Как создать свой собственный VPN с WireGuard
Хотя существует множество VPN, вы можете захотеть создать свою собственную виртуальную защищённую сеть. Например, с помощью WireGuard.
WireGuard - это протокол VPN, который был придуман и реализован полностью с нуля. Главная задача, которую ставил перед собой автор Джейсон Доненфелд - простота протокола и реализации, а также высокая скорость работы. Трафик WireGuard упаковывается в типовой UDP, не нужны специфичные IP-протоколы (как это сделано в PPP/IPSec). Автор решил не использовать классические legacy-протоколы шифрования и взял самые свежие, но доказано безопасные протоколы:
- ChaCha20 (salsa) - симметричное потоковое шифрование данных.
- Curve25519 ECDH - ассиметричное шифрование для авторизации и аутентификации.
- Blake2s - для хеширования.
Прежде чем приступить к шагам установки, убедитесь, что выполнены следующие предварительные условия:
- Операционная система на базе Linux: В данном руководстве используется сервер под управлением Ubuntu 20.04 LTS.
- Локальный компьютер: В данном руководстве используется клиент Windows 10 64-bit (можно использовать и удаленную систему).
- WireGuard, установленный на локальном компьютере.
Скачать: WireGuard (Бесплатно)
Хотя в данном случае использовался сервер на базе Ubuntu, он должен работать и с другими дистрибутивами без каких-либо изменений, но могут потребоваться некоторые доработки. Кроме того, если вы подключаетесь к удаленному серверу, убедитесь, что у вас есть разрешение на подключение из вашей локальной системы.
Читать: Как настроить новый облачный сервер