Как создать свой собственный VPN с WireGuard (original) (raw)
March 9 2022, 19:05
Categories:
- IT
- Компьютеры
- Cancel
Хотя существует множество VPN, вы можете захотеть создать свою собственную виртуальную защищённую сеть. Например, с помощью WireGuard.
WireGuard — это протокол VPN, который был придуман и реализован полностью с нуля. Главная задача, которую ставил перед собой автор Джейсон Доненфелд — простота протокола и реализации, а также высокая скорость работы. Трафик WireGuard упаковывается в типовой UDP, не нужны специфичные IP-протоколы (как это сделано в PPP/IPSec). Автор решил не использовать классические legacy-протоколы шифрования и взял самые свежие, но доказано безопасные протоколы:
- ChaCha20 (salsa) — симметричное потоковое шифрование данных.
- Curve25519 ECDH — ассиметричное шифрование для авторизации и аутентификации.
- Blake2s — для хеширования.
Что требуется перед работой с WireGuard?
Прежде чем приступить к шагам установки, убедитесь, что выполнены следующие предварительные условия:
- Операционная система на базе Linux: В данном руководстве используется сервер под управлением Ubuntu 20.04 LTS.
- Локальный компьютер: В данном руководстве используется клиент Windows 10 64-bit (можно использовать и удаленную систему).
- WireGuard, установленный на локальном компьютере.
Скачать: WireGuard (Бесплатно)
Хотя в данном случае использовался сервер на базе Ubuntu, он должен работать и с другими дистрибутивами без каких-либо изменений, но могут потребоваться некоторые доработки. Кроме того, если вы подключаетесь к удаленному серверу, убедитесь, что у вас есть разрешение на подключение из вашей локальной системы.