VPN di setiap rumah atau cara menjinakkan Naga

Di bawah ini saya akan berbicara tentang cara mengganti penyedia VPN Anda dengan server Anda sendiri yang digunakan di DigitalOcean menggunakan WireGuard.


Apa masalah utama penyedia VPN? Anda tidak tahu apa yang mereka lakukan dengan data Anda.
Sangat sedikit penyedia VPN yang lulus audit pihak ketiga dan hampir tidak ada yang membuka kode mereka.
Bahkan dalam kasus kode sumber terbuka dan audit berlalu, untuk orang paranoid pertanyaan tentang apa yang terjadi di pihak penyedia tetap terbuka.


Solusinya cukup sederhana - gunakan node VPN Anda.


Saya ingin membuatnya sederhana


Ada banyak artikel di jaringan tentang cara mengkonfigurasi WireGuard, berikut adalah beberapa di antaranya:



Tetapi bagaimana jika saya hanya ingin menginstal WireGuard, tanpa mempelajari dokumentasinya secara mendalam?
Saya hanya ingin cara termudah dan tercepat untuk menggunakan server VPN dan mulai menggunakannya.


Yang saya butuhkan dari infrastruktur:


  • 1 server
  • 5-10 klien untuk saya dan orang yang saya cintai

Di bawah ini adalah instruksi tentang cara melakukan ini dengan cepat dan mudah.


Buat tetesan


Pertama, Anda perlu membuat tetesan baru di DigitalOcean: https://www.digitalocean.com/docs/droplets/how-to/create/


Ubuntu 18.04 c termudah cocok untuk saya, yang biayanya $ 5 per bulan.


Jangan lupa untuk menambahkan kunci SSH Anda untuk memiliki akses ke tetesan: https://www.digitalocean.com/docs/droplets/how-to/add-ssh-keys/


Komentar. DigitalOcean bukan satu-satunya pilihan. Anda dapat memilih layanan cloud apa pun sesuai selera Anda.


Instal WireGuard Server dan Buat Semua Konfigurasi yang Diperlukan


Untuk membuat semua konfigurasi yang diperlukan secara otomatis, Anda dapat menggunakan skrip: wg-ububtu-server-up.sh , yang:


  • instal semua perangkat lunak yang diperlukan
  • mengkonfigurasi aturan iptables dan mengaktifkan penerusan IPv4
  • instal unbound sebagai resolver dns
  • akan membuat konfigurasi server dan jumlah konfigurasi klien yang diperlukan
  • akan meluncurkan WireGuard

Buat koneksi dengan droplet melalui SSH dan jalankan perintah berikut untuk mengunduh dan menjalankan skrip (gunakan alamat IP droplet Anda alih-alih xxx.xxx.x.xx):


ssh root@xxx.xxx.x.xx wget https://raw.githubusercontent.com/drew2a/wireguard/master/wg-ububtu-server-up.sh chmod +x ./wg-ububtu-server-up.sh ./wg-ububtu-server-up.sh 10 #  10  " 10  " 

Setelah menjalankan skrip, server WireGuard akan diinstal, berjalan, dan siap untuk bekerja dengan klien.


Tanda WireGuard mulai dengan benar adalah bahwa setelah menjalankan skrip, Anda akan melihat sesuatu yang mirip dengan konsol:


 interface: wg0 public key: +xxxEjj1qmxxxotq4OxxxfHPaxxxtre5xxxxOfxxw= private key: (hidden) listening port: 51820 peer: d1exxxLdCZcYxxxIQ0xxxxK/Wpx8G1N8xxvnUrxxxx= allowed ips: 10.0.0.2/32 peer: fWExxxazRxxxUOxxxx4JKgUTxxo9LaxxxxOGWtxxK0w= allowed ips: 10.0.0.3/32 ... peer: RbmxxxDxOoXMxxxcyate6xxxinIClxxDgRDxxxx0j0= allowed ips: 10.0.0.10/32 

Skrip juga akan membuat 10 konfigurasi klien [ client1.conf ... client10.conf ], yang dapat Anda gunakan satu konfigurasi untuk satu perangkat (pada satu waktu).


Konfigurasi ada di droplet, di folder: $ HOME / wireguard /


Komentar. Anda dapat mengonfigurasi WireGuard secara manual, tanpa menggunakan skrip, tetapi tidak cocok dengan definisi "cepat" dan "tanpa studi dokumentasi yang mendalam." Pada artikel selanjutnya, jika ada minat pada ini, saya akan berbicara tentang apa yang terjadi di dalam skrip sihir.


Komentar 2. Anda dapat melihat bahwa lebih mudah untuk menggunakan gambar yang sudah disiapkan dalam DO yang sama dan tidak menjalankan skrip apa pun. Saya setuju, tetapi saya akan menarik perhatian Anda pada fakta bahwa dalam skrip yang diajukan hanya ada 100 baris kode dan mudah untuk memverifikasi bahwa tidak ada kejahatan di dalamnya. Pada gambar yang sudah jadi, ini lebih sulit dilakukan.


Komentar 3. Perintah untuk membuat koneksi ke droplet ( ssh ) bekerja pada sistem operasi * nix-like. Jika Anda memiliki Windows, gunakan wincp , Putty, atau aplikasi serupa lainnya.


Instal klien desktop


Unduh aplikasi desktop WireGuard dari https://www.wireguard.com/install/ dan instal.


Unduh konfigurasi klien (katakanlah Anda ingin menggunakan konfigurasi client1.conf ) dari tetesan Anda (gunakan alamat IP tetesan Anda alih-alih xxx.xxx.x.xx):


 scp root@xxx.xxx.x.xx:"~/wireguard/client1.conf" ~/Desktop/ 

Luncurkan versi desktop WireGuard dan impor terowongan dari konfigurasi klien yang diunduh ( client1.conf ).


Komentar. Perintah unduhan ( scp ) berfungsi pada * sistem operasi mirip-nix. Jika Anda memiliki Windows, gunakan winscp atau aplikasi serupa lainnya.


Komentar 2. Anda juga dapat menggunakan versi WireGuard tanpa GUI dan menggunakan konfigurasi klien yang sama.


Instal klien untuk ponsel


Instal aplikasi WireGuard melalui AppStore atau PlayMarket.


Jalankan dan impor terowongan VPN melalui kode QR.


Cara mendapatkan kode QR


Anda dapat membuat kode QR dengan menghubungkan ke tetesan (gunakan alamat IP tetesan Anda, alih-alih xxx.xxx.x.xx) dan jalankan perintah (jika Anda akan menggunakan klien config client2.conf ):


 ssh root@xxx.xxx.x.xx qrencode -t ansiutf8 < ~/wireguard/client2.conf 

Terima kasih

Source: https://habr.com/ru/post/id474250/


All Articles