VPN
 Computer >> コンピューター >  >> ネットワーキング >> VPN

WireGuardを使用して独自のVPNを作成する方法

この記事では、発展途上のストーリーについて説明します。利用可能になり次第、さらに情報を追加する予定ですので、引き続き確認してください。

利用可能な商用VPNプロバイダーはたくさんありますが、多くの場合、独自のVPNを設定するのが最善のオプションです。

サードパーティのVPNを使用する場合、データはサーバーを介してルーティングされます。つまり、バックエンドでデータがどうなるかについてはわかりません。プライバシーを維持したい場合は、WireGuardを使用して独自のVPNサーバーをセットアップすることを検討する必要があります。

しかし、なぜWireGuardを使用してVPNをセットアップする必要があるのでしょうか。実際にWireGuardとは何ですか?そして、それをどのように使用して独自の安全なネットワークを作成できますか?

WireGuardとは何ですか?

WireGuardは、IPsecやOpenVPNなどの確立されたVPNプロトコルよりも優れた最先端のオープンソースVPNです。

素人の言葉で言えば、これは、デバイス(スマートフォンやデスクトップなど)とVPNサーバー間の接続を暗号化するために使用される仮想プライベートネットワーク(VPN)プロトコルです。

ありがたいことに、はるかに強力で安全なネットワークトンネルを提供することにより、ネットワーク層を完全に無料で使用および暗号化できます。

WireGuardを使用する前に何が必要ですか?

インストール手順に進む前に、次の前提条件があることを確認してください。

  • Linuxベースのオペレーティングシステム: このガイドでは、Ubuntu20.04LTSを実行しているAmazonLightsailサーバーを使用します。
  • ローカルコンピューター: このガイドでは、Windows 10 64ビットクライアントを使用しています(リモートシステムも使用できます)。
  • WireGuard ローカルコンピュータにインストールされています。

Ubuntuベースのサーバーを使用しましたが、他のディストリビューションでも変更なしで動作するはずですが、いくつかの調整が必要になる場合があります。さらに、リモートサーバーに接続している場合は、ローカルシステムから接続する権限があることを確認してください。

新しいクラウドサーバーをセットアップする方法

WireGuardのインストールを開始するには、クラウドサーバーが必要です。クラウドサーバープロバイダーと構成オプションはさまざまであるため、新しいサーバーのセットアップは複雑になる可能性があります。

ただし、わかりやすくするために、特定の基本事項について説明します。使用するクラウドサーバーに関係なく、サーバープロバイダーのダッシュボードからインスタンスまたはドロップレットを直接開始および停止できます。

WireGuardを使用して独自のVPNを作成する方法

次に、場所(理想的には近くの場所)を選択し、適切な構成でサーバーを構成して、サーバーを起動します。共有ホスティングを使用する場合、管理対象サーバーを使用する場合よりも高いレベルのパフォーマンスは得られません。

注: WireGuardの最新の無料バージョンは、リソース効率が大幅に向上しており、512MB以下のRAMと1つの仮想CPUを必要とします。ただし、3つ以上のデバイスを接続する場合は、有料プランに切り替えることを強くお勧めします。

サーバーへのWireGuardのインストール

ターミナルでは、サーバーのSSHへの接続にPuttyを使用しています。これまでにPuttyを使用したことがない場合は、WindowsでSSHを使用するためのいくつかの代替手段を確認できます。

クラウドサーバーの起動後、以下の手順に従ってWireGuardをインストールします。

1.サーバーにログインし、次のコマンドを実行して、システムが最新であることを確認します:

sudo apt-get update && sudo apt-get upgrade -y

WireGuardを使用して独自のVPNを作成する方法

これが完了すると、サーバーへのWireGuardのインストールと構成に進むことができます。

2.これで、AngristanによるGitHubスクリプトに基づく次のコマンドを実行してWireGuardをインストールできます。

curl -O https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.sh


chmod +x wireguard-install.sh

3.さらに、次のコマンドを使用してスクリプトを実行します。

sudo ./wireguard-install.sh

4.エンターキーを押した直後に、端末は一連の質問を表示します。質問に順番に回答する必要があります。そうでない場合は、デフォルトの回答を使用することもできます。

WireGuardを使用して独自のVPNを作成する方法

5. Enterを押します 各ステップで、WireGuardが正常にインストールされるまで続行します。これで、任意のキーを押すことで、サーバー上のWireGuardの構成を終了できます。


WireGuardサーバーに接続するクライアントごとにこれらの手順を繰り返す必要があります。


幸い、WireGuardは、ほとんどのオペレーティングシステム用のソフトウェアを提供しており、Windows、Linux、macOS、Android、またはiOSデバイスを接続するプロセスを簡素化します。

WireGuardをインストールした後、以下の手順に進んで、いくつかの追加のサーバー側機能を構成します。

WireGuard用にクライアントを構成する方法

最後に、WireGuardVPNサーバーに接続してテストするようにクライアントを構成する必要があります。クライアントがWindows、macOS、Linux、またはBSDのいずれで実行されているかは関係ありません。 WireGuardクライアントは、独自の公開鍵を使用してVPNサーバーに接続するコンピューターまたはその他のデバイスです。 WireGuardクライアントを構成するには、次の手順に従います。

  1. ここで、ターミナルに基本的なクライアント名を入力し、 Enterを押します。 鍵。
  2. さらに、端末にはIPv4アドレスとIPv6アドレスが表示されます。 Enterを押します さらに2回。
  3. この時点で、構成ファイルが自動的に作成されます。ファイルパスをメモするか、コピーします。

注: 秘密鍵の秘密を維持する必要があります。秘密鍵にアクセスできる人は誰でもVPN接続を確立でき、悪用することさえできます。

さらに、WireGuardは、AndroidまたはiOSデバイスを使用してスキャンできるQRコードを生成します。これにより、たとえばサーバーからスマートフォンに手動で構成ファイルをコピーする必要がなくなります。

ファイアウォールとIP転送を構成する方法

WireGuardサーバーのセットアップに加えて、ローカルネットワークとファイアウォールを構成する必要があります。これにより、サーバーに接続できるユーザーをより細かく制御できます。

1.次のコマンドを使用して、システム構成ファイルを開きます。

sudo nano /etc/sysctl.conf

2.次に、次の行から「#」記号を見つけて削除します:#net.ipv4.ip forward=1。これにより、サーバーでIPv4アドレス転送が有効になります。

WireGuardを使用して独自のVPNを作成する方法

3.最後に、変更を保存し、以下のコマンドを実行して変更を永続的にします。

sudo sysctl -p

これで、WireGuardサーバーは、WireGuardピアのクライアントから世界中にトラフィックを配信します。

技術に精通している場合は、悪意のある攻撃からサーバーを保護するためにファイアウォールを設定することもできます。これを実現するには、クラウドサーバーにソフトウェアファイアウォールをインストールするか、サーバープロバイダーのインスタンス設定で「ファイアウォール」機能を有効にします。

WireGuardを使用してVPNに接続する方法

クライアントの資格情報を取得し、サーバーにWireGuardをインストールしたので、VPNに接続します。

WindowsでのWireGuardVPNの接続

1.ターミナルで次のコマンドを入力して、現在のディレクトリ内のフォルダまたはファイルを表示します。

ls

2.次に、構成ファイルのファイル名をコピーします。この場合、ファイル名は「wg0-client-windows.conf」と呼ばれますが、ファイル名はユーザーによって異なります。

WireGuardを使用して独自のVPNを作成する方法

3.完了したら、以下のコマンドを使用して、ターミナルでファイルの内容を読み取ります。

cat wg0-client-windows.conf

「wg0-client-ubuntu.conf」を構成ファイルの名前に置き換えることを忘れないでください。

4.このステップで、WireGuard構成に関する情報を受け取ります。最後に、「[インターフェース]」から最後まですべてをコピーします。

WireGuardを使用して独自のVPNを作成する方法

5.ここで、WindowsでWireGuardを開き、トンネルの追加>空のトンネルの追加に移動します。 。

6.トンネルに名前を付け、コピーしたテキストをエディターボックスに貼り付けます。完了したら、[保存]をクリックします ボタン。

WireGuardを使用して独自のVPNを作成する方法

7.次の画面で、[アクティブ化]をクリックします VPNに接続します。

WireGuardを使用して独自のVPNを作成する方法

AndroidでのWireGuardVPNの接続

WireGuardは、Androidのバージョンに関係なく、ほぼすべてのAndroidフォンと互換性があります。それを除けば、iOSデバイス用のVPNを接続する手順は、Androidデバイス用の手順と同じです。

WireGuardを使用してAndroidフォンでVPNを構成するには、次の手順に従います。

  1. WireGuardアプリをダウンロードしてインストールします。
  2. アプリを開き、スマートフォンの右下にあるフローティングアイコンをタップします。
  3. QRコードからスキャンをタップします オプション。
  4. 必要な権限を許可し、QRコードをスキャンします。
  5. 完了したら、新しいトンネル名を入力し、トンネルの作成をタップします 。 WireGuardを使用して独自のVPNを作成する方法 WireGuardを使用して独自のVPNを作成する方法 WireGuardを使用して独自のVPNを作成する方法
  6. 最後に、スイッチを切り替えて独自のVPNに接続します。

これで、任意の数のWireGuardサーバーとクライアントをすばやくセットアップして、自分以外の誰にも制御されない暗号化されたプライベートネットワークを作成できます。

VPNプロバイダーの大多数がWireGuardプロトコルも利用していることを考えると、上記の手順に従ってすべてを効果的に処理できる場合、プレミアム価格を支払い、データへのアクセスを提供する理由はありません。

プライベートVPNでプライバシーを強化

WireGuardを使用して、独自のVPNをすばやく簡単に構成できるようになりました。一方、時間を投資することに興味がない場合、最も簡単なアプローチはVPNサブスクリプションの料金を支払うことです。

ただし、より詳細な制御とプライバシーが必要な場合は、ルーターにVPNをインストールするか、独自のVPNサーバーをホストすることをお勧めします。

WireGuardの注目すべき利点は、接続されているクライアントに制限がないことです。つまり、必要な数のクライアントに接続できます。ただし、低スペックのサーバー上のクライアントが多いほど、サーバーの速度が低下することに注意してください。


  1. 独自のQRコードを作成する方法は?

    今日、多くのアプリケーションや営利企業が顧客を増やすためにQRコードを使用しています。 QRコードは、自分で詳細を伝えずに他の人と情報を共有する最も簡単な方法です。誰もがQRコードをスキャンするためのカメラ付きの電話を所有しているので、それは近年はるかに人気がありました。ただし、多くのユーザーは、いくつかの異なる目的のために独自のQRコードを作成する方法についてまだ疑問に思っています。この記事では、さまざまなプラットフォームでQRコードを作成する方法を紹介します。 QRコードとは何ですか? QRという用語は迅速な対応を意味します。 QRは、人々がスキャンに使用できる正方形の白黒のロゴ

  2. 火曜日のヒント:Plex Server で独自の Spotify を作成する

    Apple が Lala を買収し、殺して以来、私は Spotify やその他のストリーミング サービスを使用してギャップを埋めてきました。しかし、どこでもストリーミングできない (エンコードが不十分な YouTube のバージョンを数えない限り) さまざまなデバイスで聴きたい音楽がたくさんあります。 Plex に入ります。 Plex は、Mac またはネットワーク接続ストレージ (NAS) デバイスをサーバーとしてセットアップし、自宅から離れていても自分の音楽を iPhone にストリーミングできるようにするソフトウェア パッケージです。 Plex を設定するには、ネットワークに関する基本