มีผู้ให้บริการ VPN เชิงพาณิชย์มากมาย แต่ในหลายกรณี การตั้งค่า VPN ของคุณเองเป็นตัวเลือกที่ดีที่สุด
เมื่อคุณใช้ VPN บุคคลที่สาม ข้อมูลของคุณจะถูกส่งผ่านเซิร์ฟเวอร์ของพวกเขา ซึ่งหมายความว่าเราไม่รู้ว่าจะเกิดอะไรขึ้นกับข้อมูลของเราที่ส่วนหลัง หากคุณต้องการรักษาความเป็นส่วนตัวของคุณ คุณควรพิจารณาตั้งค่าเซิร์ฟเวอร์ VPN ของคุณเองโดยใช้ WireGuard
แต่ทำไมคุณจึงควรใช้ WireGuard เพื่อตั้งค่า VPN? จริงๆ แล้ว WireGuard คืออะไร? และคุณจะใช้เพื่อสร้างเครือข่ายที่ปลอดภัยของคุณเองได้อย่างไร
WireGuard คืออะไร
WireGuard เป็น VPN โอเพ่นซอร์สล้ำสมัยที่มีประสิทธิภาพเหนือกว่าโปรโตคอล VPN ที่จัดตั้งขึ้น เช่น IPsec และ OpenVPN
ในแง่ของคนธรรมดา เป็นโปรโตคอล Virtual Private Network (VPN) ที่ใช้ในการเข้ารหัสการเชื่อมต่อระหว่างอุปกรณ์ของคุณ (เช่น สมาร์ทโฟนหรือเดสก์ท็อป) และเซิร์ฟเวอร์ VPN
โชคดีที่มันใช้งานได้ฟรีและเข้ารหัสเลเยอร์เครือข่ายโดยมอบอุโมงค์เครือข่ายที่ปลอดภัยและมีประสิทธิภาพยิ่งขึ้น
คุณต้องการอะไรก่อนใช้ WireGuard
ก่อนดำเนินการตามขั้นตอนการติดตั้ง ตรวจสอบให้แน่ใจว่าคุณมีข้อกำหนดเบื้องต้นดังต่อไปนี้:
- ระบบปฏิบัติการที่ใช้ Linux: คู่มือนี้ใช้เซิร์ฟเวอร์ Amazon Lightsail ที่ใช้งาน Ubuntu 20.04 LTS
- เครื่องคอมพิวเตอร์: เรากำลังใช้ไคลเอนต์ Windows 10 64 บิตสำหรับคู่มือนี้ (คุณสามารถใช้ระบบระยะไกลได้เช่นกัน)
- WireGuard ติดตั้งบนเครื่องคอมพิวเตอร์ของคุณ
แม้ว่าเราจะใช้เซิร์ฟเวอร์ที่ใช้ Ubuntu แต่ควรทำงานร่วมกับการแจกจ่ายอื่นๆ โดยไม่มีการเปลี่ยนแปลง แต่อาจจำเป็นต้องปรับแต่งบางอย่าง นอกจากนี้ หากคุณกำลังเชื่อมต่อกับเซิร์ฟเวอร์ระยะไกล ตรวจสอบให้แน่ใจว่าคุณมีสิทธิ์ในการเชื่อมต่อจากระบบในพื้นที่ของคุณ
วิธีการตั้งค่าเซิร์ฟเวอร์คลาวด์ใหม่
ในการเริ่มต้นติดตั้ง WireGuard คุณจะต้องมีเซิร์ฟเวอร์ระบบคลาวด์ เนื่องจากผู้ให้บริการคลาวด์เซิร์ฟเวอร์และตัวเลือกการกำหนดค่าที่หลากหลาย การตั้งค่าเซิร์ฟเวอร์ใหม่จึงอาจซับซ้อน
อย่างไรก็ตาม เพื่อความเรียบง่าย เราสามารถแนะนำคุณเกี่ยวกับพื้นฐานบางอย่างได้ ไม่ว่าคุณจะใช้เซิร์ฟเวอร์คลาวด์ใด คุณสามารถเริ่มและหยุดอินสแตนซ์หรือดรอปเล็ตได้จากแดชบอร์ดของผู้ให้บริการเซิร์ฟเวอร์
จากนั้นเลือกตำแหน่ง (ในอุดมคติที่อยู่ใกล้คุณ) กำหนดค่าเซิร์ฟเวอร์ของคุณด้วยการกำหนดค่าที่เหมาะสม และเปิดใช้เซิร์ฟเวอร์ของคุณ หากคุณใช้โฮสติ้งที่ใช้ร่วมกัน คุณจะไม่ได้ประสิทธิภาพในระดับที่สูงกว่าการใช้เซิร์ฟเวอร์ที่มีการจัดการ
หมายเหตุ: WireGuard เวอร์ชันล่าสุดที่ใช้งานได้ฟรีนั้นมีประสิทธิภาพด้านทรัพยากรมากกว่าอย่างเห็นได้ชัด โดยต้องใช้ RAM ไม่เกิน 512MB และ CPU เสมือนหนึ่งตัว อย่างไรก็ตาม หากคุณต้องการเชื่อมต่ออุปกรณ์มากกว่า 3 เครื่อง เราขอแนะนำให้คุณเปลี่ยนไปใช้แผนบริการแบบชำระเงิน
การติดตั้ง WireGuard บนเซิร์ฟเวอร์ของคุณ
สำหรับเทอร์มินัล เราใช้ Putty เพื่อเชื่อมต่อกับ SSH ของเซิร์ฟเวอร์ของเรา หากคุณไม่เคยใช้ Putty มาก่อน คุณสามารถดูทางเลือกอื่นสำหรับการใช้ SSH ใน Windows
หลังจากเปิดตัวเซิร์ฟเวอร์คลาวด์ของคุณแล้ว ให้ทำตามขั้นตอนด้านล่างเพื่อติดตั้ง WireGuard
1. ล็อกอินเข้าสู่เซิร์ฟเวอร์และรันคำสั่งต่อไปนี้เพื่อให้แน่ใจว่าระบบเป็นปัจจุบัน:
sudo apt-get update && sudo apt-get upgrade -y
เมื่อเสร็จสิ้น คุณสามารถดำเนินการติดตั้งและกำหนดค่า WireGuard บนเซิร์ฟเวอร์ได้
2. ตอนนี้ เราสามารถติดตั้ง WireGuard ได้โดยเรียกใช้คำสั่งต่อไปนี้ ซึ่งอิงตามสคริปต์ GitHub โดย Angristan:
curl -O https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.shchmod +x wireguard-install.sh
3. เพิ่มเติม เรียกใช้สคริปต์โดยใช้คำสั่งต่อไปนี้:
sudo ./wireguard-install.sh
4. ทันทีหลังจากกดปุ่ม Enter เทอร์มินัลจะแสดงชุดคำถาม คุณต้องตอบคำถามตามลำดับหรือคุณสามารถใช้คำตอบเริ่มต้นได้เช่นกัน
5. กด Enter ในแต่ละขั้นตอนเพื่อดำเนินการต่อจนกว่าจะติดตั้ง WireGuard สำเร็จ ตอนนี้คุณสามารถออกจากการกำหนดค่า WireGuard บนเซิร์ฟเวอร์ของคุณได้โดยกดปุ่มใดก็ได้
คุณต้องทำซ้ำขั้นตอนเหล่านี้สำหรับลูกค้าแต่ละรายที่คุณต้องการเชื่อมต่อกับเซิร์ฟเวอร์ WireGuard
โชคดีที่ WireGuard มีซอฟต์แวร์สำหรับระบบปฏิบัติการส่วนใหญ่ ซึ่งทำให้กระบวนการเชื่อมต่ออุปกรณ์ Windows, Linux, macOS, Android หรือ iOS ของคุณง่ายขึ้น
หลังจากติดตั้ง WireGuard แล้ว ให้ทำตามขั้นตอนด้านล่างเพื่อกำหนดค่าคุณลักษณะฝั่งเซิร์ฟเวอร์เพิ่มเติม
วิธีกำหนดค่าไคลเอนต์สำหรับ WireGuard
สุดท้าย คุณจะต้องกำหนดค่าไคลเอนต์เพื่อเชื่อมต่อและทดสอบเซิร์ฟเวอร์ WireGuard VPN ของคุณ ไม่ว่าไคลเอนต์ของคุณจะทำงานบน Windows, macOS, Linux หรือ BSD ก็ตาม ไคลเอ็นต์ WireGuard คือคอมพิวเตอร์หรืออุปกรณ์อื่นๆ ที่ใช้กุญแจสาธารณะเฉพาะของตนเองเพื่อเชื่อมต่อกับเซิร์ฟเวอร์ VPN ในการกำหนดค่าไคลเอนต์ WireGuard ให้ทำตามขั้นตอนเหล่านี้:
- ตอนนี้ ในเทอร์มินัล ให้พิมพ์ชื่อไคลเอ็นต์พื้นฐานแล้วกด Enter กุญแจ.
- นอกจากนี้ เทอร์มินัลจะแสดงที่อยู่ IPv4 และ IPv6 กด เข้าสู่ อีกสองครั้ง
- ณ จุดนี้ มันจะสร้างไฟล์การกำหนดค่าให้คุณโดยอัตโนมัติ จดเส้นทางของไฟล์หรือคัดลอก
หมายเหตุ: คุณต้องรักษาความลับของคีย์ส่วนตัว ใครก็ตามที่มีสิทธิ์เข้าถึงคีย์ส่วนตัวของคุณจะสร้างการเชื่อมต่อ VPN และนำไปใช้ในทางที่ผิดได้
นอกจากนี้ WireGuard ยังสร้างรหัส QR ที่สามารถสแกนได้โดยใช้อุปกรณ์ Android หรือ iOS ซึ่งช่วยลดความจำเป็นในการคัดลอกไฟล์การกำหนดค่าด้วยตนเอง เช่น จากเซิร์ฟเวอร์ไปยังสมาร์ทโฟนของคุณ
วิธีกำหนดค่าไฟร์วอลล์และการส่งต่อ IP
นอกจากการตั้งค่าเซิร์ฟเวอร์ WireGuard แล้ว คุณควรกำหนดค่าเครือข่ายท้องถิ่นและไฟร์วอลล์ของคุณ ซึ่งจะช่วยให้คุณควบคุมได้มากขึ้นว่าใครสามารถเชื่อมต่อกับเซิร์ฟเวอร์ของคุณ
1. เปิดไฟล์การกำหนดค่าระบบโดยใช้คำสั่งต่อไปนี้:
sudo nano /etc/sysctl.conf
2. ถัดไป ค้นหาและลบสัญลักษณ์ "#" จากบรรทัดต่อไปนี้:#net.ipv4.ip forward=1 ซึ่งจะทำให้สามารถส่งต่อที่อยู่ IPv4 บนเซิร์ฟเวอร์ของคุณได้
3. สุดท้าย บันทึกการเปลี่ยนแปลงและเรียกใช้คำสั่งด้านล่างเพื่อทำการเปลี่ยนแปลงอย่างถาวร:
sudo sysctl -p
เซิร์ฟเวอร์ WireGuard ของคุณจะส่งการรับส่งข้อมูลไปยังส่วนอื่นๆ ของโลกจากลูกค้าของเพื่อนร่วมงาน WireGuard ของคุณ
หากคุณเชี่ยวชาญด้านเทคโนโลยีมากขึ้น คุณยังสามารถตั้งค่าไฟร์วอลล์เพื่อปกป้องเซิร์ฟเวอร์ของคุณจากการโจมตีที่เป็นอันตราย ในการทำสิ่งนี้ให้สำเร็จ คุณสามารถติดตั้งซอฟต์แวร์ไฟร์วอลล์บนเซิร์ฟเวอร์คลาวด์ของคุณ หรือเปิดใช้งานฟังก์ชัน "ไฟร์วอลล์" ในการตั้งค่าอินสแตนซ์ของผู้ให้บริการเซิร์ฟเวอร์ของคุณ
วิธีเชื่อมต่อกับ VPN ของคุณโดยใช้ WireGuard
เมื่อคุณได้รับข้อมูลรับรองของลูกค้าและติดตั้ง WireGuard บนเซิร์ฟเวอร์ของคุณแล้ว ก็ถึงเวลาเชื่อมต่อกับ VPN ของคุณ
การเชื่อมต่อ WireGuard VPN บน Windows
1. พิมพ์คำสั่งด้านล่างในเทอร์มินัลเพื่อดูโฟลเดอร์หรือไฟล์ในไดเร็กทอรีปัจจุบัน:
ls
2. ตอนนี้ คัดลอกชื่อไฟล์ของไฟล์กำหนดค่า ในกรณีของเรา ไฟล์จะเรียกว่า "wg0-client-windows.conf" แม้ว่าชื่อไฟล์จะแตกต่างกันไปตามผู้ใช้
3. เมื่อเสร็จแล้ว ให้ใช้คำสั่งด้านล่างเพื่ออ่านเนื้อหาของไฟล์ในเทอร์มินัล
cat wg0-client-windows.conf
อย่าลืมแทนที่ "wg0-client-ubuntu.conf" ด้วยชื่อไฟล์การกำหนดค่าของคุณ
4. ในขั้นตอนนี้ คุณจะได้รับข้อมูลเกี่ยวกับการกำหนดค่า WireGuard ของคุณ สุดท้าย คัดลอกทุกอย่างจาก "[Interface]" ไปจนสุด
5. ตอนนี้ บน Windows ให้เปิด WireGuard และไปที่ เพิ่มอุโมงค์> เพิ่มช่องสัญญาณว่าง .
6. ตั้งชื่ออุโมงค์และวางข้อความที่คัดลอกลงในช่องแก้ไข เมื่อเสร็จแล้ว คลิก บันทึก ปุ่ม.
7. ในหน้าจอถัดไป คลิกเปิดใช้งาน เพื่อเชื่อมต่อกับ VPN ของคุณ
กำลังเชื่อมต่อ WireGuard VPN บน Android
WireGuard เข้ากันได้กับโทรศัพท์ Android เกือบทั้งหมด โดยไม่คำนึงถึงเวอร์ชัน Android นอกจากนั้น ขั้นตอนในการเชื่อมต่อ VPN สำหรับอุปกรณ์ iOS จะเหมือนกับขั้นตอนสำหรับอุปกรณ์ Android
ในการกำหนดค่า VPN บนโทรศัพท์ Android เครื่องใดก็ได้โดยใช้ WireGuard ให้ทำตามขั้นตอนเหล่านี้:
- ดาวน์โหลดและติดตั้งแอป WireGuard
- เปิดแอปแล้วแตะไอคอนลอยที่ด้านล่างขวาของโทรศัพท์
- แตะ สแกนจาก QR CODE ตัวเลือก.
- อนุญาตการอนุญาตที่จำเป็นและสแกนรหัส QR
- เมื่อเสร็จแล้ว ให้ป้อนชื่ออุโมงค์ใหม่แล้วแตะ สร้างอุโมงค์ .
- สุดท้าย สลับสวิตช์เพื่อเชื่อมต่อกับ VPN ของคุณเอง
ตอนนี้คุณสามารถตั้งค่าเซิร์ฟเวอร์และไคลเอนต์ WireGuard จำนวนเท่าใดก็ได้เพื่อสร้างเครือข่ายส่วนตัวที่เข้ารหัสซึ่งไม่ได้ควบคุมโดยใครอื่นนอกจากคุณ
เนื่องจากผู้ให้บริการ VPN ส่วนใหญ่ยังใช้โปรโตคอล WireGuard อยู่ด้วย จึงไม่มีเหตุผลที่จะต้องจ่ายเงินระดับพรีเมียมและให้พวกเขาเข้าถึงข้อมูลของคุณเมื่อคุณสามารถจัดการทุกอย่างได้อย่างมีประสิทธิภาพด้วยตัวเองโดยทำตามขั้นตอนข้างต้น
เพิ่มความเป็นส่วนตัวด้วย VPN ส่วนตัว
ตอนนี้คุณสามารถกำหนดค่า VPN ของคุณเองได้อย่างรวดเร็วและง่ายดายโดยใช้ WireGuard ในทางกลับกัน หากคุณไม่สนใจที่จะเสียเวลา วิธีที่ง่ายที่สุดคือชำระค่าสมัครสมาชิก VPN
หากคุณต้องการการควบคุมและความเป็นส่วนตัวมากขึ้น คุณควรลองติดตั้ง VPN บนเราเตอร์ของคุณ หรือแม้แต่โฮสต์เซิร์ฟเวอร์ VPN ของคุณเอง
ข้อได้เปรียบที่โดดเด่นของ WireGuard คือไม่มีข้อจำกัดในไคลเอนต์ที่เชื่อมต่อ ซึ่งหมายความว่าคุณสามารถเชื่อมต่อกับไคลเอนต์ได้มากเท่าที่คุณต้องการ อย่างไรก็ตาม พึงระลึกไว้ด้วยว่ายิ่งไคลเอนต์บนเซิร์ฟเวอร์สเปกต่ำมากเท่าไร เซิร์ฟเวอร์ก็จะยิ่งช้าเท่านั้น