WireGuard je poměrně nový protokol VPN, který je mnohem bezpečnější a rychlejší než OpenVPN nebo IPsec. Pokud hledáte bezpečné řešení VPN, WireGuard je jednou z nejlepších možností: můžete si nastavit vlastní WireGuard VPN na Raspberry Pi a připojte všechna svá zařízení k serveru, aniž byste se museli starat o problém s šířkou pásma nebo s daty bezpečnostní. Tento průvodce vám krok za krokem ukáže, jak na to.

Aplikace WireGuard VPN je k dispozici pro všechny hlavní platformy, jako jsou Windows, Mac, Linux, Android a iOS zařízení, které můžete použít k bezpečnému připojení svých zařízení k DIY WireGuard VPN.

Co budete potřebovat

K vytvoření vlastní VPN s WireGuard budete potřebovat následující.

  • Raspberry Pi 3 nebo 4 se zdrojem a pouzdrem.
  • 8GB nebo větší microSD karta.
  • Ethernetový kabel pro připojení Raspberry Pi k routeru.
  • USB myš a klávesnice (volitelné)

Krok 1: Připravte SD kartu

  1. Stáhněte si Raspberry Pi Imager nástroj na jiném počítači a připojte k němu kartu microSD.
  2. Spusťte Raspberry Pi Imager a klikněte Vyberte OS > Raspberry Pi OS (jiný) > Raspberry Pi OS (64bitový).
    3. instagram viewer
  3. Klikněte Vyberte Úložiště a vyberte kartu microSD. Ujistěte se, že je karta prázdná nebo neobsahuje žádná důležitá data.
  4. Klikněte Napsat. Po zobrazení výzvy potvrďte. Dokončení může chvíli trvat.
  5. Po dokončení se karta SD automaticky vysune. Odpojte kartu a znovu ji připojte.
  6. Otevři Průzkumník souborů nebo Nálezce okno a poté otevřete bota rozdělit.
  7. Vytvořte dva soubory: ssh a wpa_supplicant.conf (pokud budete pro připojení k síti používat Wi-Fi).
  8. V wpa_supplicant.conf soubor, vložte následující (změna AU na váš vlastní kód země a ssid a psk hodnoty na podrobnosti vašeho vlastního routeru) a poté jej uložte. 
země=AU
ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev
update_config=1
síť={
	ssid="MyWiFiNetwork"
	psk="velmi silné heslo"
	key_mgmt=WPA-PSK
}

The ssh soubor zůstane prázdný bez přípony.

Důrazně se doporučuje připojit Raspberry Pi k síti nebo routeru pomocí ethernetového kabelu pro lepší rychlost a zabezpečení.

Krok 2: Nastavte a nainstalujte PiVPN

PiVPN je lehký skript, který můžeme použít k instalaci a nastavení WireGuard na Raspberry Pi. Postup je následující:

  1. Vložte microSD kartu do Raspberry Pi.
  2. Připojte kabel HDMI k Pi a displeji, jako je váš monitor nebo TV.
  3. Připojte také USB klávesnici a myš.
  4. Zapněte napájení pro spuštění Raspberry Pi.
  5. Nakonfigurujte počáteční nastavení operačního systému Raspberry Pi, vytvořte místní uživatelský účet, nainstalujte aktualizace a poté restartujte. Zapamatujte si místní uživatelské jméno a heslo, které zde vytvoříte.

Po restartu otevřete a Terminál okno a spusťte následující příkaz pro aktualizaci balíčků.

aktualizace sudo apt && sudo apt plný upgrade

lis Y pro potvrzení (pokud se zobrazí výzva), abyste mohli pokračovat v procesu aktualizace. Dokončení může chvíli trvat. Po aktualizaci balíčků spusťte v okně Terminál následující příkaz a spusťte instalaci PiVPN a WireGuard.

curl -L https://install.pivpn.io | bash

Tím se stáhne a otevře průvodce nastavením PiVPN, který použijeme k instalaci WireGuard VPN. Pokud obdržíte a kučera chyba, ujistěte se kučera se nainstaluje spuštěním následujícího příkazu v okně Terminál a poté to zkuste znovu.

sudo apt Nainstalujte kadeř -y

Po stažení nastavení PiVPN se zobrazí okno průvodce nastavením (jak je uvedeno níže) se zprávou „Tento instalační průvodce přemění vaše Raspberry Pi na server OpenVPN a WireGuard.“

Musíte nastavit nebo přiřadit a statickou IP adresu vašeho Raspberry Pi aby se zabránilo jakékoli změně IP po ztrátě napájení nebo restartu. IP adresu si můžete rezervovat z nastavení DHCP vašeho routeru. Pokud jste si rezervovali IP ve svém routeru, vyberte Ano. Pokud to nemůžete udělat, vyberte Ne pro nastavení statické IP adresy na Raspberry Pi.

Výchozí uživatel je a mělo by být vidět na této obrazovce. Pokud jste však nakonfigurovali profil při nastavování operačního systému Raspberry Pi (64bitový), vaše uživatelské jméno se zobrazí zde. Pomocí kláves se šipkami zvýrazněte a mezerníkem jej vyberte a poté stiskněte Vstupte stiskněte nebo vyberte OK.

Z dostupných možností vyberte WireGuard a klikněte OK nebo stiskněte tlačítko Vstupte klíč.

Pokud se zobrazí výzva, nainstalujte jakoukoli požadovanou aktualizaci. V opačném případě na Nainstalujte WireGuard obrazovce, vyberte Ano. Tím se zahájí instalace serveru WireGuard VPN na vašem Raspberry Pi. Na výzvu neprovádějte žádné změny. Ponechte jej jako výchozí, například výchozí port 51820, pokud nechcete jiný.

Potvrďte výchozí port a vyberte Ano. Na další obrazovce musíte vybrat a Poskytovatel DNS. Můžete si vybrat jakýkoli podle svých preferencí a umístění. Pokud používáte server DNS blokující reklamy, jako je Pi-hole, musíte vybrat Zvyk a poté ručně zadejte adresu DNS.

Potvrďte výběr vybraného serveru DNS a vyberte Ano nebo stiskněte Vstupte pokračovat. Zobrazí se vám dvě možnosti: můžete použít veřejnou IP nebo veřejný DNS. Vyber …použijte tuto veřejnou IP Pokud máte od poskytovatele služeb přidělenou statickou IP. V opačném případě si vyberte DNS záznam použít veřejný DNS (pro dynamickou IP) a nastavit dynamický DNS. Můžete si vybrat z nejlepší bezplatné dynamické poskytovatele DNS.

Potvrďte veřejnou IP nebo DNS výběrem Ano. V této fázi budou vygenerovány klíče serveru. V dalším kroku musíte provést bezobslužný upgrade. Tím se nainstalují požadované balíčky.

V této fázi jste dokončili instalaci WireGuard VPN. Aby se změny projevily, musíte Raspberry Pi restartovat.

Krok 3: Připojte zařízení k Raspberry Pi WireGuard VPN

Chcete-li se připojit k vaší Raspberry Pi WireGuard VPN, musíte si vytvořit profil. V okně Terminál zadejte následující příkaz,

sudo pivpn přidat

Zadejte podrobnosti svého profilu. Můžete to pojmenovat jakkoli, např "MyWireGuardVPN". Tím nastavíte svůj profil. Konfigurační soubor pro připojení naleznete pod /home/pi/configs.

Tento konfigurační soubor můžete použít pro připojení WireGuard nebo vygenerovat QR kód pro zabezpečené připojení WireGuard VPN. K tomu je třeba nainstalovat aplikaci WireGuard VPN do zařízení Android nebo iOS. Chcete-li vygenerovat QR kód, spusťte následující příkaz v okně Terminál na vašem Raspberry Pi.

pivpn -qr MyWireGuardVPN

V aplikaci WireGuard na zařízení Android nebo iOS klepněte na + ikonu (plus) a vyberte SKENOVÁNÍ Z QR KÓDU pro naskenování QR kódu. Zadejte název profilu a klepněte na Uložit.

Nyní můžete tento profil použít k připojení k vaší WireGuard VPN běžící na Raspberry Pi.

Rychlost WireGuard bude záviset na rychlosti vaší sítě.

Procházejte bezpečně pomocí WireGuard na Raspberry Pi

V této příručce jsme vám ukázali, jak nastavit WireGuard na Raspberry Pi 3 nebo 4 a připojit vaše mobilní zařízení k zabezpečené VPN. Nyní můžete používat svůj vlastní Raspberry Pi WireGuard VPN server pro bezpečný vzdálený přístup k webu a vaší domácí síti. Neexistují žádné poplatky za předplatné ani protokolování dat. Poskytuje také soukromí poskytovatele internetových služeb a pomáhá vám bezpečně přistupovat k obsahu odkudkoli.

Jak nastavit WireGuard ve Windows

Přečtěte si další

PodíltweetPodílE-mailem

Související témata

  • DIY
  • Raspberry Pi
  • WireGuard
  • VPN

O autorovi

Ravi Singh (20 zveřejněných článků)

Ravi je expert na vysvětlování technologií, nadšenec IoT a milovník Linuxu se zkušenostmi s vývojem velkých dat a aplikací. Většinu víkendů tráví prací s IoT zařízeními a hraním her na Xboxu. Je také samostatným cestovatelem, který miluje pěší turistiku a zkoumání nových cest.

Více od Raviho Singha

Přihlaste se k odběru našeho newsletteru

Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné e-knihy a exkluzivní nabídky!

Chcete-li se přihlásit k odběru, klikněte sem