen konfigurálhatja saját VPN-jét a WireGuard segítségével. Ha viszont nem érdekli az idejét fektetni, a legegyszerűbb megoldás az, ha kifizeti a VPN-előfizetést.

Ha azonban több irányítást és adatvédelmet szeretne, próbáljon meg VPN-t telepíteni az útválasztóra, vagy akár saját VPN-kiszolgálóját is üzemeltetni.

A WireGuard jelentős előnye, hogy nincsenek korlátozások a csatlakoztatott kliensekre vonatkozóan, vagyis annyi klienshez csatlakozhat, amennyit csak akar. Ne feledje azonban, hogy minél több kliens van egy alacsony specifikációjú kiszolgálón, annál lassabb lesz.

Az 5 leggyorsabb VPN-szolgáltatás (az egyik teljesen ingyenes)

Gyors VPN-t keres, de nem szeretne túl sokat fizetni érte? Itt vannak az általunk tesztelt leggyorsabb VPN-szolgáltatások.

Olvassa el a következőt

A szerzőről