Hvordan lage din egen VPN med WireGuard

Det er mange kommersielle VPN-leverandører tilgjengelig, men i mange tilfeller er det å sette opp din egen VPN det beste alternativet.

Når du bruker en tredjeparts VPN, blir dataene dine rutet gjennom deres servere, noe som betyr at vi ikke har kunnskap om hva som skjer med dataene våre på baksiden. Hvis du ønsker å opprettholde personvernet ditt, bør du vurdere å sette opp din egen VPN-server ved å bruke WireGuard.

Men hvorfor skal du bruke WireGuard til å sette opp en VPN? Hva er egentlig WireGuard? Og hvordan kan du bruke det til å lage ditt eget sikre nettverk?

Hva er WireGuard?

WireGuard er en banebrytende, åpen kildekode VPN som overgår etablerte VPN-protokoller som IPsec og OpenVPN.

I lekmannstermer er det en Virtual Private Network (VPN)-protokoll som brukes til å kryptere forbindelsen mellom enheten din (f.eks. en smarttelefon eller en stasjonær) og en VPN-server.

Heldigvis er det helt gratis å bruke og krypterer nettverkslaget ved å tilby en mye kraftigere sikker nettverkstunnel.

Hva trenger du før du bruker WireGuard?

Før du fortsetter til installasjonstrinnene, sørg for at du har følgende forutsetninger:

• Et Linux-basert operativsystem: Denne veiledningen bruker en Amazon Lightsail-server som kjører Ubuntu 20.04 LTS.
• En lokal datamaskin: Vi bruker en Windows 10 64-bits klient for denne veiledningen (du kan også bruke et eksternt system).
• WireGuard installert på din lokale datamaskin.

Nedlasting: WireGuard (Gratis)

Mens vi har brukt den Ubuntu-baserte serveren, bør den fungere med andre distribusjoner uten endringer, men noen justeringer kan være nødvendige. Dessuten, hvis du kobler til en ekstern server, sørg for at du har autorisasjon til å koble til fra ditt lokale system.

Hvordan sette opp en ny skyserver

For å begynne å installere WireGuard, trenger du en skyserver. På grunn av mangfoldet av skyserverleverandører og konfigurasjonsalternativer, kan det være komplisert å sette opp en ny server.

Men for enkelhets skyld kan vi lede deg gjennom visse grunnleggende ting. Uansett hvilken skyserver du bruker, kan du starte og stoppe en forekomst eller dråpe rett fra serverleverandørens dashbord.

Velg deretter en plassering (ideelt sett en nær deg), konfigurer serveren din med en anstendig konfigurasjon og start serveren din. Hvis du bruker delt hosting, vil du ikke få et høyere ytelsesnivå enn om du bruker en administrert server.

Merk: Den nyeste gratisversjonen av WireGuard er betydelig mer ressurseffektiv, og krever ikke mer enn 512 MB RAM og én virtuell CPU. Men hvis du ønsker å koble til mer enn tre enheter, anbefaler vi sterkt at du bytter til en betalt plan.

Installere WireGuard på serveren din

For terminalen bruker vi Kitt for å koble til serverens SSH. Hvis du aldri har brukt Putty før, kan du sjekke ut noen alternativer for bruk av SSH i Windows.

Etter lanseringen av skyserveren din, følg trinnene nedenfor for å installere WireGuard på den.

1. Logg på serveren og kjør følgende kommando for å sikre at systemet er oppdatert:

sudo apt-get update && sudo apt-get upgrade -y

Når dette er fullført, kan du fortsette å installere og konfigurere WireGuard på serveren.

2. Nå kan vi installere WireGuard ved å kjøre følgende kommando, som er basert på en GitHub-skript av Angristan:

krøll -O https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.sh. 
chmod +x wireguard-install.sh

3. Videre, kjør skriptet ved å bruke følgende kommando:

sudo ./wireguard-install.sh

4. Umiddelbart etter at du har trykket på enter-tasten, vil terminalen vise en rekke spørsmål. Du må svare sekvensielt på spørsmålene, eller du kan også bruke standardsvarene.

5. trykk Tast inn ved hvert trinn for å fortsette til WireGuard er vellykket installert. Nå kan du avslutte konfigurasjonen av WireGuard på serveren din ved å trykke på en hvilken som helst tast.

Du må gjenta disse trinnene for hver klient du vil koble til WireGuard-serveren.

Heldigvis tilbyr WireGuard programvare for de fleste operativsystemer, som forenkler prosessen med å koble til Windows, Linux, macOS, Android eller iOS-enheter.

Etter å ha installert WireGuard, fortsett med trinnene nedenfor for å konfigurere noen ekstra funksjoner på serversiden.

Hvordan konfigurere klienten for WireGuard

Til slutt må du konfigurere en klient for å koble til og teste WireGuard VPN-serveren. Det spiller ingen rolle om klienten din kjører på Windows, macOS, Linux eller BSD. En WireGuard-klient er en datamaskin eller annen enhet som bruker sin egen unike offentlige nøkkel for å koble til VPN-serveren. Følg disse trinnene for å konfigurere en WireGuard-klient:

1. Nå, i terminalen, skriv inn et grunnleggende klientnavn og trykk på Tast inn nøkkel.
2. I tillegg vil terminalen vise IPv4- og IPv6-adresser; trykk Tast inn to ganger til.
3. På dette tidspunktet vil den automatisk bygge en konfigurasjonsfil for deg. Legg merke til filbanen eller kopier den.

Merk: Du må opprettholde den private nøkkelens hemmelighold. Alle som har tilgang til din private nøkkel kan opprette en VPN-tilkobling og kan til og med misbruke den.

I tillegg produserer WireGuard en QR-kode som kan skannes med hvilken som helst Android- eller iOS-enhet. Dette eliminerer behovet for manuell kopiering av konfigurasjonsfiler, for eksempel fra serveren til smarttelefonen.

Hvordan konfigurere brannmur og IP-videresending

I tillegg til å sette opp WireGuard-serveren, bør du konfigurere ditt lokale nettverk og brannmur. Dette gir deg større kontroll over hvem som kan koble til serveren din.

1. Åpne systemkonfigurasjonsfilen ved å bruke følgende kommando:

sudo nano /etc/sysctl.conf

2. Finn og slett "#"-symbolet fra følgende linje: #net.ipv4.ip forward=1. Dette muliggjør videresending av IPv4-adresser på serveren din.

3. Til slutt, lagre endringene og kjør kommandoen nedenfor for å gjøre endringene permanente:

sudo sysctl -p

WireGuard-serveren din vil nå levere trafikk til resten av verden fra klientene til WireGuard-kollegene dine.

Hvis du er mer teknisk kunnskapsrik, kan du også sette opp en brannmur for å beskytte serveren din mot ondsinnede angrep. For å oppnå dette kan du enten installere en programvarebrannmur på skyserveren eller aktivere "Brannmur"-funksjonen i serverleverandørens forekomstinnstillinger.

Slik kobler du til VPN-en din ved å bruke WireGuard

Nå som du har fått klientens legitimasjon og installert WireGuard på serveren din, er det på tide å koble til VPN.

Koble til WireGuard VPN på Windows

1. Skriv inn kommandoen nedenfor i terminalen for å se mappene eller filene i gjeldende katalog:

ls

2. Kopier nå konfigurasjonsfilens filnavn. I vårt tilfelle heter filen "wg0-client-windows.conf", selv om filnavnet vil variere fra bruker til bruker.

3. Når du er ferdig, bruk kommandoen nedenfor for å lese filens innhold i terminalen.

cat wg0-client-windows.conf

Husk å erstatte "wg0-client-ubuntu.conf" med navnet på konfigurasjonsfilen din.

4. På dette trinnet vil du motta informasjon om WireGuard-konfigurasjonen. Til slutt kopierer du alt fra «[Grensesnitt]» til slutten.

5. Nå, på Windows, åpne WireGuard og naviger til Legg til tunnel > Legg til tom tunnel.

6. Gi tunnelen et navn og lim inn den kopierte teksten i redigeringsboksen. Når du er ferdig, klikker du på Lagre knapp.

7. På neste skjerm, klikk Aktiver for å koble til VPN-en din.

Koble til WireGuard VPN på Android

WireGuard er kompatibel med nesten alle Android-telefoner, uavhengig av Android-versjon. Bortsett fra det, er trinnene for å koble til VPN-en din for iOS-enheter identiske med de for Android-enheter.

For å konfigurere VPN-en din på en hvilken som helst Android-telefon med WireGuard, følg disse trinnene:

1. Last ned og installer WireGuard-appen.
2. Åpne appen og trykk på det flytende ikonet nederst til høyre på telefonen.
3. Trykk på SKANN FRA QR-KODE alternativ.
4. Tillat de nødvendige tillatelsene og skann QR-koden.
5. Når du er ferdig, skriv inn et nytt tunnelnavn og trykk på Lag tunnel.
   3 bilder

   Utvide

   Utvide

   Utvide
   Lukk
6. Til slutt, veksle bryteren for å koble til din egen VPN.

Nå kan du raskt sette opp et hvilket som helst antall WireGuard-servere og klienter for å lage et kryptert privat nettverk som ikke kontrolleres av andre enn deg.

Gitt at flertallet av VPN-leverandører også bruker WireGuard-protokollen, er det ingen grunn til å betale dem en premie pris og gi dem tilgang til dataene dine når du kan håndtere alt effektivt selv ved å følge ovenstående trinn.

Øk personvernet med en privat VPN

Du kan nå konfigurere din egen VPN raskt og enkelt ved å bruke WireGuard. Hvis du på den annen side ikke er interessert i å investere tiden din, er den enkleste tilnærmingen å betale for et VPN-abonnement.

Hvis du vil ha mer kontroll og personvern, bør du imidlertid prøve å installere en VPN på ruteren din eller til og med være vert for din egen VPN-server.

En bemerkelsesverdig fordel med WireGuard er at det ikke er noen begrensninger på tilkoblede klienter, noe som betyr at du kan koble til så mange klienter du vil. Husk imidlertid at jo flere klienter på en server med lav spesifikasjon, desto tregere blir den.

De 5 raskeste VPN-tjenestene (en er til og med helt gratis)

Ser du etter en rask VPN, men vil ikke betale for mye for det? Her er de raskeste VPN-tjenestene vi har testet.

Les Neste

Om forfatteren