Det finns många kommersiella VPN-leverantörer tillgängliga, men i många fall är det bästa alternativet att sätta upp din egen VPN.

När du använder en tredjeparts-VPN dirigeras din data via deras servrar, vilket innebär att vi inte har någon kunskap om vad som händer med vår data på baksidan. Om du vill behålla din integritet bör du överväga att sätta upp din egen VPN-server med WireGuard.

Men varför ska du använda WireGuard för att konfigurera ett VPN? Vad är WireGuard egentligen? Och hur kan du använda det för att skapa ditt eget säkra nätverk?

Vad är WireGuard?

WireGuard är en banbrytande VPN med öppen källkod som överträffar etablerade VPN-protokoll som IPsec och OpenVPN.

I lekmannatermer är det ett VPN-protokoll (Virtual Private Network) som används för att kryptera anslutningen mellan din enhet (t.ex. en smartphone eller en stationär dator) och en VPN-server.

Tack och lov är det helt gratis att använda och krypterar nätverkslagret genom att tillhandahålla en mycket kraftfullare säker nätverkstunnel.

instagram viewer

Vad behöver du innan du använder WireGuard?

Innan du går vidare till installationsstegen, se till att du har följande förutsättningar:

  • Ett Linux-baserat operativsystem: Den här guiden använder en Amazon Lightsail-server som kör Ubuntu 20.04 LTS.
  • En lokal dator: Vi använder en Windows 10 64-bitars klient för den här guiden (du kan också använda ett fjärrsystem).
  • WireGuard installerat på din lokala dator.

Ladda ner: WireGuard (Fri)

Medan vi har använt den Ubuntu-baserade servern bör den fungera med andra distributioner utan förändring, men vissa justeringar kan vara nödvändiga. Dessutom, om du ansluter till en fjärrserver, se till att du har behörighet att ansluta från ditt lokala system.

Hur man ställer in en ny molnserver

För att börja installera WireGuard behöver du en molnserver. På grund av mängden molnserverleverantörer och konfigurationsalternativ kan det vara komplicerat att installera en ny server.

Men för enkelhetens skull kan vi gå igenom vissa grunder. Oavsett vilken molnserver du använder kan du starta och stoppa en instans eller droppe direkt från serverleverantörens instrumentpanel.

Välj sedan en plats (helst en nära dig), konfigurera din server med en anständig konfiguration och starta din server. Om du använder delad hosting, får du inte en högre prestandanivå än om du använder en hanterad server.

Notera: Den senaste gratisversionen av WireGuard är betydligt mer resurseffektiv och kräver inte mer än 512 MB RAM och en virtuell CPU. Men om du vill ansluta fler än tre enheter rekommenderar vi starkt att du byter till ett betalabonnemang.

Installera WireGuard på din server

För terminalen använder vi Spackel för att ansluta till vår servers SSH. Om du aldrig har använt Putty tidigare kan du kolla in några alternativ för att använda SSH i Windows.

Efter lanseringen av din molnserver följer du stegen nedan för att installera WireGuard på den.

1. Logga in på servern och kör följande kommando för att säkerställa att systemet är uppdaterat:

sudo apt-get update && sudo apt-get upgrade -y

När detta är klart kan du fortsätta att installera och konfigurera WireGuard på servern.

2. Nu kan vi installera WireGuard genom att köra följande kommando, som är baserat på en GitHub-skript av Angristan:

curl -O https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.sh. 
chmod +x wireguard-install.sh

3. Kör vidare skriptet med följande kommando:

sudo ./wireguard-install.sh

4. Omedelbart efter att ha tryckt på enter-tangenten kommer terminalen att visa en rad frågor. Du måste svara sekventiellt på frågorna, eller så kan du också använda standardsvaren.

5. Tryck Stiga på vid varje steg för att fortsätta tills WireGuard har installerats. Nu kan du avsluta konfigurationen av WireGuard på din server genom att trycka på valfri tangent.

Du måste upprepa dessa steg för varje klient som du vill ansluta till WireGuard-servern.

Lyckligtvis erbjuder WireGuard programvara för de flesta operativsystem, vilket förenklar processen att ansluta dina Windows-, Linux-, macOS-, Android- eller iOS-enheter.

Efter installationen av WireGuard, fortsätt med stegen nedan för att konfigurera några ytterligare funktioner på serversidan.

Hur man konfigurerar klienten för WireGuard

Slutligen måste du konfigurera en klient för att ansluta till och testa din WireGuard VPN-server. Det spelar ingen roll om din klient körs på Windows, macOS, Linux eller BSD. En WireGuard-klient är en dator eller annan enhet som använder sin egen unika publika nyckel för att ansluta till VPN-servern. Följ dessa steg för att konfigurera en WireGuard-klient:

  1. Skriv nu ett grundläggande klientnamn i terminalen och tryck på Stiga på nyckel.
  2. Dessutom kommer terminalen att visa IPv4- och IPv6-adresser; Tryck Stiga på två gånger till.
  3. Vid denna tidpunkt kommer den automatiskt att bygga en konfigurationsfil åt dig. Notera filsökvägen eller kopiera den.

Notera: Du måste upprätthålla den privata nyckelns sekretess. Alla som har tillgång till din privata nyckel kan upprätta en VPN-anslutning och kan till och med missbruka den.

Dessutom producerar WireGuard en QR-kod som kan skannas med vilken Android- eller iOS-enhet som helst. Detta eliminerar behovet av manuell kopiering av konfigurationsfiler, till exempel från din server till din smartphone.

Hur man konfigurerar brandvägg och IP-vidarebefordran

Förutom att konfigurera WireGuard-servern bör du konfigurera ditt lokala nätverk och brandvägg. Detta ger dig större kontroll över vem som kan ansluta till din server.

1. Öppna systemkonfigurationsfilen med följande kommando:

sudo nano /etc/sysctl.conf

2. Leta sedan upp och ta bort symbolen "#" från följande rad: #net.ipv4.ip forward=1. Detta möjliggör vidarebefordran av IPv4-adresser på din server.

3. Slutligen, spara ändringarna och kör kommandot nedan för att göra ändringarna permanenta:

sudo sysctl -s

Din WireGuard-server kommer nu att leverera trafik till resten av världen från dina WireGuard-kamraters klienter.

Om du är mer tekniskt kunnig kan du också sätta upp en brandvägg för att skydda din server från skadliga attacker. För att åstadkomma detta kan du antingen installera en mjukvarubrandvägg på din molnserver eller aktivera funktionen "Brandvägg" i din serverleverantörs instansinställningar.

Hur du ansluter till ditt VPN med WireGuard

Nu när du har fått din klients referenser och installerat WireGuard på din server är det dags att ansluta till ditt VPN.

Ansluter WireGuard VPN på Windows

1. Skriv kommandot nedan i terminalen för att se mapparna eller filerna i den aktuella katalogen:

ls

2. Kopiera nu konfigurationsfilens filnamn. I vårt fall heter filen "wg0-client-windows.conf", även om filnamnet varierar beroende på användare.

3. När du är klar använder du kommandot nedan för att läsa filens innehåll i terminalen.

cat wg0-client-windows.conf

Kom ihåg att ersätta "wg0-client-ubuntu.conf" med namnet på din konfigurationsfil.

4. I det här steget får du information om din WireGuard-konfiguration. Slutligen, kopiera allt från "[Gränssnitt]" till slutet.

5. Nu, på Windows, öppna WireGuard och navigera till Lägg till tunnel > Lägg till tom tunnel.

6. Ge tunneln ett namn och klistra in den kopierade texten i redigeringsrutan. När du är klar klickar du på Spara knapp.

7. Klicka på nästa skärm Aktivera för att ansluta till ditt VPN.

Ansluter WireGuard VPN på Android

WireGuard är kompatibel med nästan alla Android-telefoner, oavsett Android-version. Bortsett från det är stegen för att ansluta din VPN för iOS-enheter identiska med de för Android-enheter.

För att konfigurera ditt VPN på valfri Android-telefon med WireGuard, följ dessa steg:

  1. Ladda ner och installera WireGuard-appen.
  2. Öppna appen och tryck på den flytande ikonen längst ner till höger på din telefon.
  3. Tryck på SKANNA FRÅN QR-KOD alternativ.
  4. Tillåt de nödvändiga behörigheterna och skanna QR-koden.
  5. När du är klar anger du ett nytt tunnelnamn och trycker på Skapa tunnel.
    3 bilder
    Bygga ut
    Bygga ut
    Bygga ut
  6. Slutligen, växla omkopplaren för att ansluta till ditt eget VPN.

Nu kan du snabbt ställa in valfritt antal WireGuard-servrar och klienter för att skapa ett krypterat privat nätverk som inte kontrolleras av någon annan än dig.

Med tanke på att majoriteten av VPN-leverantörer också använder WireGuard-protokollet, finns det ingen anledning att betala dem en premie pris och ge dem tillgång till din data när du kan hantera allt effektivt själv genom att följa ovanstående steg.

Öka integriteten med en privat VPN

Du kan nu konfigurera ditt eget VPN snabbt och enkelt med WireGuard. Om du å andra sidan inte är intresserad av att investera din tid är det enklaste sättet att betala för ett VPN-abonnemang.

Om du vill ha mer kontroll och integritet bör du dock försöka installera en VPN på din router eller till och med vara värd för din egen VPN-server.

En anmärkningsvärd fördel med WireGuard är att det inte finns några begränsningar för anslutna klienter, vilket innebär att du kan ansluta till så många klienter du vill. Kom dock ihåg att ju fler klienter på en lågspecifik server, desto långsammare blir det.

De 5 snabbaste VPN-tjänsterna (en är till och med helt gratis)

Letar du efter en snabb VPN men vill inte betala för mycket för det? Här är de snabbaste VPN-tjänsterna som vi har testat.

Läs Nästa

Dela med sigTweetE-post
Relaterade ämnen
  • säkerhet
  • WireGuard
  • VPN
  • Sekretess online
  • Säkerhet online
Om författaren
Rishabh Chauhan (22 publicerade artiklar)

Rishabh är en Tech Writer som strävar efter att göra tekniken lättare att förstå. Han tycker om att skriva om Android och andra teknikrelaterade ämnen. Du kan vanligtvis hitta honom mixtra med sin Android-enhet när han inte skriver XD.

Mer från Rishabh Chauhan

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!

Klicka här för att prenumerera