Kung nakapag-set up ka na ng maliit na tech setup sa bahay gamit ang NAS, isang Linux server, o isang recycled na computer na puno ng mga serbisyoSigurado akong naranasan mo na rin ang parehong problema: gumagana nang perpekto ang lahat habang naka-Wi-Fi ka, pero sa sandaling umalis ka ng bahay, kalimutan mo na lang iyon. Hindi mo maa-access ang iyong mga app, file, o IP camera nang hindi nababalot ng mga isyu sa port configuration, problema sa DDNS, at mga panganib sa seguridad, o kaya naman ay gumagamit ng... Mga inirerekomendang VPN para sa Android.
Ang pinakamadali at pinakaligtas na paraan upang malutas ito ay ang lumikha ng isang VPN gamit ang WireGuard at kumonekta mula sa Android (at mula sa anumang ibang device). Sa ganitong paraan, magagamit mo ang iyong home network na parang pisikal kang naroon, kahit na gumagamit ang iyong ISP ng CGNAT o mayroon kang medyo mahirap na topolohiya ng network. Tingnan natin ito nang paunti-unti: mula sa kung ano ang WireGuard, kung paano ito i-set up sa Linux (o gamit ang Docker at mga panel tulad ng EasyPanel/WireGuard Easy) at kung paano ito i-fine-tune upang ma-access ang iyong LAN at I-activate ang VPN sa Android at ligtas na mag-browse mula sa iyong mobile device.
Ano ang WireGuard at bakit ito mainam para sa isang VPN sa bahay?
Ang WireGuard ay isang moderno, minimalist, at napakabilis na protocol ng VPN. na lubos na nagpabago sa paraan ng pag-set up ng mga virtual private network. Hindi tulad ng mga dinosaur tulad ng OpenVPN o IPsec, ito ay dinisenyo mula sa simula upang maging madaling i-configure, madaling i-audit, at lubos na mahusay.
Napakaliit ng codebase nito (sa pagkakasunud-sunod ng ilang libong linyaGinagawa nitong mas madali ang paghahanap ng mga kahinaan at pagpapanatili nito na napapanahon. Para sa pag-encrypt, gumagamit lamang ito ng mga moderno at kilalang algorithm tulad ng Curve25519, ChaCha20, Poly1305, BLAKE2s at kumpanya. Walang walang katapusang listahan ng mga lipas na cipher na hindi na dapat gamitin ng sinuman.
Bukod pa rito, eksklusibo itong gumagana sa UDP at maaaring isama sa Linux kernelKaya mababa ang latency, napakaganda ng performance, at bale-wala lang ang paggamit ng CPU. Lalo itong kapansin-pansin kapag kumokonekta mula sa Android gamit ang 4G/5G o regular na Wi-Fi: mabilis ang mga muling pagkonekta, at mahusay na naaasikaso ng tunnel ang mga pagbabago sa network.
Mas madaling gamitin din ang setup: bawat device ay may pares ng pampubliko/pribadong susiIto ay binibigyan ng internal na VPN IP address at ang trapikong ipinapadala sa pamamagitan ng tunnel ay tinutukoy gamit ang patakaran AllowedIPsGamit iyon, isang UDP port at apat pang setting, gumagana na ito nang maayos, nang walang dose-dosenang mga cryptic parameter o walang katapusang mga file.
Isa pang malaking bentahe ay ang Ang WireGuard ay cross-platform: meron Mga opisyal na kliyente para sa AndroidTugma ito sa iOS, Windows, macOS, at Linux, at maaari ring tumakbo sa mga router, Docker container, o mga naka-embed na device. Sa mobile, maaari kang mag-import ng .conf file o mag-scan lang ng QR code na nabuo sa server at handa na.
Mga pangunahing kinakailangan bago i-set up ang iyong WireGuard server
Bago mag-paste ng mga command na parang wala nang bukas, mainam na tiyakin munang natutugunan mo ang ilang partikular na kinakailangan. Mga minimum na kinakailangan para sa isang WireGuard server na maa-access mula sa AndroidMakakatipid ito sa iyo ng maraming sakit ng ulo.
Ang pinakakaraniwang bagay ay ang paggamit ng isang linux serverMaaari itong maging isang cloud-based VPS (ang Ubuntu 22.04 ay isang napaka-maginhawang opsyon) o isang home machine (Raspberry Pi, miniPC, NAS na may suporta, atbp.). Gagana ang anumang modernong distribusyon na may suporta sa WireGuard, ngunit ang Ubuntu/Debian ay nag-aalok ng mas maraming dokumentasyon at mga halimbawa.
Kailangan mo ng isang user na may pahintulot ng administrasyon (root o isang user na may mga pribilehiyong sudo) dahil mag-i-install ka ng mga package, mag-aayos ng mga setting ng network, magpapagana ng IP forwarding, at posibleng magbabago ng mga panuntunan sa firewall. Mahalaga rin na magkaroon ng SSH access sa server at malaman, kahit papaano, kung paano kumonekta mula sa iyong makina.
Sa panig ng kliyente, pangunahing gagamitin mo ang iyong Android smartphone na may opisyal na WireGuard appBagama't pareho ang configuration scheme na gumagana para sa Windows, macOS, Linux, o iOS. Bahagya lang nagbabago ang configuration file sa pagitan ng mga platform, kaya ang matututunan mo rito ay magiging kapaki-pakinabang para sa lahat ng mga platform na ito.
Ang malaking kaaway: CGNAT at kung paano nito naaapektuhan ang iyong VPN sa bahay
Isa sa mga pinakamahalagang punto, lalo na kung ang server ay nasa bahay, ay ang pag-alam kung inilalagay ka ng iyong provider sa likod ng isang... CGNAT (Carrier-Grade NAT)Sa ilalim ng CGNAT, nagbabahagi ka ng pampublikong IP address sa ibang mga kliyente at Hindi mo mabubuksan ang mga port sa iyong home network.na nagpapahirap sa paglalantad ng VPN server sa iyong koneksyon sa bahay.
Madali lang itong matukoy: una, isulat ang iyong Pampublikong IP Mula sa isang website tulad ng “whatismyip.” sa iyong browser. Pagkatapos, pumunta sa control panel ng iyong router (karaniwan ay nasa 192.168.1.1 o 192.168.0.1) at hanapin sa seksyong WAN o Internet ang IP address na sa tingin ng router ay mayroon ito. Kung ang IP address na iyon ay nagsisimula sa 10.xxx o nasa hanay na 100.64.0.0 – 100.127.255.255 At kung hindi ito tugma sa impormasyon sa mga website, nasa ilalim ka ng CGNAT. Ang isa pang direktang opsyon ay ang pagtawag sa operator at pagtatanong.
Sa CGNAT, ang iyong router ay hindi tumatanggap ng direktang pampublikong IP address, kaya Hindi mo magagawa ang classic port forwardingMay ilang kompanya na nagpapahintulot sa iyo na mag-opt out sa CGNAT sa pamamagitan ng pagbabayad ng dagdag o pag-activate ng isang opsyon, ang iba naman ay hinihiling sa iyo na baguhin ang iyong plano, at kung minsan ay tumataas nang husto ang presyo. Kung ayaw mong pagdaanan ang lahat ng iyan, ang matalinong solusyon ay lumipat sa isang... VPS bilang tulayAng iyong home server ay lilikha ng WireGuard tunnel papunta sa VPS, at kumokonekta ka sa VPS mula sa Android upang maabot ang iyong home LAN.
Paghahanda ng Linux server: Pag-update at pag-install ng WireGuard
Sa isang server na may Ubuntu 22.04 (o katulad), ang unang dapat gawin ay i-update ang mga pakete para maiwasan ang pagdadala ng mga kahinaan o mga lumang bersyon:
apt update && apt upgrade -y
Pagkatapos ay i-install ang WireGuard mula sa mga opisyal na repositoryo gamit ang:
apt install -y wireguard
Kasama sa paketeng ito ang mga kagamitan wg at wg-mabilis at nilo-load ang kinakailangang kernel module. Kung gusto mong pilitin ang manu-manong paglo-load sa isang medyo hindi pangkaraniwang kapaligiran, maaari mong gamitin ang:
modprobe wireguard
Istruktura ng pagbuo ng susi at pagsasaayos ng server
Ang pangunahing bahagi ng WireGuard ay ang sistema ng pampubliko at pribadong mga susiKaraniwan, ang trabaho ay ginagawa sa karaniwang direktoryo. /etc/wireguard/kung saan mo itatago ang mga key at configuration file.
Baguhin sa direktoryong iyon at patigasin ang mga default na pahintulot bago gumawa ng anuman:
cd /etc/wireguard/
umask 077
Tinitiyak nito na ang maaaring hindi mabasa ng ibang mga gumagamit ang mga bagong fileMahalaga ito kapag bumubuo ng mga pribadong susi. Halimbawa, bumuo ng pares ng susi ng server:
wg genkey > privatekey
wg pubkey < privatekey > publickey
La pribadong susi Dapat itong laging manatili sa server at hindi kailanman iiwan ito; ang pampublikong susi Oo, maaari mo itong ibahagi sa mga kliyente. Gayundin, iwasan ang mga third-party na application na maaaring makasira sa mga sikreto; suriin ang mga artikulo sa [topic missing]. mga hindi ligtas na aplikasyon ng VPN Kung mayroon kang anumang mga pagdududa tungkol sa mga kliyente.
chmod 600 privatekey
Kung gusto mong makita ang mga key sa screen para kopyahin ang mga ito sa ibang pagkakataon, maaari mong gamitin ang:
tail privatekey publickey
Gumawa at mag-edit ng wg0.conf file ng server
Inaayos ng WireGuard ang mga tunel nito sa mga virtual na interface Mga tawag ayon sa kumbensyon na wg0, wg1, atbp. Ang bawat interface ay may sariling configuration file sa /etc/wireguard/Lilikha tayo wg0.conf bilang pangunahing interface.
Kung gusto mo ang Nano at hindi mo pa ito naka-install, maaari mo itong idagdag gamit ang:
apt install -y nano
Buksan ang configuration file:
nano /etc/wireguard/wg0.conf
Bago magsulat ng kahit ano, tukuyin ang pangalan ng network interface na kumokonekta sa internet (ang may pampublikong IP address o ang IP address na ginagamit mo para kumonekta sa pamamagitan ng SSH). Mahahanap mo ito gamit ang:
ip a
Sa maraming VPS, ito ay tinatawag na eth0, ens3, enp0s3 o isang bagay na katulad niyan. Kakailanganin mo ito para sa mga tuntunin ng NAT. Ang isang halimbawa ng isang kumpletong bloke ay maaaring:
Address = 10.30.0.1/24
PrivateKey = <clave_privada_servidor>
ListenPort = 51820
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
Dito mo ibinibigay ang IP address sa server 10.30.0.1 sa loob ng VPN network, sasabihin mo rito na makinig sa UDP port 51820, at tutukuyin mo ang mga patakaran ng iptables na nalalapat kapag lumabas ang wg0 interface (PostUp) at aalisin kapag bumaba ka (PostDownMag-ingat sa pagpapalit eth0 sa pamamagitan ng aktwal na pangalan ng iyong output interface.
Sa Nano, makakatipid ka gamit ang Ctrl + O at magsara ka gamit ang Ctrl + XAng wg0.conf na ito ang magiging core kung saan mo idadagdag ang iba't ibang client (peers).
Paganahin ang pagpapasa ng IP at simulan ang serbisyo ng WireGuard
Para ma-access ng iyong mga kliyente ang Internet o ang LAN sa likod ng VPN server, dapat payagan ng sistema ang Pagpapasa ng mga pakete ng IPv4 at IPv6Ito ay kinokontrol gamit ang sysctl.
Ang isang mabilis na paraan ay ang pagdaragdag ng mga kaukulang linya sa /etc/sysctl.conf o sa isang file sa /etc/sysctl.d/ at mag-recharge:
echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf
echo "net.ipv6.conf.all.forwarding=1" >> /etc/sysctl.conf
sysctl -p
Kung ang mga linyang iyon ay umiiral na ngunit hindi nabigyan ng komento (na may #), sapat na ito para tanggalin ang #i-save at ilunsad muli sysctl -pKung wala ang hakbang na ito, maitataas mo ang tunnel ngunit mawawalan ka ng access sa LAN o sa Internet mula sa mga kliyente.
Maaari mo na ngayong iangat ang WireGuard sa tulong ng wg-mabilis at sistema:
systemctl start wg-quick@wg0
Para awtomatikong magsimula ito sa sistema:
systemctl enable wg-quick@wg0
Tiyaking berde ang lahat gamit ang:
systemctl status wg-quick@wg0
At para makita ang mga real-time na detalye ng interface, mga key, mga peer, at trapiko, gamitin ang:
wg
Magdagdag ng mga kliyente: PC, Android mobile at iba pang mga device
Ang bawat device na kumokonekta sa iyong VPN ay tinukoy bilang isang peer gamit ang sarili nilang key at tunnel IPMaaari mong buuin ang mga key sa mismong server (mas maginhawa) o sa bawat client (mas ligtas, dahil hindi kailanman umaalis dito ang private key).
Para sa isang desktop computer, maaari mong gawin, halimbawa, sa /etc/wireguard/:
wg genkey > mypc_privatekey
wg pubkey < mypc_privatekey > mypc_publickey
At para sa iyong Android mobile:
wg genkey > myphone_privatekey
wg pubkey < myphone_privatekey > myphone_publickey
Suriin ang mga file gamit ang:
ls
At ipinapakita nito ang mga pampublikong susi:
tail mypc_publickey myphone_publickey
Ang mga pampublikong susi na iyon ang mga ipapasok mo wg0.conf sa loob ng mga bloke Buksan muli ang file ng server:
nano /etc/wireguard/wg0.conf
At dagdag niya, halimbawa:
PublicKey = <clave_publica_mypc>
AllowedIPs = 10.30.0.2/32
Pampublikong Susi =
AllowedIPs = 10.30.0.3/32
Sa paggawa nito, inirereserba mo ang IP address 10.30.0.2 para sa PC at 10.30.0.3 para sa Android mobileAng /32 ay nagpapahiwatig na ito ay isang indibidwal na IP address. Ang bawat peer ay gumagamit ng sarili nitong natatanging IP address sa loob ng VPN subnet.
I-save at i-reload ang serbisyo upang mailapat ang mga pagbabago:
systemctl restart wg-quick@wg0
Gumawa ng mga configuration file ng kliyente
Ngayon na ang oras para ihanda ang mga .conf file na gagamitin ng mga kliyenteKabilang dito ang iyong pribadong key, panloob na IP, DNS at datos ng server (public key, IP/Domain at port).
Para sa PC, maaari kang lumikha mypc.conf sa /etc/wireguard/ (o kahit saan mo gusto):
nano mypc.conf
Uri ng nilalaman:
PrivateKey = <clave_privada_mypc>
Address = 10.30.0.2/24
DNS = 1.1.1.1
Pampublikong Susi =
Dulo = :51820
AllowedIPs = 0.0.0.0/0
PersistentKeepalive = 20
Sa unang bloke, tutukuyin mo ang lokal na "mukha" ng kliyente: ang pribadong key nito, ang VPN IP address nito, at kung aling DNS ang gagamitin nito. Sa pangalawang bloke, ilalarawan mo ang server: ang pampublikong key, address, at port nito. Ang linya AllowedIPs = 0.0.0.0/0 gumagawa Lahat ng trapiko ng customer ay dumadaan sa VPN (buong tunnel). Kung gusto mo lang ng access sa iyong remote LAN, maaari mo itong limitahan sa 10.30.0.0/24 at/o 192.168.x.0/24, depende sa iyong network.
Patuloy na Panatilihing Mabuhay Lubos na inirerekomenda ang bawat 20-25 segundo para sa mga kliyenteng nasa likod ng NAT o mga mobile network, dahil pinipigilan nito ang tunnel na magmukhang hindi aktibo at ang firewall na isara ang session.
Konpigurasyon na partikular sa kliyente ng Android
Sa Android, pareho lang ang proseso. Kailangan ng telepono nito pribadong susi, ang iyong tunnel IP at ang datos ng server. Maaari mong gamitin muli ang mga key na iyong binuo sa server o direktang buuin ang mga ito sa app.
Kasunod ng halimbawa, nilikha mo myphone_privatekey at myphone_publickeyKulang ang myphone.conf file para sa iyong telepono:
nano myphone.conf
Isang bagay na katulad nito:
PrivateKey = <clave_privada_myphone>
Address = 10.30.0.3/24
DNS = 1.1.1.1
Pampublikong Susi =
Dulo = :51820
AllowedIPs = 0.0.0.0/0
PersistentKeepalive = 20
Ang mahirap na bahagi rito ay Paano ligtas na ipadala ang file na iyon sa mobile phoneSa isang lab environment, maaari mo itong i-upload sa isang web server at i-download, ngunit sa production, pinakamahusay na iwasan ang pagpapadala nito sa pamamagitan ng email o pag-iimbak nito sa mga hindi naka-encrypt na serbisyo.
Ang pinakamalinis na paraan ay karaniwang ang paggamit qrencode para makabuo ng QR code na maaaring i-scan ng WireGuard app sa Android:
apt install -y qrencode
qrencode -t ansiutf8 -r myphone.conf
Makakakita ka ng QR code sa mga karakter na ASCII sa terminal. Sa iyong mobile device, buksan ang WireGuard app, piliin ang "I-scan mula sa QR code"(I-scan mula sa QR code) at ituro ang screen. Sa ganitong paraan, hindi mo na kailangang ibahagi ang .conf file sa mga kahina-hinalang channel."
Pag-access sa home LAN, DNS, at mga lokal na pangalan
Bukod sa paggawa ng tunel, ano pa ang interesante sa isang VPN gamit ang WireGuard sa Android para sa ligtas na koneksyon sa bahay Tungkol ito sa kakayahang ma-access ang lahat ng iyong mga device sa bahay na parang naroon ka: NAS, IP camera, router, media server, atbp., mas mainam kung gagamitin mo ito... mga lokal na pangalan ng domain sa halip na mga IP.
Maraming router na nagsasama ng WireGuard server o internal DNS ang may seksyong tulad ng NETWORK → DNS → I-edit ang mga Host kung saan ka makakagawa ng mga entry tulad ng 192.168.1.50 nas-casa.localKung itinuturo mo ang DNS ng iyong mga VPN client sa router o server na nagre-resolve ng mga pangalang ito, maa-access mo ang iyong mga device ayon sa hostname.
Ang ilang firmware ng router na may WireGuard ay may kasamang mga checkbox tulad ng "Payagan ang Malayuang Pag-access sa LAN""Remote Access LAN Subnet" o katulad nito. Dapat mong paganahin ang mga ito upang maabot ng mga remote client ang lokal na subnet (192.168.xx) lampas sa mismong router.
Sa mga sitwasyon kung saan ang WireGuard server ay tumatakbo nang naka-embed sa router, kadalasan nitong pinapayagan ang i-export ang mga paunang inihandang profile na .conf para sa mga mobile device o iba pang client router. Karaniwang kasama sa mga profile na ito ang tunnel IP, ang tamang DNS (karaniwan ay ang sariling IP ng router sa VPN network), at isang maayos na na-configure na AllowedIPs.
Pag-verify, pag-troubleshoot, at seguridad
Kapag na-import na ang configuration sa Android at na-activate na ang tunnel, ang unang dapat gawin ay tingnan kung Nangyayari nang tama ang pakikipagkamay.Ipinapakita mismo ng WireGuard app ang status, mga byte na ipinadala/natanggap, at ang timestamp ng huling handshake.
Sa server, patakbuhin ang:
wg
Doon mo makikita, para sa bawat peer, ang public key nito, ang remote IP address na kinokonekta nito, ang huling handshake, at ang trapikong ipinagpalit. Kung ang field na "Last Handshake" ay walang laman o napakaluma na, ang client ay hindi kumokonekta o may humaharang dito.
Kung walang koneksyon, siguraduhing ang Bukas ang UDP port (51820 o alinman ang gamitin mo) sa firewall ng server (UFW, iptables, nftables) at sa anumang intermediate routers. Kung ang server ay nasa likod ng isang home router, i-configure ang Pagpapasa ng UDP port mula sa port na iyon patungo sa internal IP address ng serverMaaaring makaapekto ang problema sa mga partikular na app; tingnan ang aming gabay sa Ano ang gagawin kung ang mga app ay hindi gumana nang maayos kapag naka-enable ang VPN.
Kung bumukas ang tunnel ngunit wala kang mobile internet, suriin kung ang pagpapasa ng packet (net.ipv4.ip_forward at opsyonal pagpapasa ng net.ipv6.conf.all.) ay aktibo at ang mga tuntunin ng NAT ay nakaturo sa tamang papalabas na interface (eth0, ens3, atbp.).
Karaniwang natutukoy ang mga problema sa DNS kapag nakakapag-ping ka sa isang partikular na IP address (halimbawa, 1.1.1.1) ngunit hindi mo ma-resolve ang mga domain. Sa ganitong kaso, tingnan ang linyang DNS = Sa .conf file ng kliyente: maaari kang gumamit ng pampublikong DNS (8.8.8.8, 1.1.1.1) o ng tunnel IP address ng server kung ito ay gumaganap bilang isang internal resolver.
Sa usapin ng seguridad, bukod sa cryptography ng WireGuard, mayroong ilang mahahalagang mabubuting gawi:
- Protektahan ang iyong mga pribadong susiHuwag kopyahin ang mga ito sa mga hindi ligtas na site o ibahagi ang mga ito kaninuman.
- Nililimitahan ang mga Pinapayagang IP bawat peer: nagbibigay lamang sa bawat kliyente ng access sa mga network na kailangan nila, walang kalayaan.
- Gumamit ng mga hindi gaanong mahalagang UDP portAng pagpapalit ng 51820 ng mas mataas na halaga ay nakakabawas ng ingay mula sa mga awtomatikong pag-scan.
- Panatilihing napapanahon ang iyong system at WireGuard: mga patch araw-araw.
- Sinasala ang access sa WireGuard port sa firewall para limitahan kung sino ang maaaring sumubok na kumonekta (ayon sa source IP kapag may katuturan).
Kapag mayroon kang CGNAT o gusto mo ng mas advanced: mag-tunnel sa isang VPS
Kung nasa ilalim ka ng CGNAT ng iyong operator o gusto mo lang paghiwalayin ang pampublikong layer ng iyong tahanan, maaari kang mag-set up ng medyo mas detalyado ngunit napakalakas na solusyon: Gumamit ng VPS bilang sentro at ang iyong home server bilang kliyente.Pagkatapos ay kumokonekta ka sa VPS mula sa Android at, sa pamamagitan nito, maa-access mo ang iyong LAN.
Ang pangunahing pamamaraan ay ito: sa cloud, magse-set up ka ng "Server" ng WireGuard (halimbawa sa Docker at isang stack tulad ng linuxserver/wireguard o isang pre-built repository), pinapagana mo ang forwarding at NAT, at sa bahay mayroon kang Palaging naka-on ang Raspberry Pi o PC na kumokonekta sa VPS na iyon bilang isang peer. Ang VPS ay may pampublikong IP at hindi apektado ng CGNAT, kaya maaari mong buksan ang mga port doon nang walang anumang problema.
Ang isang karaniwang daloy ng trabaho gamit ang Docker ay maaaring:
- Sa VPS, i-install mo ang Docker at Docker Compose, i-clone ang isang WireGuard configuration repository at Itinataas mo ang lalagyan gamit ang `docker-compose up -d`.
- Awtomatikong binubuo ng container ang mga server key at ang mga key ng ilang peer (peer1, peer2…), at sine-save ang kanilang mga .conf file sa isang config folder.
- Inaayos mo ang server file para maisama ang iyong home subnet (halimbawa 192.168.1.0/24) sa AllowedIPs ng peer na gagamitin ng iyong Raspberry, at i-configure ang mga iptable o katumbas na mga panuntunan sa host upang iruta ang trapiko sa pagitan ng VPN at ng iyong home network.
- Sa Raspberry Pi, i-clone ang parehong repository (o isang inihandang repository), gumawa ng wg0.conf file gamit ang data na nabuo para sa peer1, paganahin ang local NAT (upang makapagpadala ng trapiko pabalik sa LAN), at simulan ang WireGuard client sa Docker o sa native na paraan.
Mula roon, anumang iba pang device (kasama ang iyong) Android gamit ang WireGuard appMaaari mong gamitin ang isa sa mga karagdagang peer ng VPS (peer2, peer3…) para kumonekta. Sa pagsasagawa, palagi kang kumokonekta sa IP address ng VPS, ngunit nauuwi ka sa pag-abot sa mga serbisyo ng iyong home network, kahit na sa pamamagitan ng CGNAT.
WireGuard na may mga web panel: WireGuard Easy, EasyPanel at kumpanya
Kung ang lahat ng ito ay parang masyadong mahirap para sa iyo, may mga napaka-maginhawang solusyon na magse-set up ng isang Web panel para pamahalaan ang WireGuard sa 1 clickHalimbawa, sa isang server na may EasyPanel, maaari kang mag-deploy ng app tulad ng Madali ang WireGuard gamit ang template at kalimutan ang pagsusulat ng mga file gamit ang kamay.
Ang daloy ng trabaho sa mga panel na ito ay karaniwang:
- Ina-access mo ang panel (EasyPanel o iba pa) gamit ang iyong user.
- I-install mo ang template Madali ang WireGuard, pagtukoy ng mga parameter tulad ng domain/public IP (WG_HOST), UDP port, VPN subnet at DNS.
- Nagsisimula ang sistema ng isang lalagyan na nagpapakita ng isang web interface na protektado ng password kung saan makikita mo ang listahan ng mga kapantay, mga istatistika, at mga opsyon sa pag-configure.
- Para magdagdag ng kliyente, punan mo lang ang isang form gamit ang kanilang pangalan; bubuo ang panel ng mga key, magtatalaga sa kanila ng IP address, at ipapakita ang Handa nang i-scan ang QR code gamit ang Android, bukod pa sa pagpapahintulot sa iyong i-download ang .conf file.
Ito ay lubos na maginhawa sa mga kapaligiran kung saan mas maraming tao ang gumagamit ng VPN (pamilya, pangkat sa trabaho, atbp.), dahil maaari mong I-activate o bawiin ang access sa loob ng ilang segundo nang hindi kinakailangang magpaliwanag ng anumang teknikal. Bukod pa rito, kung ide-deploy mo ang WireGuard Easy sa isang VPS, ise-sentralisa mo ang lahat ng malayuang access sa iyong home network at iba pang mga lokasyon.
WireGuard sa iba pang mga sistema: Windows, macOS, Linux, iOS
Bagama't nakatuon kami sa Android dito, ang WireGuard ay gumagana rin nang maayos sa mga desktop at iba pang mobileSa Windows, halimbawa, ida-download mo ang opisyal na client, i-install ito, at pindutin ang "Magdagdag ng Tunel", pipiliin mo ang "Magdagdag ng walang laman na tunnel" o "Mag-import mula sa file", at ang programa mismo ang makakabuo ng pares ng susi para sa iyo.
Ang format ng configuration ay pareho: harangan gamit ang iyong PrivateKey, Address at DNS, at harangan gamit ang PublicKey ng server, Endpoint at AllowedIPsKapag na-save na, pindutin lamang ang "Activate" upang ilunsad ang interface at simulan ang daloy ng trapiko.
Sa iOS, ang proseso ay halos kapareho ng sa Android: i-install mo ang WireGuard app mula sa App Store, gagawa ng bagong tunnel, at magagawa mo na I-import ang .conf file o i-scan ang QR code na iyong binuo gamit ang qrencode o mula sa isang panel tulad ng WireGuard Easy. Pagkatapos, ia-activate mo ang tunnel gamit ang isang switch at nasa loob ka na ng iyong home network.
Sa desktop Linux, maaari mong gamitin ang mismong command-line tool (wg-mabilis na pataas wg0o i-integrate ito sa NetworkManager sa pamamagitan ng pag-import ng .conf file mula sa graphical interface. Mayroon ding opisyal na macOS client na may karanasang halos kapareho ng bersyon ng Windows.
Sa huli, mayroon ang parehong protocol at configuration scheme sa lahat ng platform Pinapasimple nito nang husto ang buhay: ginagaya mo ang lohika mula sa isang client patungo sa isa pa sa pamamagitan lamang ng pagpapalit ng mga key at ng tunnel IP.
Gamit ang kombinasyong ito—isang mahusay na na-configure na Linux o Docker server, posibleng suporta sa VPS kung mayroon kang CGNAT, mga web panel para gawing simple ang pamamahala, at ang WireGuard app sa Android—maaari kang mag-set up ng Matibay, mabilis, at ligtas na VPN sa bahay na nagbibigay-daan sa iyong ma-access ang iyong home network, ang iyong mga file at serbisyo, at ligtas na mag-browse sa pampublikong WiFi nang hindi umaasa sa mga ikatlong partido o malabong komersyal na solusyon. Ibahagi ang impormasyong ito para malaman ng iba ang tungkol sa bagong feature.