Det finns många kommersiella VPN-leverantörer tillgängliga, men i många fall är det bästa alternativet att sätta upp din egen VPN.

När du använder en tredjeparts VPN dirigeras din data via deras servrar, vilket betyder att vi inte har någon aning om vad som händer med vår data på baksidan. Om du vill behålla din integritet bör du överväga att sätta upp din egen VPN-server med WireGuard.

Men varför ska du använda WireGuard för att konfigurera ett VPN? Vad är WireGuard egentligen? Och hur kan du använda det för att bygga ditt eget säkra nätverk?

Vad är WireGuard?

WireGuard är ett toppmodernt VPN med öppen källkod som överträffar etablerade VPN-protokoll som IPsec och OpenVPN.

I lekmannatermer är det ett virtuellt privat nätverk (VPN)-protokoll som används för att kryptera anslutningen mellan din enhet (t.ex. smartphone eller stationär) och VPN-servern.

Tack och lov är det helt gratis att använda och krypterar nätverkslagret genom att tillhandahålla en mer kraftfull säker nätverkstunnel.

Vad behöver du innan du använder WireGuard?

Medan vi använde en Ubuntu-baserad server borde den fungera med andra distributioner utan några ändringar, men vissa ändringar kan vara nödvändiga. Om du ansluter till en fjärrserver, se till att du har behörighet att ansluta till ditt lokala system.

Hur man ställer in en ny molnserver

För att börja installera WireGuard behöver du en molnserver. På grund av mängden molnserverleverantörer och konfigurationsalternativ kan det vara komplicerat att installera en ny server.

Men för enkelhetens skull kan vi berätta om några grunder. Oavsett vilken molnserver du använder kan du starta och stoppa en instans eller droppe från serverleverantörens instrumentpanel.

Välj sedan en plats (helst en nära dig), konfigurera din server med en bra konfiguration och starta din server. Om du använder delad hosting kommer du inte att få en hög prestandanivå jämfört med att använda en hanterad server.

Obs: Den senaste gratisversionen av WireGuard är betydligt mer resurseffektiv och kräver inte mer än 512 MB RAM och en virtuell CPU. Men om du vill ansluta fler än tre enheter rekommenderar vi starkt att du byter till ett betalabonnemang.

Installera WireGuard på din server

För Terminal använder vi Putty för att ansluta över SSH till vår server. Om du aldrig har använt Putty tidigare kan du kolla in några alternativ för att använda SSH i Windows.

Efter lanseringen av din molnserver, följ stegen nedan för att installera WireGuard på den.

Direkt efter att du tryckt på Enter-tangenten kommer terminalen att visa en rad frågor. Du måste svara på frågorna i följd, eller så kan du använda standardsvaren.

Tryck på Enter vid varje steg för att fortsätta tills WireGuard har installerats. Nu kan du avsluta WireGuards konfiguration på din server genom att trycka på valfri tangent.

Lyckligtvis erbjuder WireGuard programvara för de flesta operativsystem, vilket förenklar processen att ansluta dina Windows-, Linux-, macOS-, Android- eller iOS-enheter.

Efter att du har installerat WireGuard, fortsätt med stegen nedan för att konfigurera några ytterligare funktioner på serversidan.

Hur man konfigurerar klienten för WireGuard

Slutligen måste du ansluta till din WireGuard VPN-server och konfigurera klienten för att testa. Det spelar ingen roll om din klient körs på Windows, macOS, Linux eller BSD. En WireGuard-klient är en dator eller annan enhet som använder sin unika publika nyckel för att ansluta till en VPN-server.

Du måste behålla den privata nyckelns konfidentialitet. Alla som har tillgång till din privata nyckel kan upprätta en VPN-anslutning och till och med missbruka den.

Dessutom genererar WireGuard en QR-kod som kan skannas med vilken Android- eller iOS-enhet som helst. Detta eliminerar behovet av att kopiera en manuell konfigurationsfil, till exempel från din server till din smartphone.

Hur man konfigurerar brandvägg och IP-vidarebefordran

Förutom att konfigurera WireGuard-servern bör du konfigurera ditt lokala nätverk och brandvägg. Detta ger dig mer kontroll över vem som kan ansluta till din server.

Leta sedan upp och ta bort “#”-tecknet från följande rad: #net.ipv4.ip forward = 1. Detta möjliggör vidarebefordran av IPv4-adresser till din server.

Din WireGuard-server kommer nu att distribuera trafik från dina WireGuard-peer-klienter till resten av världen.

Om du är mer tekniskt kunnig kan du också sätta upp en brandvägg för att skydda din server från skadliga attacker. För att åstadkomma detta kan du antingen installera en mjukvarubrandvägg på dina molnservrar eller i din serverleverantörs instansinställningar.

Leave a Reply

Your email address will not be published. Required fields are marked *