K dispozici je mnoho komerčních poskytovatelů VPN, ale v mnoha případech je nejlepší volbou nastavení vlastní VPN.

Když používáte VPN třetí strany, vaše data jsou směrována přes jejich servery, což znamená, že nevíme, co se stane s našimi daty na back-endu. Pokud si chcete zachovat své soukromí, měli byste zvážit nastavení vlastního VPN serveru pomocí WireGuard.

Proč byste ale měli používat WireGuard k nastavení VPN? Co je vlastně WireGuard? A jak jej můžete použít k vytvoření vlastní zabezpečené sítě?

Co je WireGuard?

WireGuard je a špičková, open-source VPN který překonává zavedené protokoly VPN, jako jsou IPsec a OpenVPN.

Laicky řečeno, jde o protokol virtuální privátní sítě (VPN), který se používá k šifrování spojení mezi vaším zařízením (řekněme smartphonem nebo desktopem) a serverem VPN.

Naštěstí je použití zcela zdarma a šifruje síťovou vrstvu tím, že poskytuje mnohem výkonnější bezpečný síťový tunel.

Co potřebujete před použitím WireGuard?

Než přistoupíte k instalačním krokům, ujistěte se, že máte následující předpoklady:

instagram viewer
  • Operační systém založený na Linuxu: Tato příručka používá server Amazon Lightsail se systémem Ubuntu 20.04 LTS.
  • Místní počítač: Pro tuto příručku používáme 64bitového klienta Windows 10 (můžete použít i vzdálený systém).
  • WireGuard nainstalovaný na vašem místním počítači.

Stažení: WireGuard (Volný, uvolnit)

I když jsme použili server založený na Ubuntu, měl by fungovat s jinými distribucemi beze změn, ale mohou být nutné některé úpravy. Pokud se navíc připojujete ke vzdálenému serveru, ujistěte se, že máte oprávnění k připojení z místního systému.

Jak nastavit nový cloudový server

Chcete-li začít s instalací WireGuard, budete potřebovat cloudový server. Vzhledem k různým poskytovatelům cloudových serverů a možnostem konfigurace může být nastavení nového serveru složité.

Pro jednoduchost vás však můžeme provést určitými základy. Bez ohledu na to, který cloudový server používáte, můžete spustit a zastavit instanci nebo droplet přímo z řídicího panelu poskytovatele serveru.

Poté vyberte umístění (ideálně blízko vás), nakonfigurujte server se slušnou konfigurací a spusťte server. Pokud používáte sdílený hosting, nezískáte vyšší úroveň výkonu, než když používáte spravovaný server.

Poznámka: Nejnovější bezplatná verze WireGuard je výrazně efektivnější z hlediska zdrojů, nevyžaduje více než 512 MB RAM a jeden virtuální procesor. Pokud však chcete připojit více než tři zařízení, důrazně doporučujeme přejít na placený tarif.

Instalace WireGuard na váš server

Pro terminál, který používáme Tmel pro připojení k SSH našeho serveru. Pokud jste nikdy předtím nepoužili Putty, můžete se na některé podívat alternativy pro použití SSH ve Windows.

Po spuštění vašeho cloudového serveru na něj nainstalujte WireGuard podle následujících kroků.

1. Přihlaste se na server a spusťte následující příkaz, abyste se ujistili, že je systém aktuální:

sudo apt-get update && sudo apt-get upgrade -y

Jakmile je toto dokončeno, můžete pokračovat v instalaci a konfiguraci WireGuard na serveru.

2. Nyní můžeme nainstalovat WireGuard spuštěním následujícího příkazu, který je založen na a Skript GitHub od Angristana:

kadeř -O https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.sh. 

chmod +x wireguard-install.sh

3. Dále spusťte skript pomocí následujícího příkazu:

sudo ./wireguard-install.sh

4. Ihned po stisknutí klávesy Enter terminál zobrazí řadu otázek. Na otázky musíte odpovídat postupně, nebo můžete použít i výchozí odpovědi.

5. lis Vstupte v každém kroku pokračujte, dokud nebude WireGuard úspěšně nainstalován. Nyní můžete ukončit konfiguraci WireGuard na vašem serveru stisknutím libovolné klávesy.

Tyto kroky musíte opakovat pro každého klienta, kterého chcete připojit k serveru WireGuard.

Naštěstí WireGuard nabízí software pro většinu operačních systémů, který zjednodušuje proces připojení vašich zařízení se systémem Windows, Linux, macOS, Android nebo iOS.

Po instalaci WireGuard pokračujte podle níže uvedených kroků a nakonfigurujte některé další funkce na straně serveru.

Jak nakonfigurovat klienta pro WireGuard

Nakonec budete muset nakonfigurovat klienta pro připojení a testování vašeho serveru WireGuard VPN. Nezáleží na tom, zda váš klient běží na Windows, macOS, Linux nebo BSD. Klient WireGuard je počítač nebo jiné zařízení, které používá svůj vlastní jedinečný veřejný klíč pro připojení k serveru VPN. Chcete-li nakonfigurovat klienta WireGuard, postupujte takto:

  1. Nyní v terminálu zadejte základní jméno klienta a stiskněte Vstupte klíč.
  2. Kromě toho bude terminál zobrazovat adresy IPv4 a IPv6; lis Vstupte ještě dvakrát.
  3. V tomto okamžiku vám automaticky vytvoří konfigurační soubor. Poznamenejte si cestu k souboru nebo ji zkopírujte.

Poznámka: Musíte zachovat utajení soukromého klíče. Každý, kdo má přístup k vašemu privátnímu klíči, může navázat připojení k VPN a může jej dokonce zneužít.

WireGuard navíc vytváří QR kód, který lze naskenovat pomocí jakéhokoli zařízení Android nebo iOS. To eliminuje potřebu ručního kopírování konfiguračního souboru, například ze serveru do smartphonu.

Jak nakonfigurovat bránu firewall a předávání IP

Kromě nastavení serveru WireGuard byste měli nakonfigurovat místní síť a bránu firewall. To vám dává větší kontrolu nad tím, kdo se může připojit k vašemu serveru.

1. Pomocí následujícího příkazu otevřete konfigurační soubor systému:

sudo nano /etc/sysctl.conf

2. Dále vyhledejte a odstraňte symbol "#" z následujícího řádku: #net.ipv4.ip forward=1. To umožňuje předávání adres IPv4 na vašem serveru.

3. Nakonec uložte změny a spusťte níže uvedený příkaz, aby byly změny trvalé:

sudo sysctl -p

Váš server WireGuard bude nyní doručovat provoz do zbytku světa od klientů vašich kolegů WireGuard.

Pokud jste technicky zdatnější, můžete si také nastavit firewall, který ochrání váš server před škodlivými útoky. Chcete-li toho dosáhnout, můžete buď nainstalovat softwarový firewall na váš cloudový server, nebo povolit funkci "Firewall" v nastavení instance poskytovatele serveru.

Jak se připojit k vaší VPN pomocí WireGuard

Nyní, když jste získali přihlašovací údaje svého klienta a nainstalovali WireGuard na váš server, je čas připojit se k vaší VPN.

Připojení WireGuard VPN v systému Windows

1. Chcete-li zobrazit složky nebo soubory v aktuálním adresáři, zadejte do terminálu níže uvedený příkaz:

ls

2. Nyní zkopírujte název souboru konfiguračního souboru. V našem případě se soubor nazývá "wg0-client-windows.conf", ačkoli název souboru se bude lišit podle uživatele.

3. Po dokončení použijte níže uvedený příkaz ke čtení obsahu souboru v terminálu.

cat wg0-client-windows.conf

Nezapomeňte nahradit "wg0-client-ubuntu.conf" názvem vašeho konfiguračního souboru.

4. V tomto kroku obdržíte informace o konfiguraci WireGuard. Nakonec zkopírujte vše od „[Interface]“ až do konce.

5. Nyní ve Windows otevřete WireGuard a přejděte na Přidat tunel > Přidat prázdný tunel.

6. Pojmenujte tunel a vložte zkopírovaný text do pole editoru. Po dokončení klikněte na Uložit knoflík.

7. Na další obrazovce klikněte na aktivovat pro připojení k vaší VPN.

Připojení WireGuard VPN na Androidu

WireGuard je kompatibilní s téměř všemi telefony Android, bez ohledu na verzi Androidu. Kromě toho jsou kroky pro připojení vaší VPN pro zařízení iOS totožné s kroky pro zařízení Android.

Chcete-li nakonfigurovat VPN na libovolném telefonu Android pomocí WireGuard, postupujte takto:

  1. Stáhněte a nainstalujte aplikace WireGuard.
  2. Otevřete aplikaci a klepněte na plovoucí ikonu v pravém dolním rohu telefonu.
  3. Klepněte na SKENOVÁNÍ Z QR KÓDU volba.
  4. Povolte požadovaná oprávnění a naskenujte QR kód.
  5. Po dokončení zadejte nový název tunelu a klepněte na Vytvořit tunel.
    3 obrázky
    Rozšířit
    Rozšířit
    Rozšířit
  6. Nakonec přepněte přepínač a připojte se k vaší vlastní VPN.

Nyní můžete rychle nastavit libovolný počet serverů a klientů WireGuard, abyste vytvořili šifrovanou soukromou síť, kterou neřídí nikdo jiný než vy.

Vzhledem k tomu, že většina poskytovatelů VPN také využívá protokol WireGuard, není důvod jim platit prémii cenu a poskytnout jim přístup k vašim údajům, když vše zvládnete efektivně sami podle výše uvedeného kroky.

Zvyšte soukromí pomocí soukromé VPN

Nyní si můžete rychle a snadno nakonfigurovat vlastní VPN pomocí WireGuard. Pokud na druhou stranu nemáte zájem investovat svůj čas, nejjednodušším přístupem je zaplatit si předplatné VPN.

Pokud však chcete větší kontrolu a soukromí, měli byste zkusit nainstalovat VPN na router nebo dokonce hostovat svůj vlastní server VPN.

Významnou výhodou WireGuard je, že neexistují žádná omezení pro připojené klienty, což znamená, že se můžete připojit k tolika klientům, kolik chcete. Mějte však na paměti, že čím více klientů na serveru s nízkou specifikací, tím pomalejší bude.

5 nejrychlejších služeb VPN (jedna je dokonce zcela zdarma)

Hledáte rychlou VPN, ale nechcete za ni platit příliš mnoho? Zde jsou nejrychlejší služby VPN, které jsme testovali.

Přečtěte si další

PodíltweetE-mailem
Související témata
  • Bezpečnostní
  • WireGuard
  • VPN
  • Soukromí online
  • Online bezpečnost
O autorovi
Rishabh Chauhan (22 zveřejněných článků)

Rishabh je technický spisovatel, který usiluje o to, aby byla technologie srozumitelnější. Rád píše o Androidu a dalších tématech souvisejících s technologiemi. Obvykle ho můžete najít, jak si hraje se svým Androidem, když nepíše XD.

Více od Rishabh Chauhan

Přihlaste se k odběru našeho newsletteru

Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné e-knihy a exkluzivní nabídky!

Chcete-li se přihlásit k odběru, klikněte sem