สร้าง WireGuard VPN ที่ปลอดภัยใน 5 นาที—รวดเร็วและง่ายดาย

คุณอาจเข้าใจแล้วว่า VPN ที่ดีมีความสำคัญเพียงใดในการรักษาความปลอดภัยและความเป็นส่วนตัวของการสื่อสารบนมือถือของคุณ

ไม่ว่าคุณจะต้องใช้โทรศัพท์เพื่อทำธุรกรรมทางการเงินผ่านสนามบินสาธารณะหรือร้านกาแฟ WiFi หรือคุณกังวลเกี่ยวกับคนผิดที่แอบฟังการโต้ตอบออนไลน์ของคุณ การเข้ารหัสแบบทันเนลที่ VPN ดีๆ มอบให้คุณนั้นมีคุณค่าอย่างยิ่ง

อย่างไรก็ตาม เคล็ดลับคือการหา VPN ที่ "ดี" จริงๆ – และทั้งสะดวกและราคาไม่แพง

มีบริการ VPN เชิงพาณิชย์มากมาย และการกำหนดค่าบริการดังกล่าวสำหรับโทรศัพท์หรือแล็ปท็อปของคุณมักจะทำได้ง่ายเพียงพอ

แต่บริการดังกล่าวมาพร้อมกับข้อเสียที่อาจเกิดขึ้นสองประการ:มักจะมีราคาแพง โดยมีการชำระเงินโดยเฉลี่ยประมาณ $10 ต่อเดือน และคุณไม่สามารถแน่ใจได้ 100% ว่าบริการเหล่านั้นจะไม่รั่วไหลหรือใช้ข้อมูลของคุณในทางที่ผิด (โดยตั้งใจหรือโดยตั้งใจ)

นอกจากนี้ VPN ที่ราคาถูกกว่ามักจะจำกัดการใช้ข้อมูลและจำนวนอุปกรณ์ที่คุณสามารถเชื่อมต่อได้

หากคุณชอบชมวิดีโอบทช่วยสอนเพื่อเสริมการเรียนรู้ของคุณ โปรดติดตามได้ที่นี่:

สิ่งที่ WireGuard มอบให้

แต่หากคุณมีเซิร์ฟเวอร์ Linux บนคลาวด์ที่ทำงานอยู่แล้ว การสร้าง WireGuard VPN อาจเป็นวิธีที่ง่ายและฟรีในการเพิ่มความปลอดภัยและความเป็นส่วนตัวที่จริงจังและไร้การประนีประนอมให้กับชีวิตของคุณ

หากคุณวางแผนที่จะจำกัด VPN ไว้เฉพาะอุปกรณ์ที่คุณและเพื่อนสองสามคนเป็นเจ้าของ คุณอาจไม่สังเกตเห็นการโหลดทรัพยากรเพิ่มเติมบนเซิร์ฟเวอร์ของคุณเลยด้วยซ้ำ แม้ว่าคุณจะต้องเริ่มใช้งานและชำระค่าอินสแตนซ์ AWS EC2 t2.micro เฉพาะ ค่าใช้จ่ายรายปีก็ควรจะถูกกว่า VPN เชิงพาณิชย์ส่วนใหญ่อย่างมาก และเพื่อเป็นโบนัส คุณจะได้ควบคุมข้อมูลของคุณได้อย่างสมบูรณ์

ตอนนี้ ฉันจะแสดงให้คุณเห็นว่าทั้งหมดนี้ทำงานอย่างไรโดยใช้ซอฟต์แวร์โอเพ่นซอร์ส WireGuard บนเซิร์ฟเวอร์ Ubuntu Linux

ทำไมต้อง WireGuard? เพราะมันใช้งานง่ายจริงๆ ได้รับการออกแบบมาให้ต้านทานการโจมตีเป็นพิเศษ และทำได้ดีมากจนเพิ่งถูกรวมเข้ากับเคอร์เนล Linux เมื่อไม่นานมานี้

งานจริงที่จะทำให้สิ่งนี้เกิดขึ้นจะเป็นเช่นนั้นจริงๆ ใช้เวลาเพียงห้านาทีหรือน้อยกว่านั้น ต้องบอกว่าการวางแผนสิ่งต่าง ๆ การแก้ไขปัญหาที่ไม่คาดคิด และหากจำเป็น การเปิดตัวเซิร์ฟเวอร์ใหม่อาจเพิ่มเวลาที่สำคัญให้กับโปรเจ็กต์

วิธีการตั้งค่าสภาพแวดล้อมของคุณ

ก่อนอื่น คุณจะต้องเปิดพอร์ต UDP 51820 ในไฟร์วอลล์ที่คุณใช้อยู่ ต่อไปนี้คือลักษณะที่จะค้นหากลุ่มความปลอดภัยที่เกี่ยวข้องกับอินสแตนซ์ AWS EC2:

ตอนนี้บนเซิร์ฟเวอร์ Linux ให้ใช้ sudo shell เราจะเริ่มต้นด้วยการติดตั้งแพ็คเกจ WireGuard และ resolvconf

ในทางเทคนิคแล้ว เราอาจไม่จำเป็นต้องแก้ไขที่นี่ แต่เนื่องจากนั่นคือสิ่งที่คุณต้องการหากคุณต้องการตั้งค่าเครื่อง Linux เป็น ไคลเอนต์ WireGuard ฉันคิดว่าฉันจะโยนมันลงไปที่นี่เหมือนกัน

apt install wireguard resolvconf

วิธีสร้างคีย์การเข้ารหัส

01 คำสั่งสร้างคีย์เข้ารหัสส่วนตัวใหม่และบันทึกเป็นไฟล์ในไดเร็กทอรี /etc/wireguard ไดเรกทอรีนี้ถูกสร้างขึ้นโดยอัตโนมัติเมื่อเราติดตั้ง WireGuard

11 คำสั่งตั้งค่าการอนุญาตที่เข้มงวดที่เหมาะสมสำหรับไฟล์คีย์ส่วนตัวนั้น

เช่นเดียวกับทุกสิ่งใน Linux มีวิธีอื่นในการทำให้สำเร็จ แต่เพียงให้แน่ใจว่าคุณทำถูกต้อง

wg genkey | sudo tee /etc/wireguard/private.key
chmod go= /etc/wireguard/private.key

cat /etc/wireguard/private.key | wg pubkey | sudo tee

[Interface]
Address = 10.5.5.1/24
ListenPort = 51820
# Use your own private key, from /etc/wireguard/privatekey
PrivateKey = your_key
[Peer]
# Workstation public key
PublicKey = your_key
# VPN client's IP address in the VPN
AllowedIPs = 10.5.5.2/32
[Peer]
# laptop public key
PublicKey = your_key
# VPN client's IP address in the VPN
AllowedIPs = 10.5.5.3/32

wg-quick up wg0

systemctl enable wg-quick@wg0

[Interface]
# The address your computer will use on the VPN
Address = 10.5.5.2/32
DNS = 8.8.8.8
# Load your privatekey from file
PostUp = wg set %i private-key /etc/wireguard/privatekey
# Also ping the vpn server to ensure the tunnel is initialized
PostUp = ping -c1 10.47.47.1
[Peer]
# VPN server's wireguard public key
PublicKey = your_key
# Public IP address of your VPN server (USE YOURS!)
Endpoint = 54.160.21.183:51820
# 10.0.0.0/24 is the VPN subnet
AllowedIPs = 10.47.47.0/24
# PersistentKeepalive = 25