Hoe u uw eigen VPN kunt maken met WireGuard

Er zijn veel commerciële VPN-aanbieders beschikbaar, maar in veel gevallen is het opzetten van je eigen VPN de beste optie.

Wanneer u een VPN van derden gebruikt, worden uw gegevens via hun servers gerouteerd, wat betekent dat we geen kennis hebben van wat er met onze gegevens aan de achterkant gebeurt. Als u uw privacy wilt behouden, kunt u overwegen om uw eigen VPN-server op te zetten met WireGuard.

Maar waarom zou je WireGuard gebruiken om een ​​VPN op te zetten? Wat is WireGuard eigenlijk? En hoe kun je het gebruiken om je eigen beveiligde netwerk te creëren?

Wat is WireGuard?

WireGuard is een geavanceerde, open source VPN die beter presteert dan gevestigde VPN-protocollen zoals IPsec en OpenVPN.

In termen van de leek is het een Virtual Private Network (VPN) -protocol dat wordt gebruikt om de verbinding tussen uw apparaat (bijvoorbeeld een smartphone of een desktop) en een VPN-server te coderen.

Gelukkig is het volledig gratis te gebruiken en versleutelt het de netwerklaag door een veel krachtigere veilige netwerktunnel te bieden.

Wat heb je nodig voordat je WireGuard gebruikt?

Voordat u doorgaat met de installatiestappen, moet u ervoor zorgen dat u aan de volgende vereisten voldoet:

• Een op Linux gebaseerd besturingssysteem: Deze handleiding gebruikt een Amazon Lightsail-server met Ubuntu 20.04 LTS.
• Een lokale computer: We gebruiken een Windows 10 64-bit-client voor deze handleiding (u kunt ook een extern systeem gebruiken).
• WireGuard geïnstalleerd op uw lokale computer.

downloaden: WireGuard (Vrij)

Hoewel we de op Ubuntu gebaseerde server hebben gebruikt, zou deze zonder verandering met andere distributies moeten werken, maar er kunnen enkele aanpassingen nodig zijn. Bovendien, als u verbinding maakt met een externe server, zorg er dan voor dat u de autorisatie hebt om verbinding te maken vanaf uw lokale systeem.

Een nieuwe cloudserver instellen

Om WireGuard te installeren, hebt u een cloudserver nodig. Vanwege de verscheidenheid aan cloudserverproviders en configuratie-opties, kan het opzetten van een nieuwe server complex zijn.

Omwille van de eenvoud kunnen we u echter door bepaalde basisprincipes leiden. Welke cloudserver u ook gebruikt, u kunt een instance of droplet rechtstreeks vanaf het dashboard van de serverprovider starten en stoppen.

Selecteer vervolgens een locatie (idealiter een bij u in de buurt), configureer uw server met een degelijke configuratie en start uw server. Als u gedeelde hosting gebruikt, krijgt u geen hoger prestatieniveau dan wanneer u een beheerde server gebruikt.

Opmerking: De meest recente gratis versie van WireGuard is aanzienlijk efficiënter met hulpbronnen en vereist niet meer dan 512 MB RAM en één virtuele CPU. Als je echter meer dan drie apparaten wilt aansluiten, raden we je ten zeerste aan om over te stappen naar een betaald abonnement.

WireGuard op uw server installeren

Voor de terminal gebruiken we Stopverf om verbinding te maken met de SSH van onze server. Als je nog nooit Putty hebt gebruikt, kun je er een paar bekijken alternatieven voor het gebruik van SSH in Windows.

Volg na de lancering van uw cloudserver de onderstaande stappen om WireGuard erop te installeren.

1. Log in op de server en voer de volgende opdracht uit om ervoor te zorgen dat het systeem up-to-date is:

sudo apt-get update && sudo apt-get upgrade -y

Zodra dit is voltooid, kunt u WireGuard op de server installeren en configureren.

2. Nu kunnen we WireGuard installeren door de volgende opdracht uit te voeren, die is gebaseerd op a GitHub-script door Angristan:

krul -O https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.sh. 
chmod +x wireguard-install.sh

3. Voer het script verder uit met de volgende opdracht:

sudo ./wireguard-install.sh

4. Direct na het indrukken van de enter-toets geeft de terminal een reeks vragen weer. U moet de vragen na elkaar beantwoorden, of u kunt ook de standaardantwoorden gebruiken.

5. druk op Binnenkomen bij elke stap om door te gaan totdat WireGuard met succes is geïnstalleerd. Nu kunt u de configuratie van WireGuard op uw server verlaten door op een willekeurige toets te drukken.

U moet deze stappen herhalen voor elke client die u met de WireGuard-server wilt verbinden.

Gelukkig biedt WireGuard software voor de meeste besturingssystemen, wat het verbinden van uw Windows-, Linux-, macOS-, Android- of iOS-apparaten vereenvoudigt.

Ga na het installeren van WireGuard verder met de onderstaande stappen om enkele aanvullende serverfuncties te configureren.

De client configureren voor WireGuard

Ten slotte moet u een client configureren om verbinding te maken met uw WireGuard VPN-server en deze te testen. Het maakt niet uit of uw client op Windows, macOS, Linux of BSD draait. Een WireGuard-client is een computer of ander apparaat dat zijn eigen unieke openbare sleutel gebruikt om verbinding te maken met de VPN-server. Volg deze stappen om een ​​WireGuard-client te configureren:

1. Typ nu in de terminal een basisclientnaam en druk op de Binnenkomen toets.
2. Bovendien zal de terminal IPv4- en IPv6-adressen weergeven; druk op Binnenkomen twee keer zoveel.
3. Op dit punt zal het automatisch een configuratiebestand voor u bouwen. Noteer het bestandspad of kopieer het.

Opmerking: U moet de geheimhouding van de privésleutel behouden. Iedereen die toegang heeft tot uw privésleutel kan een VPN-verbinding tot stand brengen en zelfs misbruiken.

Bovendien produceert WireGuard een QR-code die kan worden gescand met elk Android- of iOS-apparaat. Dit elimineert de noodzaak voor het handmatig kopiëren van configuratiebestanden, bijvoorbeeld van uw server naar uw smartphone.

Firewall en IP-forwarding configureren

Naast het instellen van de WireGuard-server, moet u uw lokale netwerk en firewall configureren. Dit geeft u meer controle over wie verbinding kan maken met uw server.

1. Open het systeemconfiguratiebestand met de volgende opdracht:

sudo nano /etc/sysctl.conf

2. Zoek en verwijder vervolgens het "#"-symbool uit de volgende regel: #net.ipv4.ip forward=1. Dit maakt het doorsturen van IPv4-adressen op uw server mogelijk.

3. Sla ten slotte de wijzigingen op en voer de onderstaande opdracht uit om de wijzigingen permanent te maken:

sudo sysctl -p

Uw WireGuard-server levert nu verkeer naar de rest van de wereld van de clients van uw WireGuard-peers.

Als u meer technisch onderlegd bent, kunt u ook een firewall opzetten om uw server te beschermen tegen kwaadaardige aanvallen. Om dit te bereiken, kunt u een softwarefirewall op uw cloudserver installeren of de functie "Firewall" inschakelen in de instantie-instellingen van uw serverprovider.

Verbinding maken met uw VPN met behulp van WireGuard

Nu u de inloggegevens van uw klant hebt verkregen en WireGuard op uw server hebt geïnstalleerd, is het tijd om verbinding te maken met uw VPN.

WireGuard VPN verbinden op Windows

1. Typ de onderstaande opdracht in de terminal om de mappen of bestanden in de huidige map te zien:

ls

2. Kopieer nu de bestandsnaam van het configuratiebestand. In ons geval heet het bestand "wg0-client-windows.conf", hoewel de bestandsnaam per gebruiker kan verschillen.

3. Als u klaar bent, gebruikt u de onderstaande opdracht om de inhoud van het bestand in de terminal te lezen.

cat wg0-client-windows.conf

Vergeet niet om "wg0-client-ubuntu.conf" te vervangen door de naam van uw configuratiebestand.

4. Bij deze stap ontvangt u informatie over uw WireGuard-configuratie. Kopieer ten slotte alles van "[Interface]" naar het einde.

5. Open nu in Windows WireGuard en navigeer naar Tunnel toevoegen > Lege tunnel toevoegen.

6. Geef de tunnel een naam en plak de gekopieerde tekst in het editorvenster. Als u klaar bent, klikt u op de Opslaan knop.

7. Klik in het volgende scherm op Activeren om verbinding te maken met uw VPN.

WireGuard VPN verbinden op Android

WireGuard is compatibel met bijna alle Android-telefoons, ongeacht de Android-versie. Afgezien daarvan zijn de stappen voor het verbinden van uw VPN voor iOS-apparaten identiek aan die voor Android-apparaten.

Volg deze stappen om uw VPN op een Android-telefoon te configureren met WireGuard:

1. Download en installeer de WireGuard-app.
2. Open de app en tik op het zwevende pictogram rechtsonder op je telefoon.
3. Druk op SCANNEN VANAF QR-CODE optie.
4. Sta de vereiste machtigingen toe en scan de QR-code.
5. Als u klaar bent, voert u een nieuwe tunnelnaam in en tikt u op Tunnel maken.
   3 afbeeldingen

   Uitbreiden

   Uitbreiden

   Uitbreiden
   Dichtbij
6. Schakel ten slotte de schakelaar in om verbinding te maken met uw eigen VPN.

Nu kunt u snel een willekeurig aantal WireGuard-servers en clients instellen om een ​​versleuteld privénetwerk te maken dat door niemand anders dan uzelf wordt beheerd.

Aangezien de meeste VPN-providers ook het WireGuard-protocol gebruiken, is er geen reden om ze een premie te betalen prijs en geef ze toegang tot uw gegevens wanneer u alles zelf effectief kunt regelen door het bovenstaande te volgen stappen.

Verhoog de privacy met een privé-VPN

U kunt nu snel en eenvoudig uw eigen VPN configureren met WireGuard. Als u daarentegen niet geïnteresseerd bent in het investeren van uw tijd, is de eenvoudigste manier om te betalen voor een VPN-abonnement.

Als u echter meer controle en privacy wilt, moet u proberen een VPN op uw router te installeren of zelfs uw eigen VPN-server te hosten.

Een opmerkelijk voordeel van WireGuard is dat er geen beperkingen zijn voor verbonden clients, wat betekent dat u verbinding kunt maken met zoveel clients als u wilt. Houd er echter rekening mee dat hoe meer clients op een server met een lage specificatie, hoe langzamer deze zal zijn.

De 5 snelste VPN-services (één is zelfs helemaal gratis)

Op zoek naar een snelle VPN maar wil je er niet teveel voor betalen? Dit zijn de snelste VPN-services die we hebben getest.

Lees volgende

Over de auteur