Wireguard VPN 자체 호스팅, 쉬운 방법

소개

홈 서버 또는 클라우드 서비스에서 Wireguard VPN 설정을 다룰 것입니다. 내부 네트워크에 대한 보안 원격 액세스 또는 온라인 브라우징 시 개인 정보 보호 강화를 위한 클라우드 서비스에 대한 저렴하고 안전한 연결을 위해.
VPN은 귀하를 익명으로 만들지 않으며 이에 대해 많은 낙인이 있습니다. 더 읽어보고 싶다면 여기 몇 가지helpful information가 있습니다.

Wireguard 설정, 쉬운 방법

처음에 Wireguard 설정이 혼란스러웠습니다. 키가 계속 뒤섞여서 모바일 장치 등에 클라이언트를 설정할 수 있도록 장치 간에 공개 키를 보낼 방법이 없었습니다.

게으른 Duck Duck Go'ing의 약 30초 후(동일한 벨소리는 아님). Github에서 angristan에서 제공한 스크립트를 찾았습니다. 여기 the repo가 있습니다.

모든 구성을 수행하는 bash 스크립트일 뿐이지만 여전히 공용 서버 IP를 입력하고 서버에 대해 선호하는 DNS 주소를 선택하라는 사용자 프롬프트를 제공합니다.

1단계: Wireguard 설치 프로그램 복제 및 실행

로컬이든 클라우드 호스팅이든 상관없이 서버에 ssh'ing한 후. 개인 정보 보호를 위해 Wireguard VPN을 클라우드에서 호스팅할 생각이라면 Digital Ocean을 사용하는 것이 좋습니다. 다음 링크를 사용하면 60일 동안 사용할 수 있는 $100 상당의 크레딧이 제공됩니다. this link을 사용하여 가입하면 됩니다.

어쨌든 컴퓨터에 액세스한 후 Github에서 Wireguard 설치 프로그램 코드를 내려야 합니다. 우리는 curl 그것을 할 것입니다.

curl -O https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.sh

이제 방금 다운로드한 새 스크립트.sh를 실행할 수 있도록 파일 권한을 변경하기만 하면 됩니다.

sudo chmod +x wireguard-install.sh

마지막으로 Wireguard 설치 프로그램을 실행합니다.

sudo ./wireguard-install.sh

2단계: Wireguard 구성

이것은 쉬운 부분입니다.

Wireguard 설치 프로그램을 사용하여 Wireguard를 설정하는 프로세스는 아래에서 볼 수 있습니다. 아래의 모든 값은 나를 위해 선택되었으며 return를 몇 번만 쳐야 했습니다.

➜ Ed sudo ./wireguard-install.sh
Welcome to the WireGuard installer!
The git repository is available at: https://github.com/angristan/wireguard-install

I need to ask you a few questions before starting the setup.
You can leave the default options and just press enter if you are ok with them.

IPv4 or IPv6 public address: 37.120.198.182
Public interface: eth2
WireGuard interface name: wg0
Server's WireGuard IPv4: 10.66.66.1
Server's WireGuard IPv6: fd42:42:42::1
Server's WireGuard port [1-65535]: 57281
First DNS resolver to use for the clients: 176.103.130.130
Second DNS resolver to use for the clients (optional): 176.103.130.131

Okay, that was all I needed. We are ready to setup your WireGuard server now.
You will be able to generate a client at the end of the installation.
Press any key to continue...

위의 단계를 실행한 후 Wireguard 설치 프로그램이 작업을 수행하고 Wireguard를 설정합니다. 결국 새 클라이언트를 설정하라는 메시지가 표시됩니다.

Tell me a name for the client.
The name must consist of alphanumeric character. It may also include an underscore or a dash.
Client name: Phone
Client's WireGuard IPv4: 10.66.66.2
Client's WireGuard IPv6: fd42:42:42::2

여기 내 구성이 있습니다. 이름만 입력하면 나머지는 자동으로 생성됩니다.

정말 멋진 점은 QR 코드가 콘솔 창에 생성되어 새 장치로 스캔할 수 있다는 것입니다.

또한 장치에 복사할 수 있도록 .conf 파일이 생성됩니다.

포트 포워딩

포트를 지정해야 했던 것을 기억하십니까? 전달해야 합니다. 라우터를 포트 포워딩하는 방법에 대한 웹에는 백만 가지의 다양한 자습서가 있습니다.

여기 handy guide.

최종 단계

이제 기기에 Wireguard를 설정하는 일만 남았습니다. 필요한 앱/프로그램을 컴퓨터에 다운로드하고 제공된 QR 코드를 스캔하거나 해당 파일.conf을 클라이언트로 가져오기만 하면 됩니다.

그런 다음 VPN을 활성화하십시오. 어떻게 되는지 알려주세요.