Własny VPN na serwerze VPS? Tak, bardzo łatwa instalacja – Wireguard.
6 min.
VPN to narzędzie, które pozwala nam surfować po sieci poprzez zabezpieczony, szyfrowany tunel, co nie tylko wzmacnia bezpieczeństwo, ale także umożliwia zmianę adresu IP na ten przypisany serwerowi VPN. W tej dziedzinie, jednym z najnowocześniejszych i najbezpieczniejszych protokołów jest WireGuard. W niniejszym poradniku dowiesz się, jak łatwo zainstalować własny VPN na serwerze VPS SSD oraz jak skonfigurować połączenie VPN w Windows.
Własny i bezpieczny VPN – Wireguard
WireGuard to protokół VPN, który wyróżnia się prostotą, wydajnością i skutecznością. Zamiast skomplikowanych konfiguracji, WireGuard stawia na minimalizm, co sprawia, że jest idealnym rozwiązaniem zarówno dla nowicjuszy, jak i doświadczonych użytkowników.
Warto podkreślić, że zmiana adresu IP za pomocą VPN ma również praktyczne zastosowania w środowisku pracy, szczególnie dla developerów stron internetowych czy administratorów sieci. Dzięki tej funkcjonalności, możesz efektywniej testować i dostosowywać swoje projekty. Jest to więc nie tylko narzędzie dla indywidualnych użytkowników, ale także cenny instrument dla osób pracujących nad rozwijaniem i utrzymaniem aplikacji internetowych.
Bardzo łatwa instalacja VPN na serwerze
Jeśli jesteś początkującym adminem lub osobą, która po prostu nie lubi długich konfiguracji czy instalacji, jeśli interesuję Cię szybkie postawienie serwera VPN to dobrze trafiłeś. Serwer VPS oraz automatyczny skrypt przeprowadzający instalację będą dla Ciebie fenomenalnym rozwiązaniem.
W usłudze serwerów VPS SSD w HitMe, każdy Klient otrzymuje pełny dostęp root, dzięki czemu możesz w pełni kontrolować swoje środowisku Linux np. przeprowadzające instalacje czy konfiguracje sieci.
Lepiej płacić za serwer czy za usługę VPN?
Dla profesjonalistów IT, takich jak developerzy, programiści czy administratorzy, posiadanie własnego serwera VPN staje się kluczowe. Umieszczenie serwera VPN w tym samym kraju, co Twoje publiczne IP, może być optymalne dla niektórych zastosowań, zwłaszcza gdy chodzi o testowanie, debugowanie i rozwijanie stron internetowych czy bezpieczny dostęp do aplikacji. Własny serwer VPN umożliwia dokładną analizę i modyfikację ruchu sieciowego, co jest niezwykle przydatne podczas prac nad projektami internetowymi.
Podsumowując, własny VPN w kraju nie służy Ci do zmiany geo-lokalizacji w sensie dostępu do innych treści, jednak daje Ci możliwość zmiany adresu IP, a w przeciwieństwie do usług stricte VPN – masz dalej swój serwer, który może spełniać o wiele więcej dodatkowych zadań, niż jedynie usługa VPN.
Czysty system. Pamiętaj, poradnik zakłada że dysponujesz czystym systemem Debian 10.0 x86_64 zarazi aktywacji. Instalacji VPN możesz również dokonać gdy na serwerze skonfigurowane są już także inne usługi. Możesz też w każdej chwili przeinstalować system Linux na nowo zmieniając dystrybucję.
Instalacja VPN Wireguard na serwerze VPS.
Zaloguj się do serwera poprzez SSH jako root. Wykonaj aktualizację, wydając polecenia:
apt update
apt upgrade
cd /root
Aby ściągnąć skrypt i uruchomić instalację wydaj polecenie:
wget https://git.io/wireguard -O wireguard-install.sh && bash wireguard-install.sh
Po uruchomieniu komendy:
root@adamhitme:~# wget https://git.io/wireguard -O wireguard-install.sh && bash wireguard-install.sh --2023-12-01 08:09:00-- https://git.io/wireguard Resolving git.io (git.io)... 140.82.113.21 Connecting to git.io (git.io)|140.82.113.21|:443... connected. HTTP request sent, awaiting response... 301 Moved Permanently Location: https://raw.githubusercontent.com/Nyr/wireguard-install/master/wireguard-install.sh [following] --2023-12-01 08:09:01-- https://raw.githubusercontent.com/Nyr/wireguard-install/master/wireguard-install.sh Resolving raw.githubusercontent.com (raw.githubusercontent.com)... 185.199.108.133, 185.199.109.133, 185.199.110.133, ... Connecting to raw.githubusercontent.com (raw.githubusercontent.com)|185.199.108.133|:443... connected. HTTP request sent, awaiting response... 200 OK Length: 30104 (29K) [text/plain] Saving to: 'wireguard-install.sh' wireguard-install.sh 0%[ wireguard-install.sh 100%[========================================================================================================================>] 29.40K --.-KB/s in 0.005s 2023-12-01 08:09:01 (5.87 MB/s) - 'wireguard-install.sh' saved [30104/30104] The system does not have the TUN device available. TUN needs to be enabled before running this installer.
Błąd. Komunikat informuje cię o tym, że urządzenie TUN (TUN/TAP device) nie jest dostępne w twoim systemie. WireGuard korzysta z urządzenia TUN do tworzenia interfejsu sieciowego dla tunelu VPN. Aby rozwiązać ten problem, musisz włączyć obsługę TUN w Panelu VPS.
Zaloguj się do Panelu VPS i przełącz TUN/TAP na On.
root@adamhitme:~# lsmod | grep tun tun 4242 -2 vznetstat 4242 -2 tun,ip_vznetstat,ip6_vznetstat
Serwer zostanie zrestartowany, podłącz się do serwera i wydaj ponownie komendę instalacji.
chmod +x wireguard-install.sh./wireguard-install.sh
Welcome to this WireGuard road warrior installer! What port should WireGuard listen to? Port [51820]: 51822
Podaj numer portu, na którym chcesz aby działał VPN. Skrypt automatycznie otworzy go, dodając niezbędne regułki do iptables.
Enter a name for the first client: Name [client]: vpnvpsssd
Podaj swoją nazwę pierwszego Klienta, czyli identyfikator użytkownika dla którego zostanie wygenerowana konfiguracja połączenia VPN. Możesz mieć wiele różnych użytkowników, możesz ich również usuwać/dodawać przez instalator, ale o tym później.
Select a DNS server for the client: 1) Current system resolvers 2) Google 3) 1.1.1.1 4) OpenDNS 5) Quad9 6) AdGuard DNS server [1]: 6
Wskaż serwery DNS, które mają być użyte do połączenia VPN dla tego użytkownika. Możesz wybrać 1 -domyślne DNS, 2 – DNS od Google czy 6 – AdGuard.
BoringTun will be installed to set up WireGuard in the system. Should automatic updates be enabled for it? [Y/n]: Y
BoringTun to implementacja protokołu WireGuard napisana w języku Rust i ją właśnie instalujemy w środowisku OpenVZ. WireGuard to nowoczesny protokół VPN, a BoringTun dostarcza alternatywną implementację tego protokołu. Nazwa „BoringTun” pochodzi od nazwy protokołu (WireGuard jest czasami określane jako „boring VPN” ze względu na swoją prostotę i skuteczność).
WireGuard installation is ready to begin. Press any key to continue...
Naciśnij dowolny klawisz aby rozpocząć instalację. Na zakończenie wyświetli Ci się komunikat:
Finished! The client configuration is available in: /root/vpnvpsssd.conf New clients can be added by running this script again.
Plik konfiguracyjny dla Klienta będzie znajdował się: /root/{nazwaKlienta}.conf
Skopiuj swój plik lub podpatrz zawartość tego pliku i zduplikuj go na swoim komputerze lokalnym przeklejając całą jego treść. Dzięki temu tylko plikowi utworzysz konfigurację połączenia w programie VPN (Kliencie VPN).
Instalacja klienta Wireguard w Windows
Przejdź do oficjalnej strony. Pobierz, zainstaluj i uruchom Wireguard.
Po uruchomieniu programu, dodaj nowy Tunel, wskazując z dysku komputera plik konfiguracyjny, który wygenerował wcześniej nasz serwer VPS np. vpnvpsssd.conf, połączenie zostanie skonfigurowane automatycznie. Zostanie także zapisane na liście połączeń Klienta VPN.
Kliknij aktywuj aby połączyć się ze swoim VPN. Gotowe. Od tej pory jesteś w innej sieci, a Twój adres publiczny IP to adres serwera VPS. Jak sprawdzić adres IP? | Jak to zrobić na hostingu? (hitme.pl)
Plik konfiguracyjny znajdziesz tu /etc/wireguard/wg0.conf
Aby zrestartować usługę wireguard użyj systemctl restart wg-quick@wg0.service
Definiowanie nowych połączeń dla Klientów VPN
Zaloguj się na serwer VPS przez SSH i jeszcze raz uruchom skrypt: ./wireguard-install.sh
Do dyspozycji będziesz miał następujące opcje, które nie wymagają już szerszego opisu 🙂
WireGuard is already installed. Select an option: 1) Add a new client 2) Remove an existing client 3) Remove WireGuard 4) Exit Option:
