VPN في كل منزل أو كيفية ترويض التنين

أدناه سأتحدث عن كيفية استبدال مزود VPN الخاص بك بخادمك الخاص الذي تم نشره على DigitalOcean باستخدام WireGuard.

ما هي المشكلة الرئيسية لمقدمي VPN؟ أنت لا تعرف ما يفعلونه مع البيانات الخاصة بك.
عدد قليل جدًا من موفري VPN اجتازوا عمليات تدقيق من طرف ثالث ولم يفتح أي منهم تقريبًا الكود
حتى في حالة شفرة المصدر المفتوح ومراجعة الحسابات ، بالنسبة للأشخاص المصابين بجنون العظمة ، تظل مسألة ما يحدث على جانب المزود مفتوحة.

الحل بسيط للغاية - نشر عقدة VPN الخاصة بك.

أريد أن أبسط الأمر

هناك العديد من المقالات على الشبكة حول كيفية تكوين WireGuard ، فيما يلي بعض منها:

• https://www.wireguard.com/quickstart/
• https://www.stavros.io/posts/how-to-configure-wireguard/
• https://grh.am/2018/wireguard-setup-guide-for-ios/
• https://www.digitalocean.com/community/tutorials/how-to-create-a-point-to-point-vpn-with-wireguard-on-ubuntu-16-04
• https://www.linode.com/docs/networking/vpn/set-up-wireguard-vpn-on-ubuntu/

ولكن ماذا لو كنت أريد فقط تثبيت WireGuard ، دون دراسة المستندات بعمق؟
أريد فقط أسهل وأسرع طريقة لنشر خادم VPN وبدء استخدامه.

كل ما أحتاجه من البنية التحتية:

• خادم واحد
• 5-10 عملاء بالنسبة لي وأحبائي

فيما يلي إرشادات حول كيفية القيام بذلك بسرعة وسهولة.

إنشاء قطرة

تحتاج أولاً إلى إنشاء قطرة جديدة على DigitalOcean: https://www.digitalocean.com/docs/droplets/how-to/create/

أسهل c أوبونتو 18.04 يناسبني ، والتي تكلف 5 دولارات في الشهر.

تذكر إضافة مفتاح SSH الخاص بك للوصول إلى القطرة: https://www.digitalocean.com/docs/droplets/how-to/add-ssh-keys/

المذكرة. DigitalOcean ليس هو الخيار الوحيد. يمكنك اختيار أي خدمة سحابية لذوقك.

تثبيت خادم WireGuard وإنشاء جميع التكوينات المطلوبة

لإنشاء جميع التكوينات الضرورية تلقائيًا ، يمكنك استخدام البرنامج النصي: wg-ububtu-server-up.sh ، والذي:

• تثبيت جميع البرامج اللازمة
• تكوين قواعد iptables وتمكين إعادة توجيه IPv4
• تثبيت غير منضم كما محلل DNS
• سيخلق تكوين الخادم والعدد المطلوب من تكوينات العميل
• ستطلق WireGuard

إنشاء اتصال مع الحبرية عبر SSH وتشغيل الأوامر التالية لتنزيل البرنامج النصي وتشغيله (استخدم عنوان IP الخاص بالقطيرة بدلاً من xxx.xxx.x.xx):

ssh root@xxx.xxx.x.xx wget https://raw.githubusercontent.com/drew2a/wireguard/master/wg-ububtu-server-up.sh chmod +x ./wg-ububtu-server-up.sh ./wg-ububtu-server-up.sh 10 #  10  " 10  " 

بعد تنفيذ البرنامج النصي ، سيتم تثبيت خادم WireGuard وتشغيله وجاهز للعمل مع العملاء.

علامة على بدء WireGuard بشكل صحيح وهي أنه بعد تشغيل البرنامج النصي ، يجب أن ترى شيئًا مشابهًا لوحدة التحكم:

 interface: wg0 public key: +xxxEjj1qmxxxotq4OxxxfHPaxxxtre5xxxxOfxxw= private key: (hidden) listening port: 51820 peer: d1exxxLdCZcYxxxIQ0xxxxK/Wpx8G1N8xxvnUrxxxx= allowed ips: 10.0.0.2/32 peer: fWExxxazRxxxUOxxxx4JKgUTxxo9LaxxxxOGWtxxK0w= allowed ips: 10.0.0.3/32 ... peer: RbmxxxDxOoXMxxxcyate6xxxinIClxxDgRDxxxx0j0= allowed ips: 10.0.0.10/32 

سينشئ البرنامج النصي أيضًا 10 تكوينات للعميل [ client1.conf ... client10.conf ] ، والتي يمكنك استخدام تكوين واحد لجهاز واحد (في وقت واحد).

التكوينات موجودة في الحبرية ، في المجلد: $ HOME / wireguard /

المذكرة. يمكنك تكوين WireGuard يدويًا ، دون استخدام برنامج نصي ، ولكن بعد ذلك لا يتناسب مع تعريف "سريع" و "بدون دراسة متعمقة للوثائق." في المقال التالي ، إذا كان هناك اهتمام بهذا ، سأتحدث عما يحدث داخل النصوص السحرية.

ملاحظة 2. يمكنك أن تلاحظ بشكل معقول أنه من الأسهل استخدام صورة تم إعدادها بالفعل في نفس DO وعدم تشغيل أي برامج نصية. أوافق ، لكني سألفت انتباهكم إلى حقيقة أنه في النصوص المقترحة لا يوجد سوى 100 سطر من الكود ومن السهل التحقق من عدم وجود جريمة فيها. في الصورة النهائية ، هذا أكثر صعوبة في القيام به.

ملاحظة 3. يعمل الأمر لتأسيس اتصال إلى الحبرية ( ssh ) على أنظمة التشغيل المشابهة لـ * nix. إذا كان لديك Windows ، فاستخدم winscp أو PuTTY أو أي تطبيق آخر مماثل.

تثبيت عميل سطح المكتب

قم بتنزيل تطبيق سطح المكتب WireGuard من https://www.wireguard.com/install/ وتثبيته.

قم بتنزيل تهيئة العميل (دعنا نقول أنك تريد استخدام client1.conf config) من القطرة الخاصة بك (استخدم عنوان IP الخاص بالقطرة بدلاً من xxx.xxx.x.xx):

 scp root@xxx.xxx.x.xx:"~/wireguard/client1.conf" ~/Desktop/ 

قم بتشغيل إصدار سطح المكتب من WireGuard واستيراد النفق من تكوين العميل الذي تم تنزيله ( client1.conf ).

المذكرة. يعمل أمر التنزيل ( scp ) على أنظمة التشغيل المشابهة لـ * nix. إذا كان لديك Windows ، فاستخدم winscp أو تطبيق آخر مشابه.

ملاحظة 2. يمكنك أيضًا استخدام إصدار WireGuard بدون واجهة المستخدم الرسومية واستخدام نفس تكوينات العميل.

تثبيت العميل للهاتف المحمول

قم بتثبيت تطبيق WireGuard من خلال AppStore أو PlayMarket.

قم بتشغيله واستيراد نفق VPN من خلال رمز الاستجابة السريعة.

كيفية الحصول على رمز الاستجابة السريعة

يمكنك إنشاء رمز الاستجابة السريعة عن طريق الاتصال بالقطرة (استخدم عنوان IP الخاص بالقطرة ، بدلاً من xxx.xxx.x.xx) وتنفيذ الأمر (في حالة استخدام عميل config client2.conf ):

 ssh root@xxx.xxx.x.xx qrencode -t ansiutf8 < ~/wireguard/client2.conf 

شكرا لك