چگونه سرور WireGuard VPN خودم را ساختم – TechCrunch

برخی از شما ممکن است درباره پروتکل های VPN شنیده باشید که به شما امکان می دهد ارتباطی بین دستگاه و سرور خود ، مانند OpenVPN و IPsec برقرار کنید. اما پروتکل جدید و براق کاملاً جدیدی وجود دارد که نوید می دهد در همان زمان سریعتر و ایمن تر باشد – WireGuard.

اما WTF به هر حال یک VPN است؟ VPN یک شبکه خصوصی مجازی بین دستگاهی است که در مقابل شما و سرور یک مرکز داده قرار دارد. اگر می خواهید ترافیک اینترنت خود را از سایر افراد در شبکه محلی خود پنهان کنید ، می توانید یک تونل بین دستگاه و سرور خود ایجاد کنید.

تمام ترافیک شبکه شما از طریق این اتصال عبور می کند و معمولاً ترافیک از یک انتها رمزگذاری می شود. دیگری. این بدان معناست که بخش فناوری اطلاعات بیش از حد شما یا فایروال بزرگ چین نمی توانند خدمات را مسدود کنند. به همین دلیل است که من هرگز توصیه نمی کنم از یک سرویس رایگان VPN یا حتی هزینه یک حساب کاربری بپردازم. استفاده از VPN به این معنی نیست که در اینترنت امنیت بیشتری داشته باشید. شما فقط ریسک را در زیر تونل VPN در حال حرکت هستید.

بسیاری از شرکت های VPN عادات مرور شما را تجزیه و تحلیل می کنند ، آنها را به تبلیغ کنندگان می فروشید ، تبلیغات خود را در صفحات غیر ایمن تزریق می کنید ، هویت خود را می دزدید ، هویت خود را ثبت می کنید ، ترافیک اینترنت خود را وارد می کنید ، اطلاعات را با آنها به اشتراک می گذارید اجرای قانون و موارد دیگر.

وقتی صحبت از شرکت های VPN است ، به هیچ کس اعتماد نکنید.

با نگاهی به پروتکل ها

روش های مختلفی برای ایجاد یک تونل VPN نقطه به نقطه وجود دارد. دستگاه شما و سرور برای گفتگو با یکدیگر باید از همان پروتکل استفاده کنند. محبوب ترین پروتکل OpenVPN است. این اجرای ایمن است که تقریباً در هر دستگاه کار می کند ، تا زمانی که شما مایل به نصب یک برنامه باشید.

IPsec ، همراه با احراز هویت IKEv2 ، پروتکل محبوب دیگر است. این برنامه بصورت محلی در iOS ، macOS ، Windows و Linux کار می کند. به همین دلیل گزینه مناسبی برای دستگاه هایی است که نمی توانید برنامه مورد نظر خود را نصب کنید.

ممکن است درباره PPTP یا L2TP نیز شنیده باشید. اما آن پروتکل ها به اندازه ایمن نیستند و هیچ کس دیگر نباید از آنها استفاده کند.

به نظر می رسد قبلاً گزینه های زیادی وجود دارد. اما OpenVPN به مدت 17 سال است. آهسته است و هرگز برای دستگاه های تلفن همراه طراحی نشده است.

OpenVPN و IPsec همچنین دارای یک کدبندی عظیم هستند که سطح حمله بزرگتری را ایجاد می کند. مشخص نیست که NSA در این پروتکل ها آسیب پذیری پیدا کرده است زیرا ممیزی بانک های بزرگ کد سخت تر است. جیسون دونفلد خالق WireGuard تنها 4000 خط کد برای نسخه اولیه نوشت.

اتصال به سرور WireGuard تقریباً شبیه اتصال به یک سرور از راه دور با استفاده از SSH است. شما مجموعه ای از کلیدهای عمومی و خصوصی را ایجاد می کنید و کلیدهای عمومی را با سرور تبادل می کنید. امن و دشوار است.

در مقایسه با سایر پروتکل های VPN ، WireGuard به رابط های شبکه دستگاه شما متکی است. این رابط جدیدی را اضافه می کند تا بطور بومی تمام ترافیک ها را از طریق تونل عبور کند ، خواه از Wi-Fi ، اترنت ، LTE و غیره استفاده می کنید.

کاربران منظم VPN همچنین می دانند که شما باید هر بار که بخواهید دوباره به سرور VPN وصل شوید. از Wi-Fi گرفته تا LTE تا اترنت … سرورهای WireGuard می توانند اتصال را با دستگاه شما حفظ کنند ، حتی اگر به شبکه دیگری تغییر دهید و یک آدرس IP جدید دریافت کنید.

WireGuard هنوز کاملاً جدید و آزمایشی است. به عنوان مثال ، هیچ مشتری WireGuard را برای iOS پیدا نمی کنید. همچنین چند رابط کاربری WireGuard با رابط کاربری گرافیکی وجود دارد.

ساختن سرور VPN خود

اگر می خواهید WireGuard را امتحان کنید ، کار چندان سختی نیست. شاید به یاد داشته باشید که من در گذشته درباره Algo VPN صحبت کردم. این یک پروژه منبع باز عالی است که به شما امکان می دهد سرور VPN خود را فقط در چند دقیقه تنظیم کنید. شما به مهارت برنامه نویسی احتیاج ندارید.

به نظر می رسد که Algo VPN اکنون علاوه بر IKEv2 ، از WireGuard پشتیبانی می کند. به عبارت دیگر ، ایجاد سرور VPN با Algo VPN به شما امکان می دهد با استفاده از هر دو پروتکل به این سرور متصل شوید.

Algo VPN روی هر سرور اوبونتو اجرا می شود ، اما ساده ترین راه برای میزبانی سرور شما ایجاد حساب کاربری در DigitalOcean است. پس از آن ، باید یک فایل پستی را بارگیری کنید و دستورالعمل ها را دنبال کنید.

پس از پایان کار ، باید یک پوشه جدید در هارد دیسک خود داشته باشید و همه چیز را برای اتصال به سرور VPN خود استفاده کنید. اگر در مک هستید ، می توانید بر روی پرونده .mobileconfig کلیک کنید تا از طریق Mac با استفاده از IKEv2 به سرور VPN خود متصل شوید.

اگر می خواهید WireGuard را امتحان کنید ، نیاز دارید. رایانه ای که macOS یا Linux یا تلفن Android دارد. آسانترین راه برای استفاده از WireGuard نصب برنامه Android و افزودن پرونده .conf به تلفن شماست.

در Mac شما ، باید WireGuard را با استفاده از Homebrew ( brew install wireguard-- نصب کنید) ابزار ). سپس می توانید پرونده myvpnserver.conf را به / etc / wireguard / بر روی دیسک سخت خود منتقل کرده و با استفاده از یک خط فرمان ساده (" wg-mybpnserver "و" wg-down myvpnserver ").

می خواستم یک قدم جلو بروم و از پنجره ترمینال پرش کنم. در macOS ، می توانید با فعال کردن گزینه نوار منو در تنظیمات ، یک اپل اسکریپت با استفاده از برنامه Script Editor ایجاد کنید و در نوار منو خود قرار دهید.

در اسکریپت من ، من همچنین نام میزبان فعلی خود را با استفاده از icanhazptr.com سپس نام میزبان فعلی خود را در یک اعلان نمایش می دهم تا بررسی کنم که به سرور VPN وصل شده ام. در این حالت ، من یک سرور VPN را در Scaleway ایجاد کردم:

در آنجا آن را دارید. اکنون نمی توانید بگویید که ترجیح می دهید از یک سرویس تجاری VPN استفاده کنید زیرا آنها یک برنامه نوار منو زیبا دارند. این راه اندازی همان راحتی اما با اتصال VPN با ثبات تر ارائه می دهد.

بار دیگر ، WireGuard تجربی است. شما باید خطرات خود را قبل از استفاده از WireGuard در سطح تولید ارزیابی کنید. اگر شما ادوارد اسنودن هستید ، WireGuard ممکن است هنوز برای شما آماده نباشد. شما همچنین باید در اجرای اشکال راحت باشید. به عنوان مثال ، من بعد از خاموش کردن اتصال WireGuard ، یک مشکل DNS داشتم ، بنابراین مجبور شدم تنظیمات DNS را در رابط های شبکه خود تنظیم مجدد کنم.

اما واقعیت این است که می توانید لپ تاپ خود را ببندید ، به یک شبکه Wi-Fi دیگر بروید و بمانید. متصل به سرور VPN بسیار مرتب است. روشن است که WireGuard نمایانگر آینده پروتکل های VPN است.